File-Sharing: coniugare mobilità con sicurezza

File-Sharing: coniugare mobilità con sicurezza

Cosa significa file-sharing

File-sharing significa condivisione di documenti di diversa natura per via informatica, un’azione che, spesso con inconsapevole leggerezza, compiamo tutti i giorni: grazie ai Social Network, chiunque ha imparato a condividere immagini, video, testi e perfino documenti con un numero indefinito di potenziali lettori o visualizzatori. Bastano pochi click sul telefono e possiamo rendere pubblici i nostri pensieri o le foto delle vacanze e con ancor meno fatica, possiamo prendere dei contenuti presenti su una piattaforma Social e condividerli con gli altri. Mai come in questi ultimi anni la parola “condivisione” ha avuto tanta popolarità.

Eppure, o forse proprio per questo, quando si tratta di documenti di lavoro, la condivisione degli stessi diventa un argomento delicato.

Breve storia del file-sharing

Prima dell’avvento dell’era informatica, all’interno di una organizzazione, la condivisione di un documento era possibile soltanto producendo diverse copie fisiche del documento originale. Con la dematerializzazione portata dai computer, testi, immagini, video, sono diventati “file”, archiviabili su supporti fisici, dove potevano essere letti o modificati da chiunque fosse in possesso di un dispositivo idoneo e di un accesso autorizzato. La creazione delle reti informatiche e su tutte della regina delle reti, ovvero Internet, ha ampliato ulteriormente queste possibilità: il file sharing ha permesso di allargare l’accesso simultaneo allo stesso documento ad un numero potenzialmente illimitato di utenti.

Vantaggi

Il principale vantaggio del file-sharing è che i documenti e gli archivi sono raggiungibili in qualsiasi momento e indipendentemente dal luogo fisico in cui si trovano, di conseguenza gli utenti possono consultare o modificare i file a distanza, purché siano collegati alla Rete. Inutile dire che dal punto di vista dell’operatività questo è alla base dello smart working e del remote working ed è indispensabile per le realtà che operano con uffici e risorse distribuite sul territorio.

…e criticità di cui bisogna tenere conto.

In primo luogo LA SICUREZZA DEI DATI e delle informazioni: il file-sharing opera attraverso la rete e richiede quindi tutti gli accorgimenti di sicurezza ad essa correlati.

In alcune aziende la scelta è quella di condividere l’accesso agli archivi solamente tramite VPN, tuttavia questo può essere limitante nel momento in cui alcuni file, magari di grandi dimensioni, devono essere visibili anche a persone esterne all’organizzazione.

In altri casi, le aziende possono optare per soluzioni Cloud, dove esistono applicativi specifici per la collaborazione in tempo reale sui documenti. Il dato, però, di fatto “esce” dall’organizzazione e il tema della sicurezza, soprattutto se si tratta di documenti riservati, progetti industriali o informazioni personali è decisamente molto rilevante. Un esempio per tutti è quello della Privacy, dove la normativa europea GDPR pone limiti stringenti al trasferimento dei dati al di fuori dei confini dell’Unione. Di conseguenza possono essere utilizzate soluzioni miste di Cloud pubblico per alcune informazioni e applicativi e Cloud privato, che permette di mantenere in un ambiente più controllato dati e processi ritenuti critici.

Un altro elemento critico è legato alla REALE DISPONIBILITÀ DI ACCESSO AL DATO. In alcuni contesti può capitare che l’utente non riesca a collegarsi alla rete e diventa quindi necessario poter operare in modalità off-line. Occorre quindi scegliere una soluzione di file-sharing che permetta all’utente di accedere, modificare e salvare i file anche quando è off-line, in modo che le modifiche apportate vadano ad aggiornare il file condiviso non appena l’utente è nuovamente on line.

Un ulteriore elemento da considerare è la SINCRONIZZAZIONE DELLE VARIAZIONI. Le reti private virtuali (VPN) e il file system distribuito (DFS) di Microsoft sono stati gli strumenti tradizionali per la sincronizzazione dei dati tra uffici remoti. Il problema è che non sempre funzionano al meglio su reti geografiche (WAN) e può essere difficile accedere ai dati e mantenerli adeguatamente sincronizzati. Occorre scegliere una soluzione che tenga conto delle seguenti problematiche:

  • risoluzione dei conflitti tra diverse sedi al momento dell’accesso simultaneo
  • sincronizzazione delle autorizzazioni
  • chiara cronologia delle modifiche effettuate con controllo delle diverse versioni del file
  • semplicità nella sincronizzazione anche quando si accede da un dispositivo mobile o da una VPN

La proposta di Cabar

La soluzione proposta da Cabar per il file-sharing prevede che le condivisioni del file server locale vengano sincronizzate nel servizio di archiviazione cloud (incluso Azure Blob Storage) e che i dipendenti possano utilizzare telefoni cellulari, dispositivi remoti e web browser per accedere a file e cartelle con specifiche credenziali. La sicurezza in termini di Privacy è garantita dal fatto che la soluzione di file-sharing è ospitata su Cloud privato, garantendo la “privacy by design”, conforme a GDPR e HIPAA,  mentre in termini di Controllo deriva da come sono gestiti diversi parametri: autorizzazioni, gruppi e criteri di accesso, analisi di audit e registrazione del download di file. Infine, per quanto riguarda i dati, sono presenti misure di sicurezza che coprono i dati inattivi, i dati in transito, l’integrazione dell’autenticazione con Active Directory e le autorizzazioni NTFS.

 

Contattaci per maggiori informazioni sulla nostra proposta

 

ICT in outsourcing: quali vantaggi

ICT in outsourcing: quali vantaggi

Perché oggi, per molte aziende, scegliere di avere ICT in outsourcing è una necessità?

La diffusione e lo sviluppo delle tecnologie digitali è un fenomeno capillare ed estremamente veloce, che ha un impatto significativo sulle aziende, sulla loro operatività, sulla formazione delle risorse e non ultimo sulla sicurezza dei dati e delle informazioni sensibili.

Le aziende però non hanno dubbi, o talvolta non hanno scelta, nell’abbracciare la digitalizzazione, poiché questa porta con sé indubbi vantaggi: aumento della produttività, riduzione di alcuni costi operativi, possibilità di raccogliere ed analizzare più facilmente i dati aziendali, velocità e semplicità nelle comunicazioni e spinta verso l’innovazione continua. Tuttavia essa richiede anche lo sviluppo di nuove competenze da parte degli utilizzatori e soprattutto da parte di chi deve strutturare il processo di digitalizzazione all’interno delle aziende.

La proposta di Cabar

Cabar da sempre opera a fianco delle imprese per aiutarle nel loro percorso di innovazione continua e sa che molte aziende non hanno al loro interno le risorse per organizzare un ufficio ICT capace di gestire l’infrastruttura informatica, garantirne la sicurezza, ottimizzare le risorse disponibili, risolvere ogni problema tecnico e permettere da un lato la a continuità del business e dall’altro un costante rinnovamento.

Per questo, da diversi anni, Cabar opera come ufficio ICT in outsourcing per diversi Clienti: dalle aziende private alle pubbliche amministrazioni, dalle imprese manifatturiere ai fornitori di servizi, dalle scuole ai liberi professionisti.

La competenza tecnica, la conoscenza del mercato, l’esperienza maturata sul campo in centinaia di interventi diventano così un patrimonio a disposizione dei Clienti, che possono fare affidamento su questo per avere una infrastruttura tecnologica all’avanguardia, perfettamente funzionante e adeguata alle proprie esigenze.

Come si struttura ICT in outsourcing

Dal punto di vista operativo l’ICT in outsourcing di Cabar si struttura in diverse fasi:

  • analisi ed osservazione (raccolta informazioni ed acquisizione della situazione);
  • sviluppo di proposte operative e progetti ad hoc;
  • confronto tecnico ed amministrativo anche con altri fornitori tecnologici del cliente;
  • implementazione;
  • verifica e controllo corrispondenza tra l’atteso ed il realizzato;
  • Assistenza tecnica con manutenzioni programmate e Help desk per altri interventi

Quali i vantaggi per il Cliente?

1 – In fase di analisi, i dati sono raccolti direttamente da Cabar con sopralluoghi presso la sede del Cliente e con l’utilizzo di strumenti informatici in grado di rilevare i parametri significativi. Il dettaglio delle configurazioni e dei parametri raccolti e custoditi da Cabar srl viene iscritto in un documento a cui il Cliente, che sottoscrive il contratto di outsourcing, può accedere in qualsiasi momento via WEB, in modalità sicura, tramite credenziali personali.

2 – Cabar produce un documento denominato ICT Infrastructure Assessment, dove, in modo chiaro e sintetico sono elencate, per ogni voce analizzata, le criticità e le possibili aree di miglioramento. L’azienda ottiene così una valutazione imparziale e altamente professionale della sua dotazione tecnologica, che può essere utilizzata per pianificare interventi di aggiornamento, ottimizzazione o sostituzione delle soluzioni presenti, ma anche per rivedere i contratti di fornitura in essere.

3 – Grazie alle solide relazioni sviluppate negli anni coi più importanti vendor del mercato, Cabar è in grado di fornire ai Clienti le soluzioni tecnologicamente più avanzate a condizioni vantaggiose. Tutta la fase di installazione e collaudo è gestita direttamente da Cabar, tramite personale qualificato. che provvede a coordinare il lavoro dei diversi fornitori e a risolvere ogni possibile criticità garantendo che il risultato finale sia conforme alle normative vigenti in termini di sicurezza e di privacy.

4 – Nella fornitura di ICT in outsourcing è compreso il servizio di assistenza, definito contrattualmente con specifici livelli di servizio. L’assistenza si attiva sia per manutenzioni periodiche programmate, ma anche per interventi sporadici legati a eventi non previsti. Inoltre il Cliente può usufruire di programmi di formazione dedicati sia agli utenti che alle persone con più competenze tecniche. Sia l’assistenza che la formazione sono erogati da personale altamente qualificato e in possesso delle necessarie certificazioni

5 – Ultimo, ma non per importanza è il vantaggio economico. Le Aziende che non hanno la capacità dimensionale ed economica per assumere e formare le risorse che abbiano le competenze tecniche necessarie, possono usufruire del servizio, tramite personale specializzato e dalla comprovata esperienza ad un costo definito da un chiaro accordo di fornitura.

Contattaci per maggiori informazioni sulla nostra proposta

 

Analisi dell’impatto sul Business: definiamo la BIA

Analisi dell’impatto sul Business: definiamo la BIA

L’analisi dell’Impatto sul Business o Business Impact Analysis (BIA) è l’attività che si colloca all’interno del processo di Business Continuity Management e si occupa di valutare, dal punto di vista operativo e finanziario, l’impatto sull’organizzazione prodotto da un possibile evento distruttivo, contribuendo a definire le priorità e le possibili soluzioni di protezione.

I rischi e le cause che possono determinare problemi e danni al normale funzionamento aziendale sono di vario tipo e possono essere relativi, ad esempio, ad un mal funzionamento dei macchinari, ad anomalie che possono verificarsi lungo la catena di distribuzione, ad una comunicazione interna inefficace, ad un momentaneo disservizio legato ad incidenti che compromettono alcune funzionalità o la presenza online ed altri ancora.

Allo scopo di limitare questi rischi risulta, dunque, fondamentale svolgere l’analisi di impatto sul business che si esplica attraverso due fasi e si conclude con l’elaborazione di un report finale.

La prima fase esplorativa di analisi è volta ad individuare all’interno dell’azienda tutti quei processi e risorse che sono critici per il funzionamento e la continuità aziendale, raccogliendo tutte le informazioni utili per definire, in un secondo momento, le strategie volte a ridurre al minimo i possibili incidenti e garantire il ripristino delle operazioni nel minor tempo possibile minimizzando allo stesso tempo i costi.

Nello specifico, nell’analisi dell’impatto aziendale vengono individuati due parametri tecnici:

Recovery Time Objective (RTO), ovvero il tempo massimo entro il quale il servizio va ripristinato a seguito di un incidente;

Recovery Point Objective (RPO), ovvero la misura accettabile di dati che un sistema può permettersi di perdere al verificarsi di un incidente senza causare danni ingenti.

Questi indicatori aiutano i manager ad individuare le tecnologie, le strategie e le misure più efficaci per il ripristino dell’attività aziendale in caso di emergenza e che, insieme alla descrizione delle metodologie utilizzate per la raccolta dei dati, vengono descritti e riportati all’interno del rapporto di analisi dell’impatto aziendale.

Considerando, dunque, l’enorme varietà degli eventi distruttivi, il grande impatto finanziario e non e la molteplicità di soggetti che possono essere interessati dagli effetti prodotti da un possibile incidente, possiamo affermare che la BIA è strumento utile a tutte le aziende in grado di aumentare il loro livello di consapevolezza e introdurre all’interno delle stesse una cultura basata sull’analisi e la prevenzione del rischio.

Fonti: https://searchstorage.techtarget.com/definition/business-impact-analysis

https://bit.ly/2M3ntkz  Pag 245-251

https://www.ictsecuritymagazine.com/articoli/bia-for-dummies-margine-operativo-resilience/

https://www.netdream.it/blog/2014/09/non-se-ma-quando-analisi-degli-impatti-e-dei-rischi