Conoscere gli strumenti per criptare i file è importante ma farlo all’interno della propria suite di produttività è anche meglio
Poter rendere illeggibili file ed email, a livello aziendale e personale, è una cosa ottima, una procedura di protezione che si dovrebbe utilizzare almeno una volta al mese (almeno per chi scambia molti messaggi di posta elettronica). Ma essere in grado di gestire anche quello che le persone possono fare una volta aver decriptato i file è ancora più importante. Se si inviano informazioni lavorative su Office 365 potrebbe essere necessaria un’ulteriore protezione rispetto alla sola offerta dalla digitazione di una password. Se si desidera controllare chi può vedere le informazioni condivise con colleghi e amici, e fare in modo che non possano ricondividerla, è possibile aggiungere a Office 365 un buon livello di crittografia.
Gli strumenti necessari
Ci sono diverse opzioni per proteggere i file e le comunicazioni conservate all’interno del computer. Exchange Hosted Encryption (EHE) è tra queste. In origine era un servizio da utilizzare con i server Exchange locali ma è possibile utilizzarlo anche con Exchange Online e Forefront Online Protection per Exchange nelle versioni precedenti di Office 365. Bisogna acquistarlo attraverso i partner Microsoft invece che direttamente, questo perché l’aggiornamento da Office 2013 a Office 365 non include più Forefront Online Protection per Exchange (FOPE) come servizio specifico, integrando invece molti degli strumenti direttamente nella console di amministrazione di Exchange.
Cosa è possibile fare
Con EHE è possibile scegliere gli utenti che possono crittografare i messaggi e utilizzare le regole dei criteri di FOPE per applicare la crittografia su messaggi specifici (ad esempio dando agli utenti una parola chiave da includere nella riga dell’oggetto). Oppure si può scrivere una macro per mettere un pulsante sulla barra degli strumenti di Outlook che serve per impostare il livello di sensibilità del messaggio e utilizzare una regola di criteri FOPE per cifrare i messaggi segnalati come “confidenziali”.
Il passo successivo verso la protezione
Se si vuole salire di livello e crittografare le informazioni prima di inviarle a Office 365 avrete bisogno di acquistare un servizio da un partner di Microsoft. Alcuni, come Erado e FiLink, lavorano con Exchange Online e possono crittografare automaticamente quelle email contrassegnate con una parola chiave o regole specifiche. Ad esempio per gli utenti potrebbe essere necessario loggarsi su un portale sicuro per poter accedere ai messaggi e leggerli. CipherCloud e Vaultive offrono simili opzioni di crittografia cloud da acquistare come servizio o da eseguire come appliance virtuale sul proprio server (Vaultive è disponibile anche come appliance di rete separata). Entrambe le soluzioni possono proteggere calendario, contatti e attività così come la posta elettronica, cifrando le informazioni che passano per Office 365 e avere una protezione maggiore.
