none
SharePoint e ransomware RRS feed

  • Domanda

  • Salve,

    Vorrei chiedere agli esperti SharePoint , un consiglio per una configurazione aziendale di una non-profit (che come tutti sanno non hanno molti soldi).

    Siamo in 10 impiegati, tutti con licenze Office 365, quindi con Exchange e SharePoint Online. Non abbiamo server, poiché l'applicazione aziendale è in hosting esterno. Tutti i nostri files sono su OneDrive for Business.

    Abbiamo un buon antivirus, ma la mia preoccupazione sono i CryptoLockers. Cercando, sono arrivato su questo articolo, ma le mie competenze sono più di sviluppo applicativo che di sicurezza: https://blogs.technet.microsoft.com/office365security/how-to-deal-with-ransomware/

    Ho avuto un offerta per un server Windows et un servizio di backup esterno.

    Ho avuto un'offerta per un NAS ed un eventuale backup esterno.

    Ho avuto un grande bla-bla sulla sicurezza, sui firewall hardware e poi la gentile signora mi ha liquidato dicendomi che non ha persone (da loro lavora un MVP SharePoint, no comment).

    Vorrei capire se con SharePoint Online, potrei avere la sicurezza di un recupero in caso di attacco e conseguente necessità di ripristino della/delle macchine oppure se devo veramente appoggiarmi ad una struttura esterna di backup.

    Grazie.

    giovedì 31 agosto 2017 19:21

Risposte

  • Grazie per l'aiuto Luigi,

    Le persone le ho istruite, ad ogni attacco mondiale lo dico in azienda, ma quello che mi preme di capire è soprattutto se con una struttura SharePoint Online e OneDrive posso recuperare un eventuale PC bloccato da uno di quei virus.

    Quando un utente cancella per errore, esiste il cestino di OneDrive, idem per le modifiche involontarie. Ma se mi arriva un virus CryptoLocker cosa succede alla versione online dei file? Sono bloccati? Sono "salvi"

    I miei utenti non hanno registrato NULLA sul loro PC, ho chiaramente detto che tutto il lavoro deve stare su OneDrive. Sul PC hanno la versione sincronizzata di OneDrive per coloro che viaggiano spesso o che lavorano da casa.


    Per quanto riguarda specificamente la questione dei ransomware, potrebbe esserti utile la lettura del post pubblicato qui sul blog TechNet del Security Team di Office 365.

    Ciao.


    Luigi Bruno
    MCP, MCTS, MOS, MTA

    giovedì 31 agosto 2017 22:07

Tutte le risposte

  • Ciao Francesco.

    Una soluzione con SharePoint Online su Office 365 ti libera da molti problemi di gestione dell'infrastruttura, inclusi quelli relativi agli upgrades: in questo modo, i rischi per la sicurezza vengono ridotti poichè ti affidi ad un provider che ha la responsabilità totale dell'infrastruttura.
    Sta a te valutare se preferisci demandare in toto l'implementazione e la gestione dell'infrastruttura a terze parti piuttosto che avere tutto on premises, ma dovendo sobbarcarti tutta la gestione dei server e dei contenuti (backup inclusi).

    Ciao.


    Luigi Bruno
    MCP, MCTS, MOS, MTA

    giovedì 31 agosto 2017 19:48
  • Data la mia specializzazione in sviluppo database e la mole di lavoro che ho, vorrei evitare di dover gestire altri marchigegni (in più non ho mai amato la parte "sistema").

    Secondo quanto tu mi dici potrei quindi fidarmi di SP 365 e dimenticare quanto mi è stato suggerito a proposito di server e NAS. La mia preoccupazione erano gli utenti polli, che potrebbero aprire inavvertitamente le famose email bacate.

    Se mi dici che riformattato il loro PC, posso ricominciare ad usare il loro OneDrive riscaricandolo dal loro portale, a questo punto ho risparmiato un bel po' di soldi.

    Potrei anche evitare di obbligarli a fare il backup settimanale su un disco esterno come fanno oggi.

    giovedì 31 agosto 2017 19:55
  • Data la mia specializzazione in sviluppo database e la mole di lavoro che ho, vorrei evitare di dover gestire altri marchigegni (in più non ho mai amato la parte "sistema").

    Secondo quanto tu mi dici potrei quindi fidarmi di SP 365 e dimenticare quanto mi è stato suggerito a proposito di server e NAS. La mia preoccupazione erano gli utenti polli, che potrebbero aprire inavvertitamente le famose email bacate.

    Se mi dici che riformattato il loro PC, posso ricominciare ad usare il loro OneDrive riscaricandolo dal loro portale, a questo punto ho risparmiato un bel po' di soldi.

    Potrei anche evitare di obbligarli a fare il backup settimanale su un disco esterno come fanno oggi.

    Affidarsi ad un'infrastruttura in cloud (come quella offerta da Microsoft per Office 365) ti libera da alcune preoccupazioni, ma alcuni accorgimenti importanti non vanno mai trascurati: gli utenti vanno sempre addestrati per quelli che potrebbero essere potenziali rischi per la sicurezza dei dati, come pure il fatto che il backup dei propri dati (che rappresentano il valore più importante) è una buona pratica da pianificare ed implementare attentamente.

    Ciao.


    Luigi Bruno
    MCP, MCTS, MOS, MTA

    giovedì 31 agosto 2017 21:38
  • Grazie per l'aiuto Luigi,

    Le persone le ho istruite, ad ogni attacco mondiale lo dico in azienda, ma quello che mi preme di capire è soprattutto se con una struttura SharePoint Online e OneDrive posso recuperare un eventuale PC bloccato da uno di quei virus.

    Quando un utente cancella per errore, esiste il cestino di OneDrive, idem per le modifiche involontarie. Ma se mi arriva un virus CryptoLocker cosa succede alla versione online dei file? Sono bloccati? Sono "salvi"

    I miei utenti non hanno registrato NULLA sul loro PC, ho chiaramente detto che tutto il lavoro deve stare su OneDrive. Sul PC hanno la versione sincronizzata di OneDrive per coloro che viaggiano spesso o che lavorano da casa.


    giovedì 31 agosto 2017 21:52
  • Grazie per l'aiuto Luigi,

    Le persone le ho istruite, ad ogni attacco mondiale lo dico in azienda, ma quello che mi preme di capire è soprattutto se con una struttura SharePoint Online e OneDrive posso recuperare un eventuale PC bloccato da uno di quei virus.

    Quando un utente cancella per errore, esiste il cestino di OneDrive, idem per le modifiche involontarie. Ma se mi arriva un virus CryptoLocker cosa succede alla versione online dei file? Sono bloccati? Sono "salvi"

    I miei utenti non hanno registrato NULLA sul loro PC, ho chiaramente detto che tutto il lavoro deve stare su OneDrive. Sul PC hanno la versione sincronizzata di OneDrive per coloro che viaggiano spesso o che lavorano da casa.


    Per quanto riguarda specificamente la questione dei ransomware, potrebbe esserti utile la lettura del post pubblicato qui sul blog TechNet del Security Team di Office 365.

    Ciao.


    Luigi Bruno
    MCP, MCTS, MOS, MTA

    giovedì 31 agosto 2017 22:07
  • È giusto l'articolo da cui sono partito :-)
    giovedì 31 agosto 2017 22:09
  • È giusto l'articolo da cui sono partito :-)

    Per mitigare il problema ramsomware, oltre a prendere tutte le precauzionioni in ambito aziendale , ho implementato politiche di backup su più supporti esterni, che ruotano (più o meno frequentemente) e  vengono riposti fuori rete, in altro edificio, al sicuro da attacchi informatici o catastrofi peggiori ...

    e leggendo il doc citato, capisco che è la cosa da fare:

    Regularly backup your files

    As recommended by the Microsoft Malware Protection Center (MMPC) in their "Backup the best defense against (Cri)locked files" blog post, you should back up your files on a regular basis by enabling System Restore, using manual syncing methods, or even by manually moving your files to a separate drive. We recommend that your backups are kept in an external, non-mapped or not synced storage.


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    venerdì 1 settembre 2017 07:20
  • Grazie ad entrambi.

    Praticamente devo restare con l'idea di spendere per una struttura di backup automatizzato esterno.

    venerdì 1 settembre 2017 13:40
  • Quell'articolo andrebbe aggiornato per i punti che riguardano il recupero da cronologia, visto che i ransomware più recenti eliminano sia la cronologia dei salvataggi (copie shadow) sia i backup di sistema a cui riescono ad avere accesso (siano essi locali o in rete).

    L'ultimo che mi è capitato ha piallato tutto e, dulcis in fundo, non ha rinominato i documenti criptati. In questo modo anche un eventuale backup di natura diversa (su NAS protetto da password o su servizi online) viene compromesso se non ci si accorge per tempo del danno

    lunedì 4 settembre 2017 08:32