Come proteggere consultazione file Excel da copie non autorizzate?

di il
26 risposte

Come proteggere consultazione file Excel da copie non autorizzate?

Dispongo di un file Excel contenente dati che desidero far consultare in sola visualizzazione ad alcuni collaboratori

Vorrei impedirne la copia, nel senso che le informazioni contenute nel file Excel devono poter essere visualizzate ma l'operatore autorizzato alla consultazione dovra' non poter eseguire un copia/incolla o operazioni analoghe che consentano di replicare rapidamente il contenuto del file su un sistema analogo

Mi par di capire, da quanto si legge in rete, che il blocco tramite password, parlo della funzionalita' standard di Excel, messo a protezione dei dati non sia di grande aiuto in quanto esistono piu' d'uno ‘scopritore’ di password

Che sistema si potrebbe usare per consentire la consultazione dati ma contemporaneamente impedendo la copia/estrazione dei dati contenuti nel file?

E' ipotizzabile anche pensare ad una macchina specifica dedicata solamente alla visualizzazione di questo file, ed e' ipotizzabile anche precludere l'accesso fisico alla macchina, quindi nessuno a parte gli admin potranno avere accesso fisico all'elaboratore, gli operatori autorizzati potranno eseguire la consultazione da macchine in lan col pc-file-excel

Ma per impedire l'estrazione/copia del contenuto file excel come fare?

26 Risposte

  • Re: Come proteggere consultazione file Excel da copie non autorizzate?

    Richiesta ridicola. 

    Te la "sgammo" in ‘tempo zero':

    1. visualizzo i dati
    2. con il tool di windows mi prendo un'immagine della finestra che mostra i dati. Oppure con il cellulare o la macchina fotografica
    3. con un OCR, converto l'immagine in testo. E con un OCR di qualita' rigenero proprio il file Excel.
    4. fine.

    .

    E questa e' la versione “complicata”. ;-)

    .

    L'unica cosa che “potrebbe” avere senso e' forzare il file in sola lettura. Ma NON in copia/incolla. NE dei dati, NE del file.

    Una password di lunghezza decente e complessita' decente puo' rendere il file leggibile SOLO da chi la conosce e rendere 'difficile' ai tool di ‘password discovery’ la sua identificazione.

    .

    Ma, i tuoi dati sono proprio cosi' “dannatamente segreti” da doverci mettere la dicitura “solo per i tuoi occhi”, alla 007?
    Dubito assai. ;-)

    .

    Il modo migliore per far si che nessuno possa copiare i tuoi date e' non mostrarli a nessuno.

    .

    Alcune cose che hai descritto possono essere implementare mediante Office365: l'accesso al file e' possibile solo da parte di chi ne ha il diritto. 

    Queste configurazioni sono cose standard dei sistemi distribuiti/in cloud/in rete.

    Un bravo sistemista sa fare queste cose SE lavora con un'infrastruttura IT ‘professionale’/business'

    ======

    Parlando in modo serio, in “teoria” si puo' fare, MA serve un'infrastruttura HARDWARE e proprio di “stanze fisiche” DECISAMENTE complicata: ad esempio chi entra nella stanza NON puo' portarsi dientro NESSUN dispositivo elettronico, la stanza deve essere blindata, chi ci entra deve avere un opportuno badge e  il passaggio attraverso la porta deve poter essere fatto da una persona alla volta perche' la porta si deve aprire e chiudere (quindi non sara' una porta ma uno di quelle entrate stile banca).

    Insomma, 

    NON E' una passeggiata!

    NON E' una cosa che puo' mettere in piedi il primo pisquano di turno

    NON E' “a gratis ”

    al 99.999% mi sono dimenticato qualcosa per strada. 

    Ma ci sono “figure professionali” (e che immagino costino “un botto”) che sanno ESATTAMENTE come fare.

  • Re: Come proteggere consultazione file Excel da copie non autorizzate?

    Quel che tu possa dubitare, ai fini del risolvere il problema posto, e' di nessuna importanza

    La questione e' come fare (ammesso che si possa fare) per rendere ‘non copiabile’ dei dati che saranno visualizzati da alcuni operatori sulle proprie macchine

    Gli ambienti di lavoro online di Microsoft e Google sono gia' stati valutati, e non consentono di ottenere quanto richiesto

  • Re: Come proteggere consultazione file Excel da copie non autorizzate?

    Ciao

    bloccare la copia del file so che si può

    bloccare il cattura immagine so che si può

    ma mai sentito che si possa impedire fotografare lo schermo

    si può “rompere” incollando delle striscioline LED IR (infrarossi) sul profilo dello schermo

    così la fotocamera vedrà solo quelle e non ci sarebbero problemi per l'operatore.

  • Re: Come proteggere consultazione file Excel da copie non autorizzate?

    Quando il file viene visualizzato chi può vedere i dati è solo al PC o è in presenza di altre persone?

    È possibile che il file venga visualizzato in un ambiente in cui è vietato portare cellulari?

    Mi è capitato un solo caso simile (non solo per file Excel) e la soluzione è stata quella di far operare chi era autorizzato a visualizzare i dati solo in una postazione in presenza di un carabiniere/finanziere. 

  • Re: Come proteggere consultazione file Excel da copie non autorizzate?

    @amorosik, se serve un'infrastruttura di sicurezza SERIA, tu non sei la persona che se ne puo occupare. 

    E sono abbastanza sicuro che nessuno nel forum conosca la materia in modo sufficiente da dare delle informazioni utili. 

    Tu non hai idea delle tecnologie (e delle strategie) che si possono mettere in campo per carpire informazioni riservate se uno è veramente intenzionato ad ottenerle. 

    Ho un collega che ogni tanto mi passa i link ad articoli sull'argomento e leggo cose assurde: leggere il contenuto della memoria dalle radiazioni emesse dalla scheda madre durante il refresh. Leggere quello che arriva allo schermo dal campo magnetico generato dal cavo che collega il monitor, capire che cosa viene scritto sulla testiera dal suono dei tasti e dal tempo che passa tra i click…

    .   

    la sicurezza informatica NON E' qualcosa che uno mette in  piedi alla mattina per il pomeriggio. 

    Servono infrastrutture, software, hardware e SOPRATTUTTO procedure/comportamenti che assicurino il mantenimento di opportuni livelli di sicurezza. 

    il “non ci credo” e' motivato dal fatto che problematiche di questo genere non nascono come i funghi. Se esistono, esiste anche un'infrastruttura per supportarle, e personale che conosce la materia.

    E se il problema e' appena nato, si fanno gli opportuni investimenti in infrastruttura, tecnologia, personale e procedure. 

    Il fatto che uno qualunque abbia dei dati che possono essere visti solo da un ristretto gruppo di persone, cosi', dall'oggi al domani, fa pensare ad una sovravalutazione dell'importanza della cosa… .

    Pero', anche no, chi puo' dirlo? 

    per eliminare gli infrarossi basta un filtro che si acquista in un normale negozio di fotografia.

  • Re: Come proteggere consultazione file Excel da copie non autorizzate?

    19/09/2024 - andreapev ha scritto:


    Ciao

    bloccare la copia del file so che si può

    bloccare il cattura immagine so che si può

    ma mai sentito che si possa impedire fotografare lo schermo

    si può “rompere” incollando delle striscioline LED IR (infrarossi) sul profilo dello schermo

    così la fotocamera vedrà solo quelle e non ci sarebbero problemi per l'operatore.

    Quel che si vede a schermo e' un record alla volta

    E ce ne sono centinaia di migliaia

    “Aacchiappare” la videata, tentare la decodifica, e metterla via, e' ovviamente una delle prime possibilita' valutate, ed e' sopportabile perche' il tempo necessario ad ottenere dei risultati utili sarebbe estremamente oneroso

  • Re: Come proteggere consultazione file Excel da copie non autorizzate?

    19/09/2024 - oregon ha scritto:


    Quando il file viene visualizzato chi può vedere i dati è solo al PC o è in presenza di altre persone?

    È possibile che il file venga visualizzato in un ambiente in cui è vietato portare cellulari?

    Mi è capitato un solo caso simile (non solo per file Excel) e la soluzione è stata quella di far operare chi era autorizzato a visualizzare i dati solo in una postazione in presenza di un carabiniere/finanziere. 

    La visione del contenuto file e' solitamente realizzata da un operatore

    E no, non e' possibile impedire di avere un cellulare perche' si tratta di un ambiente tipo ufficio

  • Re: Come proteggere consultazione file Excel da copie non autorizzate?

    L'unico sistema veramente sicuro è quello spento, gettato in un blocco di cemento e sigillato in una stanza piombata con delle guardie armate -e anche così ho dei dubbi.

    Prof. Eugene Howard Spafford.

    Prima legge della sicurezza informatica: un computer sicuro è un computer spento

    Pier Paolo Casale

    Poi parli di excel…

  • Re: Come proteggere consultazione file Excel da copie non autorizzate?

    19/09/2024 - migliorabile ha scritto:


    @amorosik, se serve un'infrastruttura di sicurezza SERIA, tu non sei la persona che se ne puo occupare. 

    E sono abbastanza sicuro che nessuno nel forum conosca la materia in modo sufficiente da dare delle informazioni utili. 

    Tu non hai idea delle tecnologie (e delle strategie) che si possono mettere in campo per carpire informazioni riservate se uno è veramente intenzionato ad ottenerle. 

    Ho un collega che ogni tanto mi passa i link ad articoli sull'argomento e leggo cose assurde: leggere il contenuto della memoria dalle radiazioni emesse dalla scheda madre durante il refresh. Leggere quello che arriva allo schermo dal campo magnetico generato dal cavo che collega il monitor, capire che cosa viene scritto sulla testiera dal suono dei tasti e dal tempo che passa tra i click…

    .   

    la sicurezza informatica NON E' qualcosa che uno mette in  piedi alla mattina per il pomeriggio. 

    Servono infrastrutture, software, hardware e SOPRATTUTTO procedure/comportamenti che assicurino il mantenimento di opportuni livelli di sicurezza. 

    il “non ci credo” e' motivato dal fatto che problematiche di questo genere non nascono come i funghi. Se esistono, esiste anche un'infrastruttura per supportarle, e personale che conosce la materia.

    E se il problema e' appena nato, si fanno gli opportuni investimenti in infrastruttura, tecnologia, personale e procedure. 

    Il fatto che uno qualunque abbia dei dati che possono essere visti solo da un ristretto gruppo di persone, cosi', dall'oggi al domani, fa pensare ad una sovravalutazione dell'importanza della cosa… .

    Pero', anche no, chi puo' dirlo? 

    per eliminare gli infrarossi basta un filtro che si acquista in un normale negozio di fotografia.

    Che me ne possa occupare io oppure no, e' cosa che non ti riguarda

    Quel che ho idea io, al pari di quel che hai idea tu, non ha nessuna importanza

    L'unica cosa importante e' come fare per risolvere questo problema, ammesso si possa risolvere

    “..il fatto che uno qualsiasi..”   quindi tu sai esattamente di chi si tratta? Ehhh interessante questa cosa, pure indovino sei, buono a sapersi

  • Re: Come proteggere consultazione file Excel da copie non autorizzate?

    20/09/2024 - sihsandrea ha scritto:


    L'unico sistema veramente sicuro è quello spento, gettato in un blocco di cemento e sigillato in una stanza piombata con delle guardie armate -e anche così ho dei dubbi.

    Prof. Eugene Howard Spafford.

    Prima legge della sicurezza informatica: un computer sicuro è un computer spento

    Pier Paolo Casale

    Poi parli di excel…

    “.. è quello spento..”  questo e' poco ma sicuro, ma se provi a chiedere alla Boeing come verranno controllati i prossimi aerei non credo ti risponderanno “spegniamo i computer” anche se purtroppo di recente alcuni disastri aerei sono avvenuti a causa dei computer

    Capisco la tua sia una battuta ma, tenendo il focus sulla possibile soluzione del problema, non apporta nessuna informazione utile

    “..poi parli di Excel..” per quanto riguarda la nativa fragilita' di un file excel, non escludo che i dati, prima dell'utilizzo da parte degli operatori, possano essere ‘spediti’ verso un classico db server, con funzioni di controllo accessi e possibilita' di crittazione molto migliori

  • Re: Come proteggere consultazione file Excel da copie non autorizzate?

    Resta il problema che i dati sono su un server o un pc…

    Un casco tipo aeronautica militare usato come monitor (se non erro esistono occhiali speciali che decodificano le informazioni a video).

    Ma resta sempre che vengono fuori da un server.

    Parliamo di dati militari? E cerchi risposte in un forum? Mah….

  • Re: Come proteggere consultazione file Excel da copie non autorizzate?

    20/09/2024 - sihsandrea ha scritto:


    Resta il problema che i dati sono su un server o un pc…

    Un casco tipo aeronautica militare usato come monitor (se non erro esistono occhiali speciali che decodificano le informazioni a video).

    Ma resta sempre che vengono fuori da un server.

    Parliamo di dati militari? E cerchi risposte in un forum? Mah….

    Non occorre andare sui caschi militari, bastano un paio di scrausi Rayban per ‘leggere’ le informazioni e mettersele via

    Scrivevo prima che anche questa e' una possibilita' praticabile perche' viene visualizzato un record alla volta e sono centinaia di migliaia, e quindi anche se possibile l'opzione sostanzialmente di ‘fotografare' lo schermo e' accettabile perche' diventerebbe troppo onerosa per l'eventuale ladro di informazioni  e facilmente tracciabile, voglio dire se uno scorre 3000 record in un'ora vuol dire che il tipo e' un gran bel curiosone

    “..Ma resta sempre che vengono fuori da un server..” e quindi?  Cosa vorresti dire, che e' meno sicuro rispetto ad altri sistemi?

    Il tipo di dati non ha nessuna importanza ai fini della risoluzione dl problema, potrebbe essere un esercizio per casa di un Itis

  • Re: Come proteggere consultazione file Excel da copie non autorizzate?

    20/09/2024 - amorosik ha scritto:


    La visione del contenuto file e' solitamente realizzata da un operatore

    E no, non e' possibile impedire di avere un cellulare perche' si tratta di un ambiente tipo ufficio

    Per problematiche estreme è necessario utilizzare e rispettare strettamente delle procedure.

    Se queste procedure non esistono o non si possono mettere in atto, allora questa discussione è tempo perso perchè non esiste soluzione.

    Se l'ambiente non è controllato, l'esfiltrazione di dati è molto semplice e impossibile da evitare.

    1. l'ambiente in cui si opera deve essere isolato (una stanza apposita, completamente schermata da RF, con un solo PC non collegato in rete)
    2. sul PC il file da visualizzare deve essere inserito ed aperto per l'occasione da un operatore “fidato” (responsabile dei dati o forze dell'ordine) che deve essere sempre presente durante la visualizzazione
    3. preferibilmente nessun apparato (smartphone o altro) deve entrare nel locale isolato, in alternativa deve essere l'operatore presente a garantire che chi visualizza non ha usato il suo smartphone o altro device
    4. il file deve essere completamente rimosso dopo l'uso (cancellato con zeri binari) e il locale deve essere comunque chiuso a chiave; il PC deve avere una password per l'accesso sicura e nota solo a pochi operatori abilitati; magari cambiata ogni giorno
    5. ovviamente se il file è anche presente su server o in rete locale, il suo accesso deve essere limitato agli operatori in questione, che devono essere anche amministratori del sistema utilizzato (no ad altri amministratori)
    6. eventuali backup devono essere posti in aree altrettanto sicure e riservate solamente agli operatori
  • Re: Come proteggere consultazione file Excel da copie non autorizzate?

    20/09/2024 - oregon ha scritto:


    20/09/2024 - amorosik ha scritto:


    La visione del contenuto file e' solitamente realizzata da un operatore

    E no, non e' possibile impedire di avere un cellulare perche' si tratta di un ambiente tipo ufficio

    Per problematiche estreme è necessario utilizzare e rispettare strettamente delle procedure.

    Se queste procedure non esistono o non si possono mettere in atto, allora questa discussione è tempo perso perchè non esiste soluzione.

    Se l'ambiente non è controllato, l'esfiltrazione di dati è molto semplice e impossibile da evitare.

    1. l'ambiente in cui si opera deve essere isolato (una stanza apposita, completamente schermata da RF, con un solo PC non collegato in rete)
    2. sul PC il file da visualizzare deve essere inserito ed aperto per l'occasione da un operatore “fidato” (responsabile dei dati o forze dell'ordine) che deve essere sempre presente durante la visualizzazione
    3. preferibilmente nessun apparato (smartphone o altro) deve entrare nel locale isolato, in alternativa deve essere l'operatore presente a garantire che chi visualizza non ha usato il suo smartphone o altro device
    4. il file deve essere completamente rimosso dopo l'uso (cancellato con zeri binari) e il locale deve essere comunque chiuso a chiave; il PC deve avere una password per l'accesso sicura e nota solo a pochi operatori abilitati; magari cambiata ogni giorno
    5. ovviamente se il file è anche presente su server o in rete locale, il suo accesso deve essere limitato agli operatori in questione, che devono essere anche amministratori del sistema utilizzato (no ad altri amministratori)
    6. eventuali backup devono essere posti in aree altrettanto sicure e riservate solamente agli operatori

    Ho scritto nei post precedenti che la ‘copia/foto’ dello schermo e' una possbilta' accettabile, perche' si vedrebbe un record alla volta e sono centinaia di migliaia, e quindi anche semplicemente monitorando la visualizzazione del numero record del singolo operatore, sarebbe semplice individuare il curiosone, oltre al fatto che ci metterebbero mesi/anni a copiare tutto il contenuto del file

    Il fatto che ci possa essere una persona ‘fidata’ ad affiancare l'operatore basterebbe per eliminare completamente il problema, ma cosi' non e', nel senso che il problema e' posto proprio per capire se sia possibile proteggersi da persone non fidate

    Per quanto riguarda la ‘presenza’ fisica dei dati sul pc locale, intendo la macchina usata dall'operatore per la consultazione, ipotizzando di collegarsi ad un terminal server e consultare i dati fisicamente presenti su un'altra macchina, non c'e' nessun file sul pc locale

    Supponiamo di avere una macchina dedicabile a tenere fisicamente i dati, averne il pieno controllo, e separarla fisicamente/geograficamente dall'ufficio postazioni consultazione operatori 

    Backup non fa parte del problema posto

Devi accedere o registrarti per scrivere nel forum
26 risposte