Sicurezza dei dati su Mac: così i tuoi dati aziendali sono protetti
Prima la buona notizia: un Mac è già molto sicuro con le impostazioni predefinite. Non devi essere un esperto IT per proteggere i tuoi dati aziendali: i principali meccanismi di protezione lavorano invisibili in secondo piano. Questo articolo mostra come è strutturata questa protezione e in quale singolo punto, per dati sensibili come le fatture, vale la pena di un passaggio aggiuntivo.
La sicurezza dei dati su Mac funziona a livelli: dal chip nel dispositivo fino al backup. Ogni livello fa la sua parte. Con un'app nativa per Mac i tuoi dati restano sul tuo dispositivo, all'interno di questo sistema di sicurezza e sotto il tuo controllo.
Livello 1: Il dispositivo
FileVault – crittografare il disco
FileVault cripta l'intero disco. Anche se qualcuno rubasse il Mac e ne estraesse l'unità, i dati resterebbero illeggibili senza la tua password di accesso. Sui Mac moderni FileVault si attiva con un clic nelle Impostazioni di Sistema e viene spesso già proposto durante la configurazione iniziale.
Secure Enclave & Touch ID
I Mac attuali dispongono, con la Secure Enclave, di un proprio chip di sicurezza. Esso custodisce le chiavi crittografiche e la tua impronta digitale Touch ID in modo che non lascino mai il chip. La tua impronta non viene mai salvata come immagine, ma solo come rappresentazione matematica – nemmeno Apple può leggerla.
Livello 2: Il sistema operativo
Gatekeeper & notarizzazione
macOS esegue per impostazione predefinita solo programmi di sviluppatori verificati. Le app vengono controllate da Apple alla ricerca di malware prima della distribuzione (notarizzazione). Programmi nativi come GrandTotal vengono forniti firmati e notarizzati: sai quindi che l'app proviene inalterata dal suo produttore.
Autorizzazioni & aggiornamenti
macOS chiede conferma prima che un'app acceda ad aree sensibili come documenti, fotocamera o posizione: sei tu a decidere cosa è consentito. In secondo piano la protezione integrata (XProtect) verifica costantemente la presenza di malware noto, e macOS installa automaticamente gli aggiornamenti di sicurezza. Tutto questo fa parte delle impostazioni predefinite.
Livello 3: I tuoi dati aziendali
I dati restano locali
Con un'app nativa come GrandTotal il tuo file si trova sul tuo Mac, protetto da tutti i livelli finora citati. Non c'è alcun server esterno su cui un fornitore potrebbe leggere i dati, e mantieni il pieno controllo, anche senza connessione a internet.
Crittografare anche il file
Per dati particolarmente sensibili GrandTotal fa un passo in più: al momento del salvataggio puoi crittografare il tuo file con AES. Un generatore di password integrato crea, se lo desideri, una password forte, che viene archiviata in modo sicuro nel Portachiavi di macOS (Keychain): non devi quindi memorizzarla. Dettagli nell'articolo Crittografare il file aziendale.
Livello 4: Sincronizzazione
I servizi cloud non sono end-to-end
Un punto importante, spesso trascurato: Dropbox, iCloud Drive, Google Drive & Co. crittografano sì i tuoi file durante il trasporto e sui loro server, ma le chiavi le detiene il fornitore. Per impostazione predefinita questi servizi non sono quindi „zero-knowledge".
Crittografare prima che vada nel cloud
Proprio qui aiuta la crittografia dei file del Livello 3: GrandTotal cripta i tuoi dati localmente, prima che vengano scritti nella cartella cloud. Così il contenuto resta privato, qualunque servizio di sincronizzazione tu utilizzi. Quale servizio sia adatto a cosa lo mostra il nostro confronto cloud e la guida alla configurazione.
Livello 5: Backup
La regola 3-2-1
I backup sono nella quotidianità il livello più importante, perché lo scenario più probabile non è l'attacco mirato, bensì l'evento di tutti i giorni: un disco difettoso, un Mac perso o rubato, un file cancellato per errore. Una regola pratica collaudata protegge da tutto ciò: tre copie dei tuoi dati, su due supporti diversi, di cui una fuori sede. Time Machine copre il backup locale e può essere crittografato. Come applicare la regola in modo completo lo mostra l'articolo fare i backup nel modo giusto.
Il problema del MacBook
La maggior parte dei Mac usati in ambito professionale sono MacBook, e un portatile è molto più esposto di un desktop: il caffè nella tastiera, una caduta dal tavolo, il gesto frettoloso al bar. Un backup locale, inoltre, gira solo dove si trova un'unità di backup: non appena il MacBook lascia quella postazione, si interrompe. Per i portatili la copia fuori sede è quindi la parte decisiva della regola 3-2-1 – i dettagli li leggi nell'articolo sulla strategia 3-2-1. Per i tuoi dati di fatturazione se ne occupa automaticamente la sincronizzazione cloud di GrandTotal, crittografata prima del caricamento.
Conclusione
Il tuo Mac porta con sé fin dall'inizio un sistema di sicurezza ben congegnato: dal disco crittografato alle app verificate fino al backup crittografato. Per dati aziendali sensibili come le fatture completi questa protezione con due semplici passaggi: una password forte e la crittografia del file della tua app. Il gesto più importante nella quotidianità resta però il backup: è l'unico livello che salva i tuoi dati anche quando il dispositivo stesso va perso.
Un vantaggio delle app native per Mac come GrandTotal: i tuoi dati si trovano all'interno di questo sistema di sicurezza, sul tuo dispositivo, sotto il tuo controllo. Quale approccio si adatta al tuo modo di lavorare lo illustra il confronto app per Mac o servizio web.
Checklist di sicurezza
FileVault attivato
Disco crittografato – un clic nelle Impostazioni di Sistema.
Touch ID configurato
Chiavi al sicuro nella Secure Enclave.
Aggiornamenti automatici
Le falle di sicurezza vengono chiuse tempestivamente.
Password forte
Per l'accesso e per i file sensibili.
File crittografato
Protezione AES per i tuoi dati aziendali – anche prima del sync cloud.
Backup attivo
Time Machine, crittografato, secondo la regola 3-2-1.