Sicurezza e riservatezza nella condivisione dei file

Per la condivisione di file tecnici confidenziali, le aziende necessitano di un sistema sicuro.

Per le aziende il requisito più importante di un sistema di condivisione di file tecnici è la sicurezza nella trasmissione dei dati (64,4 %) seguito dalla capacità di condividere grossi volumi di dati (56,8 %) e un trasferimento veloce e semplice degli stessi (54,5 %). Questo è quanto è emerso da un sondaggio PROCAD. Lo scambio dei dati sia con e-mail che con FTP presenta singoli punti di debolezza in almeno una delle categorie di requisiti menzionate.

La condivisione sicura e confidenziale dei documenti comporta diversi aspetti. Da un lato deve essere garantito il veicolo di trasmissione, dall’altro è necessario assicurare che vi possano accedere solo le persone autorizzate. Gli accessi devono essere registrati in modo da garantirne la tracciabilità. In questo modo si passa da un invio incontrollato ad una condivisione controllata che soddisfa inoltre le direttive di Compliance.

Una piattaforma professionale si dovrebbe poter gestire, a scelta, sia su Cloud che sui propri server in Private Cloud/ On Premise. Un processo di criptazione SSL/TLS garantisce la trasmissione criptata dei dati e l’autenticazione di server e client. Inoltre, mediante la procedura simmetrica di codificazione AES-256 vengono codificate e decodificate password con l’aiuto di valori generati a caso e algoritmi di hash complessi.


Autenticazione e autorizzazioni d’accesso adeguate alle esigenze dei singoli utenti

In primo luogo, i dati di autenticazione e le password degli utenti devono basarsi sul principio “Zero Knowledge”. Con questo principio si garantisce che nessuno, nemmeno gli amministratori del Service Provider, abbia l’accesso, tranne il Client stesso. Inoltre, con le piattaforme professionali di condivisione dei file pensate specificamente per le imprese d’ingegneria, i diritti di accesso possono essere rilasciati singolarmente e i ruoli degli utenti vengono adeguati in stanze di progetto diverse. Il concetto di gestione dei diritti digitali (DRM) non solo riduce considerevolmente i costi amministrativi, ma crea anche una base sicura per la cooperazione confidenziale in progetti interimprenditoriali.

La sofisticata gestione dei diritti di accesso garantisce riservatezza e sicurezza nella comunicazione con fornitori, clienti, partner e prestatori di servizi. Inoltre, le aziende rispettano i regolamenti interni di compliance. È possibile graduare con precisione i diritti di accesso ai documenti, in modo tale che più aziende possano vedere o modificare diversi contenuti. Tuttavia, le imprese dovrebbero poter visionare solo i documenti a loro destinati, ma non quelli dei propri concorrenti, per presentare, ad esempio, un’offerta per un gruppo di componenti. Gli ulteriori aspetti legati alla sicurezza per la condivisione dei file comprendono la registrazione di tutte le attività (chi ha fatto cosa e quando con i file) nonché l’attribuzione di periodi di validità per documenti e file confidenziali o sensibili.

Sistemi tradizionali quali e-mail e FTP o piattaforme generiche non sono in grado di garantire tutto ciò. Con le stanze virtuali di progetto di PROOM, le imprese d‘ingegneria soddisfano a tutti i livelli gli standard di sicurezza richiesti dal mercato per la trasmissione sicura e semplice di documenti confidenziali.

* Fonte del sondaggio Bitkom: rivista Industrie.4.0, Newsletter 15-2017

Condivisione sicura dei file con PROOM. Provalo subito.

Webinar di approfondimento: Il PLM al di là dei confini aziendali – Collabotrative PLM con PROOM