La sicurezza di Office 2007

di Alessandro Vinciarelli

scritto il

Una panoramica delle funzioni di sicurezza incluse nella nuova suite Office 2007: dall'eliminazione dei dati personali nei file alla firma digitale delle macro

La nuova versione di Office 2007 contiene una infinità di innovazioni e nuove funzionalità che rendono questo prodotto ancora più adatto ad ogni tipo di attività e realtà aziendale.

Sicuramente l’interfaccia grafica (vedi il video su quella di Word su ICTv) è quello che a primo impatto evidenzia queste novità.. La scelta di Microsoft di abbandonare la sua classica struttura a menu per quella a schede può spiazzare l’utente al primo contatto, ma col tempo rappresenterà un notevole risparmio di tempo prezioso. D’altra parte, considerare la veste grafica come la sola innovazione presente nella nuova versione sarebbe sicuramente riduttivo.

Oltre all’interfaccia, infatti, con Office 2007 sono stati potenziati tutti gli aspetti legati al tema della sicurezza informatica e della protezione dei dati. La salvaguardia dei sistemi sui quali questa applicazione viene istallata è stato uno tra i punti fermi sin dal primo istante di sviluppo della nuova suite. In questo articolo andremo ad illustrare, attraverso una trattazione quanto più lineare e leggibile, alcune delle fondamentali caratteristiche circa la protezione dei dati introdotte in Office 2007 ed in particolare in Word, Excel e Outlook.

Come sappiamo, Word 2007 è il programma più utilizzato in assoluto per la produzione e condivisione di documenti principalmente testuali. Proprio per questa sua larghissima diffusione molte delle funzionalità avanzate pensate per la suite di Office 2007 non potevano non essere disponibili anche in Word stesso.

Tra queste funzionalità avanzate troviamo l’attivazione o disattivazione dei controlli ActiveX, la rimozione di informazioni personali e dati nascosti, la attivazione o disattivazione di macro, la attivazione o disattivazione di componenti aggiuntivi nelle applicazioni di Office e una moltitudine di altre funzionalità che per brevità non andremo ad elencare. Ad esempio, la rimozione delle informazioni personali da un documento risulta necessaria quando abbiamo intenzione di condividere un documento tra diverse persone. Potrebbe essere il caso di una relazione che deve essere corretta e revisionata da più utenti prima di poter produrre una versione finale.

In queste circostanze è opportuno utilizzare l’opzione di revisione e controllo del documento (disponibile anche per Excel e PowerPoint) attraverso il quale possiamo verificare la presenza (ed eventualmente eliminare) di informazioni personali non visibili ad una semplice apertura del documento Office.

Le informazioni personali, che spesso per dimenticanza vengono rese pubbliche, potrebbero trovarsi nei commenti, nelle annotazioni, nei metadati, nel testo nascosto, nelle intestazione e in piè pagina, in fogli di lavoro nascosto o dal contenuto invisibile e così via. Inoltre, se vogliamo proteggere il nostro documento con Word 2007, abbiamo un altra possibilità. Possiamo innanzitutto impostarlo in sola lettura per impedire che il ricevente possa modificarlo in una sua parte e in seguito selezionare Proteggi Documento per definire quali utenti possono accedervi e con che credenziali.

Chiaramente, possiamo definire per ogni utente un accesso diverso, così come possiamo proteggere solamente alcune parti del testo e permettere alle restanti una modifica completa. Inoltre è possibile aggiungere moduli grazie ai quali permettere la compilazione del documento senza effettuare altre modifiche.

Microsoft Office Excel 2007 è invece uno strumento che permette la creazione e la gestione di fogli di calcolo. Anche per i fogli di calcolo può capitare il loro destino sia quello della condivisione. In questo caso dobbiamo essere sicuri che chi li riceve possa portare a termine solamente le modifiche da noi permesse. Per questa ragione in Excel 2007 sono disponibili diversi livelli di protezione e di sicurezza attraverso i quali possiamo avere un controllo completo sull’accesso ai dati e sulla loro possibilità di modifica.

Ad esempio se volessimo avere un controllo totale sul file potremmo proteggerlo in modo completo attraverso una password che in Office 2007 può essere lunga anche 255 caratteri tra lettere (maiuscole e minuscole), numeri e alcuni caratteri speciali. È inoltre possibile assicurare l’accesso in sola lettura, e quindi la protezione, di determinati elementi caratteristici del foglio di calcolo Excel come ad esempio celle, righe, colonne e cartelle di lavoro. L’accesso in sola lettura può essere protetto da password o no, rispettivamente per proteggere l’elemento da qualsiasi modifica oppure da errori di disattenzione nella consultazione e nell’utilizzo del documento.

Passiamo infine ad Outlook 2007 che sicuramente tratta i documenti più spesso utilizzati come mezzo per la trasmissione di codice pericoloso per il nostro computer e per l’intera rete aziendale: le mail. Sicuramente in questo software Microsoft ha speso molte energie per quanto riguarda il tema sicurezza informatica.

Innanzitutto ha potenziato la protezione nei confronti di comunicazione da siti maligni. In particolare è stato sviluppata una funzionalità di filtro per la posta indesiderata in grado di filtrare con maggiore precisione lo spam. Di default, in Outlook, viene impostato un livello basso di protezione per il filtro delle mail (che rileva solamente le mail di evidente spam), che a discrezione dell’utente può essere modificato fino a permettere il passaggio dei soli indirizzi considerati attendibili.

Inoltre, a garanzia di ulteriore protezione, è possibile impostare l’eliminazione diretta dei messaggi di spam, senza che passino per la cartella di posta indesiderata. Chiaramente questa impostazione, seppur molto utile, deve essere utilizzata con cautela per evitare che vengano eliminati anche messaggi che inavvertitamente vengano inclusi nella selezione dello spam.

Aggiungiamo, solo a titolo esemplificativo, che in affiancamento a filtri specifici è possibile stilare un elenco di mittenti e destinatari attendibili o al contrario un elenco di domini di primo livello o codifiche internazionali da bloccare. Così come in Word esiste l’opzione di controllo delle informazioni personali, ma con una opzione aggiuntiva. In fase di invio del messaggio potremo infatti andare a controllare la presenza di informazioni personali anche all’interno degli allegati.

A protezione della sicurezza, di default, sarà inoltre impedito l’invio di file con particolari estensioni come bat, exe, vbs e js, ecc. (l’elenco è molto più lungo). Non appena si tenta di inviare il messaggio, verrà visualizzato all’utente avviso nel quale sarà necessario confermare la volontà di invio del contenuto potenzialmente pericoloso. Nel caso in cui l’utente risponda in maniera negativa potrà eliminare rapidamente l’allegato pericoloso e procedere all’invio della mail.

Come ultima nota sulla sicurezza dei documenti sottolineiamo la possibilità di firmare digitalmente le nostre macro. Come sappiamo le macro sono il veicolo principale per un eventuale codice maligno inserito in un documento Office e per questo spesso vengono disattivate. Tuttavia esiste una nuova procedura attraverso la quale è possibile applicare una firma digitale ad un documento o alla singola macro.

La firma digitale, per chi non lo sapesse, rappresenta un chiave di identificazione che garantisce la provenienza del documento. Solo un firmatario corrisponde ad una particolare firma digitale e la firma stessa può essere verificata attraverso opportune procedure. Inoltre, per quanto riguarda le macro, è possibile associare un certificato in fase di creazione della macro stessa in modo da fornire garanzia di identità e autenticità.

Per legge i certificati, per essere validi, devono essere emessi da una autorità di certifcazione (Certification Authority) che ha la funzione di garante nell’associazione tra certificato e titolare dello stesso e che ha il compito di rinnovarne la validità nel tempo o la sospensione e l’annullamento. Anche per quanto riguarda la posta elettronica possiamo utilizzare la firma elettronica (anzi è forse il campo in cui la firma digitale viene maggiormente utilizzata).

Con Outlook 2007 è possibile quindi inviare le mail assieme alla firma del mittente in modo che il destinatario possa verificare che il messaggio, nel suo viaggio, non sia stato intercettato e soprattutto modificato da una terza persona. Infine è possibile procedere alla crittografia del messaggio stesso per renderlo potenzialmente illeggibile nel caso cada nelle mani sbagliate nel suo percorso verso la mailbox del destinatario.

Come abbiamo visto, quindi, Microsoft ha dato un peso molto rilevante alla sicurezza ed ha aggiunto numerose funzionalità a beneficio della privacy e della protezione dei dati. Oltre a quelle presentate in questo articolo, sono presenti numerose altre caratteristiche, anche per gli altri prodotti della suite come PowerPoint 2007 e Access 2007.