/https://www.html.it/app/uploads/2024/07/onedrive__.jpg "Microsoft introduce la sincronizzazione OneDrive tra account personali e aziendali")
La recente introduzione di una nuova funzionalità in OneDrive da parte di Microsoft ha sollevato un dibattito tra gli esperti di sicurezza. A partire da giugno, gli utenti saranno in grado di collegare automaticamente i propri account personali ai dispositivi aziendali, rendendo il trasferimento di file tra i due ambienti più semplice e immediato. Tuttavia, questa innovazione tecnologica, pensata per migliorare l’esperienza utente, pone anche significativi rischi per la protezione delle informazioni sensibili.
Secondo Paolo C., Senior Cybersecurity Strategic Advisor di BARE Cybersecurity, questa nuova funzionalità rappresenta una potenziale vulnerabilità affermando che questa nuova funzionalità di OneDrive rappresenta una porta spalancata verso potenziali fughe di dati sensibili se non gestita correttamente dalle aziende.
Una funzionalità che semplifica, ma con rischi
Il meccanismo introdotto è apparentemente semplice: il sistema rileva automaticamente gli account personali sul dispositivo aziendale e invia una notifica all’utente. Con un solo clic, l’utente può avviare la sincronizzazione dll'account, senza dover effettuare configurazioni aggiuntive o richiedere autorizzazioni da parte dell’IT aziendale. Questa semplificazione, però, potrebbe aggirare le barriere di sicurezza messe in atto dalle organizzazioni, esponendo i dati aziendali a potenziali rischi.
In assenza di controlli adeguati, gli utenti potrebbero trasferire inavvertitamente o deliberatamente informazioni riservate verso ambienti personali non protetti. Inoltre, la funzione denominata “Prompt to Add Personal Account to OneDrive Sync” non include meccanismi integrati di registrazione delle attività o di conformità alle policy aziendali, aumentando così l’esposizione a violazioni dei dati.
Strumenti di mitigazione disponibili
Per mitigare questi rischi, Microsoft offre due principali opzioni di policy per gli amministratori IT:
- DisableNewAccountDetection: questa policy elimina le notifiche automatiche per la sincronizzazione degli account personali, mantenendo però la possibilità di configurazione manuale.
- DisablePersonalSync: una soluzione più restrittiva che impedisce completamente la sincronizzazione degli account personali sui dispositivi aziendali.
Questi strumenti rappresentano un primo passo per consentire alle organizzazioni di controllare meglio l’accesso e la gestione dei dati, ma richiedono un’implementazione strategica e consapevole per essere realmente efficaci.
Un equilibrio tra accessibilità e sicurezza
La continua evoluzione delle soluzioni cloud come OneDrive evidenzia la necessità di un approccio sempre più sofisticato alla gestione del rischio informatico. Da un lato, Microsoft cerca di migliorare l’esperienza utente con un’integrazione più fluida; dall’altro, le organizzazioni devono rafforzare la propria supervisione tecnologica per proteggere i dati sensibili.
/https://www.html.it/app/uploads/2025/06/private-internet-access-480x300.webp)
/https://www.html.it/app/uploads/2025/06/surfshark-vpn-sconto-480x300.webp)
/https://www.html.it/app/uploads/2025/06/Nuovo-progetto-84.jpg)
/https://www.html.it/app/uploads/2025/06/totalav-offerta-480x300.webp)