FileMaker 13: L’insostenibile sicurezza dell’essere

La prima de L’uomo che guarda non può che essere dedicata ad uno dei nomi storici della comunità FileMaker, nonché unico FBA Platinum Emeritus di mia conoscenza. Una persona che sta alla sicurezza in FileMaker come il capitano Achab sta a Moby Dick.

Parlo naturalmente di Steven Blackwell, che dal suo FileMaker Security Blog fa un punto preciso sullo stato attuale delle procedure di sicurezza utilizzabili, e sulle modifiche che FileMaker 13 apporta allo scenario sicurezza.

Alla fine di novembre gli strumenti deputati alla sicurezza erano essenzialmente quattro:

1. – Gestione credenziali e accessi
2. – Privilegi basati sui set di privilegi (e privilegi estesi)
3. – Protezione a livello di accesso al file
4. – Crittazione dati in transito

FileMaker 13 aggiunge un nuovo potente strumento, che di fatto sistema l’ultima falla rimasta: come impedire ad una persona non autorizzata di accedere ai dati qualora riesca ad impadronirsi di una copia fisica della soluzione. La nuova funzione (Encryption at Rest) è accessibile dall’utilità developer di FileMaker Pro Advanced e permette di criptare la soluzione utilizzando il solido standard AES-256.

La parte interessante è che l’utilizzo è trasparente all’utente. Una volta che i file sono gestiti da FileMaker Server 13 è il server medesimo che si fa carico della procedura e gli utenti possono continuare ad accedere con il proprio nome utente e password come in precedenza.

A questo proposito, ci sono alcune considerazioni che è bene tenere presente:

• La forza della crittazione non è migliore della chiave utilizzata. FileMaker fornisce un indicatore di forza della password: seguirne i consigli è cosa buona e giusta. Una password forte dovrebbe avere non solo una lunghezza minima accettabile (minimo 14 caratteri) ma anche una combinazione casuale di maiuscole minuscole e numeri.
• Questo strumento è relativo al file stesso, e non ai dati che viaggino in rete. Per criptare  i dati scambiati fra FileMaker Server (interna o esterna che sia) e i client FileMaker Pro, Go e WebDirect è necessario utilizzare la Crittazione SSL attivabile dall’Admin Consolle
• FileMaker fornisce anche un id condiviso per criptare insieme più file. Viene proposto un semplice timestamp, che può essere cambiato dallo sviluppatore. Lo scopo di questo Id è quello di poter aprire più di un file senza dover reinserire la password di crittazione. Tuttavia, è bene ricordare che per aggiungere altri file ad un gruppo è necessario inserire anche l’id del gruppo medesimo. Non scriverlo da nessuna parte NON assomiglia nemmeno lontanamente a una buona idea.
• Questo strumento NON sostituisce gli accessi a livello di Account, o di privilegi di accessi impostati nella gestione della sicurezza, non blocca l’accesso a campi ne a formati. Nè prende il posto della protezione di accesso al file introdotta con FileMaker 11.
• Mediante  l’utilità developer di FileMaker è anche possibile rimuovere la crittazione del file (ovviamente previo inserimento della password). Tuttavia, rimuovendo gli account [Full Access] dopo aver crittato il file mediante la medesima utilità developer, la crittazione diventa permanente: non può essere rimossa in mancanza di un utente ad accesso completo.
• Last But Not Least: Perdendo la password, non c’è modo di accedere al file. In sostanza, è distrutto. Quindi è una buona idea creare delle procedure di gestione di queste password che non siano lo scriverle su un post-it attaccato al proprio monitor.

Se da grandi poteri derivano grandi responsabilità, da una grande paranoia derivano grandi sicurezze e grandi rischi allo stesso tempo.