Esiste una suite per ufficio semplice e altamente sicura?

5

Sto progettando una build workstation altamente limitata per un ambiente sicuro. Al momento è previsto l'utilizzo di Windows 7, ma sto prendendo in considerazione Linux. A volte gli utenti aprono documenti da fonti esterne e ho bisogno che ci sia praticamente zero possibilità che questi documenti si infranchino nella workstation.

Microsoft Office ha una lunga storia di vulnerabilità della sicurezza, un sacco di macro, ma anche sovraccarichi del buffer e altre vulnerabilità. Open Office ha una storia un po 'migliore, ma ha anche subito gravi difetti. Data la storia delle vulnerabilità di Office, non posso raccomandare Microsoft o Open Office per questo ambiente.

Gli utenti hanno bisogno di un qualche tipo di suite per ufficio, ma basterà uno di base. Quindi, ecco la mia domanda:

Esiste una suite per ufficio semplice e altamente sicura?

    
posta paj28 09.10.2013 - 16:16
fonte

5 risposte

6

Ricorda l'io nella triade della CIA - Integrità. È anche un errore di sicurezza se questi documenti sensibili di Word e fogli di calcolo Excel esterni non vengono convertiti correttamente quando li apri nella suite dell'ufficio.

Temo che potrebbe essere necessario accettare il fatto che è necessario eseguire una copia corretta di Office e inserire controlli intorno ad essa, ad esempio aprendoli in una VM monouso che si butta via ogni volta che la si utilizza. È più facile da fare di quanto si possa pensare: la maggior parte degli host di macchine virtuali ti consente di tornare facilmente a un'istantanea precedente.

    
risposta data 09.10.2013 - 17:48
fonte
4

sembra che tu abbia i requisiti per:

  • visualizza documenti d'ufficio da fonti esterne
  • un sistema sicuro che desideri proteggere da un attacco piangente utilizzando gli strumenti dell'ufficio

Mi sembra che la separazione sia la risposta. Questo ha diversi punti di forza:

  • Air Gap : esiste un strong requisito per il tuo sistema sicuro di connettersi anche a fonti esterne e visualizzare documenti non fidati? se il sistema è altamente sicuro, l'approccio del traferro è la migliore risposta e ho implementato questo approccio molte volte. ad esempio, distribuisci un altro desktop nell'ufficio che è connesso a Internet / fonte esterna e viene gestito di conseguenza.

  • Remoto : consente ai desktop protetti di utilizzare RDP (ecc.) per connettersi a un ambiente VM condiviso (magari ospitato centralmente) che dispone di tutte le funzionalità relative a ufficio e accesso a Internet / esterno. Potresti anche usare Citrix per questo approccio. Il concetto è che i servizi ad alto rischio sono gestiti centralmente e possono essere aggiornati ogni notte.

  • Locale : utilizza una macchina virtuale locale per eseguire gli strumenti di Office separatamente dal sistema operativo principale.

Non credo che la scelta dell'effettiva suite d'ufficio sia davvero importante in questa discussione.

    
risposta data 09.10.2013 - 16:36
fonte
1

Ho corretto la buona risposta di Graham sopra, ma ha bisogno di molto più di quanto possa aggiungere nei commenti.

Utilizza Microsoft Office 2013 (nella VM.) Riservare questa macchina virtuale e copia di Office solo per gestire i file sensibili, non riutilizzarli per altri scopi o documenti. L'intento è quello di prevenire con questo è l'apertura di un file infetto da qualcuno che potrebbe essere specificamente progettato per perdite di informazioni sui tuoi segreti.

Nelle opzioni di Word, dovrai rafforzare le impostazioni. Assicurati che sia impostato per salvare i file nel formato .docx di Word 2013. Non salvare i file per essere compatibili con le versioni precedenti di Word. Non accettare documenti dalle versioni precedenti di Word. Non accettare documenti con macro e non abilitare macro.

Nelle opzioni, apri il Centro protezione. In Documenti attendibili, disabilitare i documenti attendibili. Disattiva componenti aggiuntivi. Disabilita ActiveX. Disabilita tutte le macro. Nelle impostazioni del file block, seleziona le caselle "Apri" e "Salva" per tutte le versioni di documenti Word binari e convertitori Legacy. Queste scelte ti aiutano ad evitare l'apertura di un file dei tipi che storicamente hanno abilitato i virus. Le versioni moderne di Word archiviano i documenti in un archivio XML compresso e sono meno vulnerabili ai malware nello stesso modo.

Nelle opzioni Privacy, disabilita tutte le opzioni che implicano l'invio di file a Microsoft.

Esercita la stessa attenzione per gli altri strumenti di Office installati, come Excel, Outlook e PowerPoint.

Devi prendere in considerazione le altre persone nello scambio di documenti. Sei interessato a tenere traccia delle modifiche da parte degli utenti? Sei più preoccupato di proteggere la privacy di ciascun contributore? Ci sono impostazioni che abilitano o disabilitano i documenti con "tracciamento di revisione". Trovo che tale tracciamento sia inestimabile per la revisione di documenti condivisi, ma il tuo modello di lavoro potrebbe essere diverso. Ci sono opzioni per disabilitare il tracciamento e per rimuovere "informazioni personali" prima di salvare.

Ovviamente, esiste un altro approccio, che potrebbe essere quello di utilizzare l'editor di testo più semplice possibile per eseguire le attività di authoring. Uno strumento come Blocco note funziona su file di solo testo ed è incapace di infettare (o essere infetto da) un semplice documento di testo. Un documento di testo "è quello che è" e non nasconde nulla, fornendo un artefatto molto affidabile da gestire. Potresti fare i tuoi round di sviluppo usando il testo e solo formattandolo per la pubblicazione usando Word alla fine del processo.

Allo stesso modo, potresti prendere in considerazione di migliorare la formattazione del testo usando l'HTML, ma una volta iniziato questo percorso, stai mettendo i dati in un contenitore sempre più complesso. Un editor HTML come FrontPage nasconde molti dettagli all'interno del linguaggio di markup; inoltre, HTML potrebbe facilmente includere (o aver iniettato) un codice JavaScript dannoso che potrebbe sovvertire tutte le precauzioni.

    
risposta data 09.10.2013 - 20:49
fonte
1

Risposta breve

No, non c'è one suite per ufficio semplice e altamente sicura!

Risposta lunga

Se vuoi proteggerti da qualsiasi forma di propagazione, allora la tua domanda è piuttosto pertinente. Anche se nessuno può provare matematicamente che qualsiasi suite compatibile con Microsoft Office sia migliore in termini di sicurezza rispetto al numero 1 attuale (in quote di mercato e in dimensioni target), qualsiasi alternativa creerà un'interruzione all'interno di qualsiasi catena di propagazione del malware.

Per lo stesso identico scopo ho scelto di utilizzare un sistema operativo diverso di n ° 1 target che è Windows 7 , e con una suite software che è diversa di n ° 1 bersaglio che è Microsoft Office .

Ho scelto di costruire un ambiente simile a una strongzza sopra un% co_de indurito, con MacOS X .

Non posso dire che questa sia una soluzione migliore. Ma sta chiaramente rompendo 2 catene di propagazione del malware: a livello di OS e a un livello di software di destinazione. Penso che lo stesso tipo di strongzza ambientale può essere costruito su altri Unix con una configurazione avanzata (chiudi tutto ciò che non usi, non conosci o non ti fidi).

Per consolidare ulteriormente questo ambiente, ho scelto anche un anti-virus che non è migliore di nessun altro ma non è l'obiettivo n ° 1. Ho scelto come anti-virus OpenOffice .

E infine, ho creato un account specifico da utilizzare come SAS per importarlo clamav o qualsiasi altro formato di documenti. Questo account non è admin e non viene utilizzato da alcun utente client. Questo account eseguirà solo l'anti-virus su qualsiasi file importato e quindi depositarlo in una directory condivisa, dove presente l'altro account sarà in grado di leggerlo direttamente.

Questo computer non è connesso alla rete locale, ma durante le procedure di aggiornamento controllate e inoltre tutte le sue interfacce di rete sono disattivate.

    
risposta data 10.10.2013 - 09:35
fonte
-2

Nessuna altra suite per ufficio è sicura come Mircosoft Office. La ragione è ciò che hai menzionato. È stato attaccato molto, quindi è stato assicurato molto dalle patch / aggiornamenti. Non pensare mai che una suite di uffici sconosciuta che stai utilizzando sia più sicura di Microsoft Office perché ha meno "Cve" attorno a essa, semplicemente perché l'impatto e il vantaggio economico attorno allo sfruttamento di una variante meno nota dell'ufficio è minore rispetto a Microsoft Office, quindi meno le persone passano il tempo con esso. Una volta che è popolare avrà tanti bug in ufficio. Microsoft Windows Vs Mac OS è il case study perfetto di questo scenario.

    
risposta data 09.10.2013 - 19:40
fonte

Leggi altre domande sui tag