Informare Foxit su problemi di sicurezza

Foxit considera la sicurezza un aspetto essenziale e mira a offrire le soluzioni più sicure del mercato per proteggere i dati e i sistemi dei clienti. La sicurezza si articola in varie forme:

La sicurezza è una delle molte ragioni per le quali singoli utenti, aziende e OEM scelgono le soluzioni di Foxit per le proprie esigenze di file PDF.

Sicurezza documento

Foxit PDF Editor consente agli autori dei documenti di creare documenti PDF e applicare svariate misure di sicurezza, inclusi crittografia, controllo degli accessi, firme digitali e oscuramento (rimozione permanente di contenuti). La facilità d'uso e la potenza di queste funzionalità fornite da Foxit PDF Editor consentono a singoli utenti e organizzazioni di mantenere private e riservate le proprie informazioni.

Crittografia

Tra gli standard di sicurezza supportati da Foxit PDF Editor ci sono:

  • AES (Advanced Encryption Standard) a 256 bit
  • ARC4 (ARC-FOUR Encryption Standard) a 128 bit

Controllo degli accessi

Gli utenti di Foxit PDF Editor possono condividere documenti applicandovi password per impedirne la visione non autorizzata. Inoltre possono specificare un controllo degli accessi sui documenti per impedire efficacemente modifiche e alterazioni ai documenti e applicare restrizioni alla stampa.

Firme digitali

Con Foxit PDF Editor, gli utenti possono applicare facilmente la firma digitale ai documenti utilizzando la gamma più ampia di certificati digitali. Questo è possibile grazie alla perfetta integrazione con il sistema operativo sottostante, consentendo l'utilizzo in Foxit PDF Editor di qualsiasi certificato riconosciuto dal sistema operativo. Una volta apposta correttamente, la firma digitale resta collegata in maniera univoca al firmatario e ne permette l'identificazione. Il certificato del firmatario viene associato crittograficamente al documento durante la fase della firma utilizzando la chiave privata detenuta in maniera univoca da quel firmatario. Queste firme digitali sono conformi allo standard PDF aperto e convalidate da Foxit PDF Editor, insieme all'autenticità dei documenti che hanno firmato, attraverso lo scambio di informazioni sul protocollo crittografico con le autorità di certificazione.

Redazione

Il set di strumenti di oscuramento disponibili in Foxit PDF Editor aiutano gli utenti a proteggere le informazioni sensibili o riservate. Grazie agli strumenti di oscuramento, gli utenti possono rimuovere dai documenti in modo permanente le informazioni testuali e grafiche. Quando si oscurano informazioni, queste non esisteranno più all'interno del documento e non potranno più essere recuperate in alcun modo.

Sicurezza dell'applicazione

Oltre alla sicurezza dei documenti, noi di Foxit riconosciamo il fatto che il software stesso possa essere oggetto di attacchi ed è per questo che teniamo molto seriamente in considerazione l'aspetto sicurezza dell'applicazione. Per questo abbiamo adottato da tempo misure e processi che sono espressioni delle migliori pratiche del settore per garantire la sicurezza delle nostre applicazioni. Abbiamo inoltre introdotto funzionalità e capacità nel software stesso in modo che gli utenti possano proteggersi ulteriormente in situazioni specifiche.

Migliori pratiche sulla sicurezza

Tutte le soluzioni PDF di Foxit sono sviluppate sotto la supervisione di un processo interno che incorpora procedure consigliate di settore di vario tipo. Queste pratiche di ingegneria del software riguardano progettazione, sviluppo, test e verifica. Successivamente vengono simulati vettori di attacco conosciuti in ambienti automatizzati, assicurandosi che nel processo di sviluppo vengano immediatamente scoperte e risolte le vulnerabilità di sicurezza. Abbiamo inoltre un team dedicato di esperti di sicurezza a cui è stata assegnata l'esclusiva responsabilità di monitorare, risolvere le problematiche e verificare l'esecuzione dell'intero processo.

Autorizzazione a eseguire JavaScript

Lo standard PDF consente di incorporare frammenti di codice JavaScript nei file PDF. La natura di questi frammenti di codice è dinamica e questi possono essere eseguiti al momento della visualizzazione dei documenti PDF da parte degli utenti. Tale esecuzione può avere effetti avversi per l'utente e può essere considerata un problema di sicurezza per le organizzazioni con standard di sicurezza di alto livello. Per garantire una sicurezza completa in queste situazioni, Foxit PDF Editor e Foxit PDF Reader consentono di disabilitare l'esecuzione di JavaScript per singoli utenti o per l'intera organizzazione utilizzando il set di strumenti di distribuzione aziendale di Foxit PDF Editor e Foxit PDF Reader.

Prevenzione degli attacchi tra domini

Foxit conosce i rischi intrinseci associati all'accesso alle risorse tra domini, una disposizione nello stesso standard PDF, talvolta però utilizzata dagli utenti malintenzionati per recuperare frammenti di codice dannoso o altre risorse nel sistema di un utente. Per questo motivo, sia in Foxit PDF Editor che in Foxit PDF Reader questo accesso è disabilitato per impostazione predefinita e agli utenti vengono avvisati di non abilitare l'opzione a meno che l'ambiente in cui si opera non sia completamente garantito dal punto di vista della sicurezza con altri sistemi.

Avvisi di sicurezza

Per alcuni file PDF complessi che devono eseguire operazioni avanzate nell'ambiente dell'utente, Foxit PDF Editor o Foxit PDF Reader potrebbero determinare l'esistenza di un maggior rischio in alcune di queste operazioni e avviseranno l'utente richiedendo esplicita conferma prima di procedere con le operazioni. Esempi sono:

  • Invocazione di accesso tra domini
  • Esecuzione di determinati tipi di metodi JavaScript
  • Iniezione di dati
  • Iniezione di script
  • Riproduzione di elementi multimediali legacy incorporati.

Questi avvisi sono implementati in modo da essere il meno intrusivi possibile per l'utente, consentendo all'utente di dichiarare l'attendibilità del documento e saltando in tal modo tutte le successive richieste di conferma.

Foxit collabora molto da vicino con singoli e gruppi di ricerca sulla cybersecurity per scoprire e correggere in maniera attiva eventuali vulnerabilità trovate nei prodotti Foxit (ad esempio Zero Day Initiative di Trend Micro, Cisco Talos e professionisti come mr_me). La tecnologia Foxit è utilizzata da giganti della tecnologia quali Google, Microsoft e Amazon. In questi progetti, la tecnologia utilizzata in Foxit PDF Reader/Foxit PDF Editor è stata analizzata rigorosamente dai clienti e da analisti di sicurezza terzi. Foxit vanta un eccellente curriculum di rilascio delle patch per le vulnerabilità scoperte entro la finestra di tempo raccomandata dai ricercatori della sicurezza. Il "time-to-patch" medio (circa 90 giorni) è migliore rispetto alla media del settore (100~120 giorni).  Foxit dispone di un team di risposta di sicurezza dedicato che lavora 24 ore per 7 giorni per monitorare e rispondere a questioni di sicurezza critiche. Foxit ha inoltre implementato una procedura di "green path" per le patch di sicurezza di maggiore importanza.

Sicurezza del cloud

I servizi cloud forniti da Foxit aumentano le funzionalità e migliorano l'esperienza utente della soluzione Produttività dell'utente finale di Foxit. Questi servizi sono monitorati costantemente dal punto di vista della disponibilità, delle prestazioni e della sicurezza.

Sicurezza del data center

Tutti i servizi cloud di Foxit sono gestiti dal nostro affidabile provider di servizi cloud, Amazon Web Services (AWS), un data center di livello 4 ANSI che mantiene stretti controlli di verifica su accesso al data center, fault tolerance, controlli ambientali e sicurezza. Solo a dipendenti di Foxit autorizzati e approvati, dipendenti del provider dei servizi cloud e fornitori con un'area di business documentata e legittimata è consentito l'accesso al sito sicuro in Virginia, USA.

Crittografia dei dati e privacy

I servizi cloud di Foxit sono progettati per dare massima priorità a riservatezza e sicurezza. Tutte le trasmissioni di informazioni tra utenti e servizi cloud di Foxit sono totalmente protette con crittografia AES a 256 bit su protocollo di trasporto HTTPS.

I dipendenti e i fornitori affidabili di Foxit possono accedere ai dati dei clienti solo per eseguire specifiche funzioni aziendali e di supporto, o secondo quanto richiesto dalla legge. Foxit non fornisce ad alcun Governo l'accesso diretto o sistematico ai dati dei clienti archiviati.

Operazioni off-grid

Foxit offre a utenti e organizzazioni la possibilità di utilizzare il software in completa modalità "off-grid", nella quale il software installato dagli utenti non effettuerà accessi ai servizi cloud. Questa funzionalità offre una flessibilità operativa e di distribuzione aggiuntiva per le organizzazioni con esigenze di sicurezza di alto livello.

Distribuzione e amministrazione

Protezione avanzata

Grazie alla possibilità di selezionare funzionalità correlate alla sicurezza e opzioni di configurazione, come ad esempio disabilitare l'esecuzione di JavaScript, l'accesso alle risorse tra domini e abilitare il funzionamento "off-grid", Foxit ha reso il proprio software più robusto agli attacchi, limitando o eliminando la necessità di aggiornamenti di sicurezza fuori banda e riducendo l'urgenza di aggiornamenti pianificati regolari. Ciò consente di ottenere flessibilità operativa e abbassare il costo totale di proprietà (TCO), specialmente nelle organizzazioni di grandi dimensioni con requisiti di sicurezza di alto livello.

Supporto di Citrix e virtualizzazione delle applicazioni

Foxit PDF Editor supporta Citrix XenApp, Citrix XenDesktop, Microsoft App-V e altri ambienti di virtualizzazione. Questo consente alle organizzazioni di offrire efficacemente un accesso remoto sicuro agli utenti.

Supporto per gli oggetti Criteri di gruppo di Windows Server

Gli oggetti Criteri di gruppo di Windows Server (GPO) consentono agli amministratori IT di automatizzare la gestione dei computer uno a molti. Foxit PDF Editor supporta i modelli amministrativi di Microsoft Active Directory (ADM) per i Criteri di gruppo, permettendo all'amministratore di fornire installazione di software su richiesta e riparazione automatica delle applicazioni.

Supporto per Microsoft SCCM e SCUP

Foxit PDF Editor e Foxit PDF Reader supportano anche Microsoft System Center Configuration Manager (SCCM) per garantire che i desktop Windows siano sempre aggiornati con le patch di sicurezza.

Inoltre, il supporto per i cataloghi SCUP (System Center Updates Publisher) di Microsoft consente agli amministratori IT di automatizzare gli aggiornamenti nelle installazioni software di Foxit PDF Editor e Foxit PDF Reader a livello dell'intera organizzazione.

Conclusioni

La protezione offerta da Foxit è di altissimo livello sia per gli utenti con esigenze PDF differenziate, sia per le organizzazioni di ogni dimensione e settore. Sappiamo che le informazioni e i flussi di lavoro sono sensibili e che richiedono la massima sicurezza. Foxit è un fornitore affidabile che non si limita a produrre software PDF senza compromessi, ma che lo arricchisce con funzionalità di sicurezza avanzate in tutti gli ambiti raccomandati dalle migliori pratiche del settore.