Nel panorama delle soluzioni cloud per l’archiviazione dati, OneDrive si è consolidato come uno degli strumenti più diffusi nelle organizzazioni moderne. Integrato in Microsoft 365, consente agli utenti di archiviare, condividere e sincronizzare file tra più dispositivi in modo semplice e veloce. In aggiunta, permette la collaborazione in tempo reale su documenti del pacchetto Microsoft 365 (Word, Excel, PowerPoint, OneNote) e garantisce l’accesso ai contenuti tramite app, browser e, se integrato, Esplora File di Windows. Tutte queste funzionalità rendono OneDrive uno strumento irrinunciabile per milioni di utenti, sia in ambito personale che professionale.
Nuova Funzionalità OneDrive
A partire da giugno 2025, una nuova funzionalità di OneDrive introdotta da Microsoft invierà una richiesta agli utenti che utilizzano attivamente un account OneDrive aziendale, invitandoli ad accedere anche con il proprio account personale. In questo modo sarà possibile utilizzare contemporaneamente un account personale e uno aziendale all’interno dello stesso client OneDrive. Contrariamente ad alcune voci circolate online in questi giorni, è importante precisare – come confermato anche da Microsoft – che questa nuova funzionalità non sincronizzerà in automatico i file presenti nell’account personale con quelli nell’account aziendale. Gli utenti devono intenzionalmente spostare o salvare i file da un account all’altro e Microsoft blocca per impostazione predefinita il trasferimento di cartelle negli account OneDrive personali da dispositivi gestiti dall’organizzazione (associati a un dominio).
Quali sono i rischi di sicurezza?
Nonostante non ci sia una sincronizzazione automatica tra account personale e aziendale, è pur vero che il trasferimento di file da un account all’altro sarà facilitato. Ciò comporta un rischio significativo per la privacy: i documenti personali di un utente potranno essere facilmente trasferiti sul proprio account aziendale e, viceversa, i dati aziendali potranno essere trasferiti su un account personale non protetto. Le aziende potrebbero dover gestire, all’interno dei propri sistemi, dati altamente sensibili dei dipendenti come foto private, documenti fiscali, e cartelle cliniche. Inoltre, è inevitabile che qualche dipendente salvi accidentalmente un file aziendale sul proprio OneDrive personale, che a sua volta salverà il file sul proprio computer personale. In quest’ultimo caso una violazione dell’account personali di un dipendente potrebbe comportare l’accesso a informazioni aziendali riservate.
Contromisure di sicurezza
Le organizzazioni che hanno già disabilitato gli account OneDrive personali sui dispositivi aziendali non vedranno alcun cambiamento nelle loro impostazioni in seguito all’introduzione di questa nuova funzionalità. Tuttavia, nel caso in cui tale disabilitazione non sia stata configurata, al fine di mitigare i rischi di sicurezza è consigliabile adottare le seguenti contromisure:
- Implementazione della policy DisableNewAccountDetection, che sopprime le notifiche ma consente agli utenti di configurare manualmente i propri account personali.
- Implementazione della policy DisablePersonalSync, che impedisce completamente agli utenti di sincronizzare i propri file OneDrive sui dispositivi aziendali.
La guida ufficiale Microsoft può essere consultata al seguente link.
Conclusione
La nuova funzionalità di OneDrive ha suscitato alcune preoccupazioni, ma è importante chiarire che non comporta una sincronizzazione automatica tra account aziendale e personale. Comprendere a fondo il suo funzionamento è essenziale per evitare allarmismi e adottare eventuali contromisure in modo mirato. Qualora non siano già attive, è opportuno configurare le policy DisableNewAccountDetection e DisablePersonalSync, al fine di mitigare i rischi associati all’utilizzo simultaneo di account personali e aziendali nello stesso client OneDrive.
8BitSecurity 