La tua azienda è sicura? Tutti i rischi dei dispositivi mobile

E' importante comprendere che i dispositivi mobile usati per lavoro sono parte integrante di un complesso ecosistema di dati. Lo smarrimento, il furto o il sequestro di uno smartphone o di un tablet mette a rischio i dati dell'intera azienda. Con la crescita delle capacità di calcolo, della numerosità e della varietà dei dispositivi, e di conseguenza anche del volume dei dati, di pari passo crescono anche i rischi.

I dispositivi mobile sono quindi particolarmente appetitosi per ladri e malintenzionati: oltre, infatti, a poter erssere facilmente monetizzati con la loro reimmissione sul mercato, possono contenere dati di particolare valore. I dispositivi mobile possono inoltre rappresentare il principale varco d'accesso a sistemi aziendali e applicazioni cloud.

Infine le comunicazioni possono avvenire tramite canali poco sicuri, come ad esempio gli hot-spot WiFi pubblici, con il rischio dell'intercettazione. Anche sulle reti cellulari, a meno della criptatura del traffico, i dati sono a rischio.

Furto

Il furto dei dispositivi mobile rimane una delle principali preoccupazioni, ed è un problema crescente in tutto il mondo. Più del 40 per cento di individui adulti non ha segnalato alla polizia il furto del proprio cellulare. Le possibilità di recuperare un dispositivo mobile rubato sono scarse, e finora ne è stato restituito ai proprietari solamente l'1%. - Fonte: Vodafone

Smarrimento

Un tablet o uno smartphone dimenticato su un treno o in un ristorante probabilmente non verrà mai recuperato. Una recente ricerca su un campione di smartphone smarriti ha rivelato che nel 96 per cento dei casi a effettuare l'accesso è stata la persona che ha trovato il dispositivo, e che l'83 per cento di queste persone ha avuto accesso ad applicazioni e informazioni aziendali. Anche quando un dispositivo viene restituito, il rischio che ne sia stata compromessa la sicurezza è elevato. Questo avviene perché l'unico modo per identificarne il proprietario nella maggior parte dei casi è quello di frugare tra le e-mail, i contatti o le applicazioni contenute nel dispositivo.- Fonte: Vodafone

Dispositivi dismessi

In media un telefono cellulare viene utilizzato per appena 18 mesi dopo di che finisce in fondo a un cassetto a raccogliere polvere, viene fatto riciclare, viene rivenduto, oppure viene ceduto a familiari o amici. Il rischio è che i dati in esso contenuti, o le credenziali di accesso a risorse aziendali possano essere consultati da chiunque ne entri in possesso, e a differenza del furto, spesso il proprietario originario si rende conto del problema quando è ormai troppo tardi. - Fonte: Vodafone

Malware e junkware

Gli attacchi ai dispositivi mobile sono sempre più infidi, sofisticati e mirati. Il numero di minacce persistenti avanzate è in rapido aumento. Come per il furto dei dati aziendali sensibili, una parte crescente del malware è progettata per rubare soldi. Dato che per installare il malware non è necessario che un dispositivo mobile venga perso o rubato - e dato che il malware opera in background - raramente gli utenti si rendono subito conto che un dispositivo è stato violato. - Fonte: Vodafone

Connessioni non protette

I canali di comunicazione non protetti, come i wi-fi pubblici, espongono i dati aziendali sensibili al rischio di intercettazione e furto. Il numero di luoghi pubblici che offrono il wi-fi è aumentato notevolmente negli ultimi anni; alberghi e aeroporti offrono agli hacker l'opportunità di istituire falsi punti di accesso wi-fi. Esistono anche potenziali pericoli nell'ambito delle funzionalità wireless a corto raggio dei dispositivi mobili, che comprendono canali come il Bluetooth, l'NFC (comunicazione in prossimità) e l'RFID (identificazione a radio frequenza). - Fonte: Vodafone

Un elemento che talvolta sfugge è rappresentato dal fatto che le varie parti coinvolte nell'universo mobile ha una considerazione e un'esigenza propria sul problema, che può non collimare perfettamente con quella delle altre parti. L'executive di livello C, ad esempio, vede la mobilità come un modo per alimentare il volume d'affari e accrescere la soddisfazione del personale. Obiettivi che però non possono prescindere da una sicurezza granitica per quanto riguarda informazioni e segreti aziendali. Il responsabile IT si concentra invece la priorità della sicurezza e della compliance delle operazioni: dati e dispositivi aziendali devono essere costantemente protetti e monitorati applicando le procedure di sicurezza definite. Compito del responsabile IT è inoltre la gestione e semplificazione del parco dispositivi, riducendo i costi operativi evitando, al contempo, di ostacolare le iniziative BYOD o CYOD. Il dipendente, infine, vuole avere libertà e flessibilità senza doversi preoccupare più del necessario di malware, spyware e intercettazioni. La sicurezza non deve, però, compromettere le prestazioni del dispositivo né la semplicità di esecuzione delle operazioni. Da ultimo, non per importanza, la separazione tra dati personali e professionali.