La tua azienda è sicura? Tutti i rischi dei dispositivi mobile
La mobilità è una opportunità per incrementare competitività dell'azienda, produttività del dipendente e soddisfazione del cliente. Ma i rischi di sicurezza legati ai dispositivi mobile rappresentano un'enorme minaccia all'ecosistema delle informazioni dell'azienda
di Andrea Bai pubblicato il 25 Novembre 2015 nel canale TLC e MobileI rischi dei dispositivi mobile in azienda
E' importante comprendere che i dispositivi mobile usati per lavoro sono parte integrante di un complesso ecosistema di dati. Lo smarrimento, il furto o il sequestro di uno smartphone o di un tablet mette a rischio i dati dell'intera azienda. Con la crescita delle capacità di calcolo, della numerosità e della varietà dei dispositivi, e di conseguenza anche del volume dei dati, di pari passo crescono anche i rischi.
I dispositivi mobile sono quindi particolarmente appetitosi per ladri e malintenzionati: oltre, infatti, a poter erssere facilmente monetizzati con la loro reimmissione sul mercato, possono contenere dati di particolare valore. I dispositivi mobile possono inoltre rappresentare il principale varco d'accesso a sistemi aziendali e applicazioni cloud.
Infine le comunicazioni possono avvenire tramite canali poco sicuri, come ad esempio gli hot-spot WiFi pubblici, con il rischio dell'intercettazione. Anche sulle reti cellulari, a meno della criptatura del traffico, i dati sono a rischio.
Furto
Il furto dei dispositivi mobile rimane una delle principali preoccupazioni, ed è un problema crescente in tutto il mondo. Più del 40 per cento di individui adulti non ha segnalato alla polizia il furto del proprio cellulare. Le possibilità di recuperare un dispositivo mobile rubato sono scarse, e finora ne è stato restituito ai proprietari solamente l'1%. - Fonte: VodafoneSmarrimento
Un tablet o uno smartphone dimenticato su un treno o in un ristorante probabilmente non verrà mai recuperato. Una recente ricerca su un campione di smartphone smarriti ha rivelato che nel 96 per cento dei casi a effettuare l'accesso è stata la persona che ha trovato il dispositivo, e che l'83 per cento di queste persone ha avuto accesso ad applicazioni e informazioni aziendali. Anche quando un dispositivo viene restituito, il rischio che ne sia stata compromessa la sicurezza è elevato. Questo avviene perché l'unico modo per identificarne il proprietario nella maggior parte dei casi è quello di frugare tra le e-mail, i contatti o le applicazioni contenute nel dispositivo.- Fonte: VodafoneDispositivi dismessi
In media un telefono cellulare viene utilizzato per appena 18 mesi dopo di che finisce in fondo a un cassetto a raccogliere polvere, viene fatto riciclare, viene rivenduto, oppure viene ceduto a familiari o amici. Il rischio è che i dati in esso contenuti, o le credenziali di accesso a risorse aziendali possano essere consultati da chiunque ne entri in possesso, e a differenza del furto, spesso il proprietario originario si rende conto del problema quando è ormai troppo tardi. - Fonte: VodafoneMalware e junkware
Gli attacchi ai dispositivi mobile sono sempre più infidi, sofisticati e mirati. Il numero di minacce persistenti avanzate è in rapido aumento. Come per il furto dei dati aziendali sensibili, una parte crescente del malware è progettata per rubare soldi. Dato che per installare il malware non è necessario che un dispositivo mobile venga perso o rubato - e dato che il malware opera in background - raramente gli utenti si rendono subito conto che un dispositivo è stato violato. - Fonte: VodafoneConnessioni non protette
I canali di comunicazione non protetti, come i wi-fi pubblici, espongono i dati aziendali sensibili al rischio di intercettazione e furto. Il numero di luoghi pubblici che offrono il wi-fi è aumentato notevolmente negli ultimi anni; alberghi e aeroporti offrono agli hacker l'opportunità di istituire falsi punti di accesso wi-fi. Esistono anche potenziali pericoli nell'ambito delle funzionalità wireless a corto raggio dei dispositivi mobili, che comprendono canali come il Bluetooth, l'NFC (comunicazione in prossimità) e l'RFID (identificazione a radio frequenza). - Fonte: VodafoneUn elemento che talvolta sfugge è rappresentato dal fatto che le varie parti coinvolte nell'universo mobile ha una considerazione e un'esigenza propria sul problema, che può non collimare perfettamente con quella delle altre parti. L'executive di livello C, ad esempio, vede la mobilità come un modo per alimentare il volume d'affari e accrescere la soddisfazione del personale. Obiettivi che però non possono prescindere da una sicurezza granitica per quanto riguarda informazioni e segreti aziendali. Il responsabile IT si concentra invece la priorità della sicurezza e della compliance delle operazioni: dati e dispositivi aziendali devono essere costantemente protetti e monitorati applicando le procedure di sicurezza definite. Compito del responsabile IT è inoltre la gestione e semplificazione del parco dispositivi, riducendo i costi operativi evitando, al contempo, di ostacolare le iniziative BYOD o CYOD. Il dipendente, infine, vuole avere libertà e flessibilità senza doversi preoccupare più del necessario di malware, spyware e intercettazioni. La sicurezza non deve, però, compromettere le prestazioni del dispositivo né la semplicità di esecuzione delle operazioni. Da ultimo, non per importanza, la separazione tra dati personali e professionali.