Aziende, è ora di proteggere meglio gli smartphone dei dipendenti. Il punto di Attiva Evolution

Le aziende stanno facendo grandi passi avanti per quanto riguarda la loro capacità di prevenire e gestire incidenti e attacchi informatici, soprattutto quando si parla di server aziendali o risorse cloud. Ci sono però dei punti deboli, che vengono sfruttati dai malintenzionati. 

Come spiega Lorenzo Zanotto, BU Sales Manager di Attiva Evolution, “i criminali informatici si stanno rendendo contro che infiltrarsi in server protetti o in un cloud come facevano una volta è diventato più complesso, grazie all’adozione da parte delle aziende di soluzioni di sicurezza sempre più sofisticate. Se l’ingresso principale è ancor più blindato perché non passare dal retro? E il “mobile” è un’ottima porta di servizio che quasi tutti lasciano incustodita”.

Proteggere meglio i dispositivi mobili

La sicurezza passa sempre per l'utente e il modo più efficace per garantirla è quello di educare e formare costantemente i dipendenti a maneggiare con attenzione le informazioni sensibili o riservate. Affidarsi solamente alle capacità dell'utente, che non necessariamente è un esperto di informatica, è un grave rischio. Non perché le persone siano inaffidabili, ma perché gli attaccanti continuano a evolvere le loro tecniche, creando attacchi di tipo phishing mirati e sempre più sofisticati, spesso in grado di confondere anche i più attenti. 

È insomma necessario fare affidamento sulla tecnologia. “Gestire, proteggere e monitorare sono le 3 parole chiave che fanno la differenza nel guidare il processo di selezione della miglior soluzione per rendere il “mobile” un ambiente più controllato e quindi più sicuro”, spiega Diego Fasano, esperto di Mobile Threat Defense e COO di Xnoova.

Nello specifico, secondo Fasano è importante che le aziende si dotino di soluzioni che consentano loro di tenere sotto controllo i telefoni dei lavoratori. Non parliamo naturalmente dei dati personali, ma solo delle app e dei dati aziendali ai quali accedono tramite gli smartphone aziendali. Queste soluzioni dovrebbero includere funzionalità per gestire le policy relative alle password, e devono poter essere monitorate da remoto così che i team IT possano assicurarsi del corretto funzionamento di antivirus, firewall, threat intelligence e protezioni contro il phishing. 

Non solo: è importante che possano monitorare anche altri aspetti, come tentativi di login da aree geografiche non coerenti con il profilo del lavoratore, anomalie nel traffico di rete e via dicendo. "Per far fronte a queste esigenze si ha la necessità di avere un prodotto che racchiuda in un’unica piattaforma le funzioni di un MDM, di un EDR di un MTD ed di un Antivirus “all in one”, spiega Zanotto.

Una soluzione in grado di rispondere a queste esigenze è Chimpa (ne abbiamo parlato qui), software che unisce le funzionalità di Unified Endpoint Management (UEM) al Mobile Threat Defense (MTD) e che è dotato di particolari funzioni per salvaguardare la privacy dei lavoratori. Permettendo così di garantire la sicurezza anche negli scenari BYOD, quando i lavoratori utilizzano i propri dispositivi personali.