Perdita dello smartphone (o tablet) e uso imprudente delle applicazioni: sono queste le grandi minacce alla sicurezza per chi usa i device mobili in azienda. Lo sottolinea oggi Dionisio Zumerle, research director di Gartner. Perdere fisicamente il device e utilizzare applicazioni non autorizzate restano le principali cause che portano alla perdita di dati sui dispositivi mobili.
“Da questo punto di vista, le minacce sono le stesse di sempre. Ma qualcosa è cambiato: le conseguenze sono oggi molto più gravi”, sottolinea Zumerle, “perché i device mobili conservano dati sempre più sensibili e accedono a dati a volte confidenziali. Nel settore sanità, ad esempio, un numero crescente di medici usa i tablet per elaborare i dati dei pazienti. Nel mondo finanziario, i broker usano gli smartphone per scambiarsi informazioni. Date queste premesse, è chiaro che se il device cade nelle mani sbagliate e non è protetto, l’esposizione dei dati contenuti può avere gravi ripercussioni”.
Per quel che riguarda le applicazioni, il problema è che la maggioranza delle app è “invasiva”, sottolinea l’analista di Garner: “Molte chiedono all’utente il permesso di accedere alla sua lista di contatti, a informazioni personali, al suo posizionamento. Inoltre, molti dipendenti usano le app per la condivisione di file personali con i documenti aziendali. Poche di queste applicazioni sono veramente pericolose, ma la grande maggioranza non offre sicurezza di livello enterprise e può comportare perdita di credenziali e altri incidenti di security. Spesso è così che le aziende si vedono sottratti i dati”.
I quattro principali sistemi operativi mobili sul mercato offrono protezioni di base simili, secondo Gartner, ma spetta alle aziende assicurarsi di gestire in modo appropriato l’uso dei device mobili da parte dei dipendenti e ottenere la garanzia dai vendor dei device e degli Os che ci saranno veloci e costanti aggiornamenti di security.
“Le aziende dovrebbero anche prendere alcune precauzioni di base per ridurre al minimo i rischi del mobile malware“, continua Zumerle: “esigere policy di security aziendali, con password molto elaborate per i device che vanno continuamente cambiate; richiedere che i device abbiano i sistemi operativi più recenti e aggiornati, disabilitando i modelli non più supportati dai produttori; vietare le pratiche del jail breaking (sui device iOs, per accedere a qualunque cartella di sistema ed installare applicazioni di terze parti non certificate) e rooting (con cui si possono apportare modifiche di sistema) e limitare in genere l’uso degli app store di terze parti non approvati. Le applicazioni che si usano in azienda devono essere certificate”.
