ARTICOLI

Sicurezza

Il paradigma mobile ha ridefinito completamente la produttività aziendale, ma ha anche posto le imprese di fronte a nuovi rischi relativi alla sicurezza e alla protezione dei dati. In questo nuovo scenario, caratterizzato dalla richiesta di un accesso continuo alle risorse, le organizzazioni devono assumere un atteggiamento pienamente consapevole sui principali temi della mobilità: l’estrema complessità degli ambienti mobili, l’esistenza di molteplici requisiti di tutela delle risorse e i corretti approcci di Enterprise Mobility Management (EMM).

 

Attacchi malware, intercettazioni, perdite di dati e condivisioni non intenzionali di dati sensibili costituiscono d’altronde grandi rischi, le cui conseguenze per le imprese possono essere anche gravissime in relazione a perdite finanziarie, danni d’immagine e contenziosi legali lunghi e dispendiosi. Assume perciò un ruolo fondamentale la gestione dei dispositivi mobili, che rappresentano, verosimilmente, il punto più debole nel quadro relativo alla sicurezza delle risorse aziendali. Ciò significa che solamente l’implementazione corretta di una strategia EMM può fornire a un’organizzazione gli strumenti necessari a far fronte alle minacce attuali e future.

 

Fra queste minacce, la più frequente è rappresentata dalla perdita dei dispositivi, con conseguente accesso non autorizzato alle informazioni aziendali (in memoria o in cloud). Si stima del resto che il 20% dei dispositivi vada perso o rubato (e oltre la metà di questi non venga mai più ritrovata). In questo caso il BYOD (Bring Your Own Device) rappresenta la più grande fonte di rischio poiché gli utenti salvano le credenziali di accesso sul proprio dispositivo e consentono in questo modo un accesso più facile anche agli utenti malintenzionati, che intendono consultare dati riservati o installare applicazioni non autorizzate.

 

Un’altra considerevole fonte di rischio è costituita dagli attacchi malware, che sono più diffusi di quanto si pensi anche in ambito aziendale. Il loro obiettivo principale è quello di rubare informazioni riservate in memoria sul dispositivo mobile o di prelevare direttamente somme di denaro. Infine, è sempre più diffuso anche in ambito mobile il phishing, la truffa online che induce la vittima a rivelare informazioni riservate, dati finanziari o codici di accesso. Rappresenta uno dei rischi maggiori di tutta la pirateria informatica per la sua capacità di impossessarsi di credenziali di accesso a sistemi altrimenti protetti.

 

 

Infografica. La sicurezza aziendale nell’era del BYOD

 

Questo documento illustra diversi aspetti della sicurezza aziendale in relazione al BYOD, che costituisce, come detto, la fonte di rischio primaria per la perdita dei dati aziendali.

 

La prima sezione raccoglie i principali rischi per la sicurezza e la conformità, dalle intercettazioni agli attacchi malware (si stima che, in media, siano avvenute 3 infezioni malware per dispositivo nel 2013). Seguono due grafici sui settori a maggior rischio di attacco informatico e sulle cause dei danni economici nell’eventualità di una violazione dei dati.

 

Scarica l’infografica