Tecnologia

Cinque regole per mettere in sicurezza gli smartphone in azienda

  • Abbonati
  • Accedi

Cinque regole per mettere in sicurezza gli smartphone in azienda

Tutti hanno uno smartphone e qualcuno ne usa anche due o più. Aleander Burris, Lead research engineer for mobile di G Data, ci ha detto che durante il mese di agosto, sicuramente non il più attivo dell'anno, in Italia sono state individuate dalle loro suite di protezione mobile una compromissione ogni 300 installazioni su smartphone. Se moltiplichiamo questo numero per i mesi dell'anno, pensando magari anche a mesi dove la produttività è più elevata, è facile capire che lo smartphone è una minaccia per la sicurezza dell'azienda. “Oltre al classico furto di dati” - conferma Burris - “ci sono malware addirittura più pericolosi. Alcuni dei sample che abbiamo identificato fungono da Proxy e sono pensati per bypassare il firewall aziendale”.
Purtroppo, proteggere gli smartphone non è una passeggiata. Innanzitutto, spesso sono di proprietà del dipendente e questo taglia fuori una serie importante di interventi per motivi di privacy. E la privacy torna prepotentemente a farsi sentire anche quando il dispositivo è stato acquistato dall'azienda, perché diventa un oggetto molto personale in brevissimo tempo a causa della grande quantità di dati sensibili che acquisisce: dalla rubrica all'agenda degli impegni, passando per fotografie e tracciamento della posizione. Anche in questo caso, quindi, diventa complicato “metterci le mani” in maniera invasiva, col risultato che il processo di messa in sicurezza resta spesso incompleto o addirittura neanche iniziato.
Vediamo, allora, quali passi dovremmo suggerire a tutti coloro che hanno uno smartphone e lo usano per accedere a risorse aziendali, fosse anche solo la posta elettronica, per evitare di lasciare una comoda porta aperta ai criminali informatici.
1. Abilitiamo il blocco dello schermo e il pin della SIM
Sembra un consiglio così scontato da essere superfluo ma basta guardarsi intorno per scoprire che quasi un terzo dei colleghi non usa il blocco dello schermo o il pin della SIM. Questo significa che in caso di furto o smarrimento, chi può metterci sopra le mani si ritrova via libera per accedere a qualsiasi dato conservato sullo smartphone: email, fotografie, contatti, agenda, note personali, tracciati GPS e così via. Come prima cosa, quindi, bisogna verificare che in azienda tutti usino un sistema di blocco dello schermo. Il più sicuro è quello con password, seguito dal sistema con PIN ad almeno sei cifre (ma meglio sceglierlo più lungo).
2. Abilitiamo il sistema di gestione remota di Google o Apple
Sia Apple sia Google offrono per gli smartphone che usano il loro sistema operativo la possibilità di gestire alcuni eventi da remoto, come la cancellazione dei dati e il recupero dell'ultima posizione GPS conosciuta. In questo modo si può cercare di recuperare il dispositivo perso o rubato, avendo come opzione nella peggiore della ipotesi quella di cancellare tutti i dati presenti sul dispositivo. Il dispositivo sarà perso, ma i dati e la rete aziendale saranno al sicuro.
3. Installiamo un antivirus
Se rubano lo smartphone è un disastro, ma se lo violano con un malware può essere anche peggio perché potremmo non accorgercene e lasciare i criminali liberi di scorrazzare nei nostri dati e nelle nostre abitudini. Prendiamo, quindi, la buona abitudine di installare un antivirus sullo smartphone. Bloccherà la maggior parte dei tentativi di phishing e di scaricamento di malware. Inoltre, alcune suite di sicurezza forniscono delle opzioni in più per quello che riguarda il recupero di smartphone rubati, come la possibilità di scattare foto all'utilizzatore che, magari, sarà noto alle forze di polizia.
4.Separiamo nettamente i dati aziendali da quelli personali
Una tecnologia molto efficace nel salvaguardare i dati aziendali consiste nell'usare una “cartella sicura”. Molte app sullo store permettono di mettere una password a salvaguardia dei dati presenti in alcune cartelle o all'accesso di alcune app. Ancora meglio se si può contare su di un sistema di sicurezza integrato nativamente con lo smartphone. Un esempio è la suite Knox. “I dispositivi Samsung “ - ci dice Antonio La Rosa, Head of IM B2B di Samsung - “hanno integrato al loro interno Knox, un sistema di sicurezza che separa completamente l'ambiente lavorativo da quello personale. La maggior sicurezza è data dall'integrazione tra hardware e software sviluppata per rendere i dispositivi Samsung tra i più sicuri sul mercato”.
5. Gestiamo la nostra flotta di dispositivi aziendali
Infine, se vogliamo fare le cose proprio per bene, possiamo sfruttare una suite di controllo in grado di tenere sotto sorveglianza tutti gli smartphone aziendali. “Con la nostra suite” - dice John Chen, CEO di Blackberry - “gli smartphone aziendali sono costantemente monitorati per evitare accessi non autorizzati e il furto di dati. Se uno smartphone si trova lontano dal suo proprietario e cerca di accedere alle risorse aziendali viene bloccato; se cerca di installare software non autorizzato, viene scoperto; se cerca di comunicare con server non affidabili, viene bloccato. Il tutto mentre i dati personali del dipendente restano completamente separati da quelli lavorativi”.

© Riproduzione riservata