Secondo una recente ricerca, sponsorizzata da Check Point, le aziende non sono pronte ad adottare soluzioni di sicurezza per i dispositivi mobile aziendali. Il problema? La scarsa cultura alla sicurezza dei dipendenti
“The Growing Threat of Mobile Device Security Breaches” è il nome di una ricerca condotta, su un campione di 410 responsabili di sicurezza, da Dimensional Research che ha dimostrato come le aziende non siano pronte a sostenere (e prevenire) una violazione sui dispositivi mobile dei dipendenti.
I dati parlano chiaro e dimostrano come, nonostante il 94% degli intervistati sia preoccupato per il rapido sviluppo degli attacchi informatici lato mobile, più del 64% del campione preso in esame dubiti fortemente della preparazione della propria azienda su questo fronte. Senza contare il 20% che ha già subito un attacco.
Il nemico è sempre il solito: il malware. Nel caso dei mobile questi virus, oltre a sottrarre le credenziali di varie applicazioni, effettuano attacchi phishing SMS e alle reti Wi-Fi.
Il nostro modo di lavorare, continuamente connesso in real time, fa sì che gli smartphone siano sempre più fondamentali e abbiano, di conseguenza, sempre più dati salvati al loro interno. Questo significa, in termini di costi, che un attacco informatico lato mobile pesi sulle casse di un'azienda quasi quanto una violazione di un pc.
Il problema alla base di queste vulnerabilità è, innanzitutto, la scarsa cultura alla sicurezza dei dipendenti.
Lo smartphone, anche se aziendale, è troppo spesso visto come uno strumento personale con cui gli utenti devono interfacciarsi continuamente e per cui prediligono app che conoscono e che trovano “comode” all’uso. Tutto ciò anche a scapito della sicurezza.
Ecco perché sostituire il calendario Google con un’app diversa, rende gli utenti scontenti perché “non ci sono abituati”.
Sicuramente la sicurezza ha standard in antitesi con quelli della comodità: password lunghe e sempre diverse per ogni cosa, blocchi ad alcune app considerate necessarie (come ad esempio Whatsapp) e obbligo di ricorrere a processi lunghi e forse più articolati per scambi di dati o documenti (operazione che sarebbe ovviamente più semplice se effettuata con Dropbox).
C’è inoltre da aggiungere che i comportamenti degli utenti sono spesso, oltre che imprevedibili, anche profondamente ingenui: scaricano applicazioni senza considerare la fonte e accettando qualunque condizione senza nemmeno leggerne il contenuto.
Per cercare di gestire al meglio i dipendenti e i loro smartphone e tablet le grandi aziende hanno iniziato a investire sul Mobile Device Management (MDM) e cioè su piattaforme che si occupano della completa gestione dei dispositivi mobili aziendali e ne permettono, a livello di amministrazione centralizzata, la cancellazione di dati, il blocco di applicazioni dannose (questo tramite la creazione di una sorta di “appStore” aziendale, da cui i dipendenti possono scegliere solo tra una gamma di app consentite), installazione di antivirus ecc.
Questo modo è sicuramente funzionale anche se molto costoso. La prima pratica da adottare in piccole e medie imprese rimane, a nostro avviso, quella di diffondere una cultura alla sicurezza, spiegando agli utenti non solo cosa non bisogna fare ma anche perché non bisogna farlo.
