Cos’è la Mobile Security e perché è importante per le aziende
Negli ultimi tempi sono notevolmente aumentate le minacce rivolte alla mobile enterprise, anche in termini di complessità e pericolosità.
23-10-2018I cyber criminali, infatti, stanno sviluppando malware sofisticati in grado di bypassare le vecchie barriere di sicurezza implementate finora e capaci di trasformare le app e i dispositivi mobile in veri e propri cavalli di Troia utili per penetrare il patrimonio informativo delle aziende.
Ecco perché la Mobile Security riveste un ruolo sempre più importante nel contesto attuale: la protezione dei dispositivi mobile utilizzati per lavoro e la sicurezza dei dati in essi archiviati sono diventate due priorità assolute per le aziende e le grandi organizzazioni, anche alla luce delle normative nazionali ed europee più severe che mai.
Una strategia ben congeniata di Mobile Security è fondamentale per intraprendere azioni significative ed efficaci volte a proteggere i device mobile, gli utilizzatori finali e tutto ciò che sta nel mezzo. Innanzitutto, occorre conoscere e gestire le possibili minacce dei dispositivi mobile per riuscire ad individuare ed eliminare eventuali malware presenti. Bisogna poi garantire l’accesso sicuro alle applicazioni utilizzate per lavoro in modo da scongiurare possibili perdite di dati. Ed infine, gestire al meglio l’accesso agli asset aziendali da parte dei cosiddetti smart worker, i lavoratori agili la cui postazione di lavoro virtuale è ormai collocata al di fuori del perimetro fisico dell’azienda.
Mobile Security: soluzioni strategiche e tecnologiche
Uno scenario, quello della Mobile Security , reso ancora più complesso dalla sempre maggiore diffusione delle politiche di gestione del personale di tipo BYOD (Bring Your Own Device, letteralmente: porta il tuo dispositivo) che consentono ai dipendenti di utilizzare il proprio dispositivo personale anche per le loro mansioni lavorative. Da una parte i dipendenti scelgono i device e le app che ritengono più produttivi, siano essi autorizzati o meno dall’azienda. Dall’altra l’IT aziendale deve trovare tecnologie per garantire la protezione dei dati sensibili societari.
Un’altra criticità è l’aumento delle piattaforme mobile usate in ambito aziendale, con cui i responsabili dei sistemi informativi devono confrontarsi quotidianamente, ognuna di queste con differenti interfacce API, profili di sicurezza e caratteristiche tecnologiche. Tutte le piattaforme offrono ormai caratteristiche di base indispensabili come l’integrità dei dati, la crittografia e l’isolamento delle app e del kernel; ma ognuna di esse ha una differente gestione dei rilasci delle patch di sicurezza indispensabili per correggere eventuali vulnerabilità.
Senza dimenticare la diversificazione delle app, l’elevata frequenza di aggiornamento e la loro “invasività” per quanto riguarda l’accesso alla rubrica, alle informazioni personali e a quelle di geolocalizzazione del dispositivo.
Nel progettare una buona strategia di Mobile Security occorre quindi definire delle policy di sicurezza che delimitino il perimetro di usabilità dei dispositivi mobile e delle app installate. Innanzitutto, occorre definire uno standard robusto sulla lunghezza delle password per l’accesso alle risorse e agli asset aziendali, così come è importante anche limitare i tentativi di immissioni di queste stesse credenziali. Oltre che consentire esclusivamente l’uso di app certificate e bloccare quelle provenienti da terze parti.
Bisogna poi limitare l’uso dei dispositivi in funzione della versione sistema operativo installato, scoraggiando quindi l’utilizzo di quei modelli che non possono più essere aggiornati o che non sono più supportati.
Infine, è importante vietare il jailbreak o il rooting che consentirebbero l’installazione di pacchetti software non approvati dal costruttore o l’accesso al kernel del sistema operativo per superare le limitazioni imposte dall’amministratore di sistema.
Soluzioni MDM per una corretta Mobile Security
Per le aziende diventa quindi fondamentale adottare un’efficiente soluzione di Mobile Device Management (MDM) come la Knox Manage di Samsung integrata nella piattaforma di sicurezza Samsung Knox , che consenta un controllo da remoto e una gestione centralizzata dei dispositivi mobile, siano essi aziendali o privati, utilizzati dai dipendenti. Una best mobile device management significa saper gestire al meglio i mobile device che ogni dipendente porta con sé, dentro e fuori l’azienda.
La principale funzionalità di una piattaforma MDM, e forse anche la più utilizzata, è quella di semplificare la configurazione dei dispositivi: ad esempio reinstallare sui vari dispositivi il sistema operativo già configurato e con tutte le app necessarie all’utilizzo aziendale, il cosiddetto Over-the-Air (OtA) Settings Provisioning. Nel caso specifico di dispositivi portatili, inoltre, il Mobile Device Management Application consente la distribuzione e l’aggiornamento del software da remoto, la gestione delle whitelist/blacklist (in base all’identità e ai privilegi degli utenti) e la silent installation (modalità di installazione dei programmi in cui non c’è interazione con l’utente che non deve quindi seguire i tradizionali step di installazione come l’accettazione della licenza, la configurazione dell’applicazione e dei tool ecc.). C’è poi anche la possibilità di rilevare e bloccare i dispositivi jailbroken o quelli rootati.
Grazie anche alle tecnologie di password authentication e data encryption di una soluzione MDM , inoltre, fintanto che un dispositivo (qualunque esso sia) si trova dentro i confini fisici o virtuali dell’organizzazione sarà sempre sotto il controllo dell’amministratore di sistema che, ad esempio, potrà intervenire in ogni momento in caso di emergenza resettando un mobile device rubato, smarrito o comunque compromesso mediante un’operazione di remote wipe/lock.
Soluzioni, queste, che configurano una corretta gestione della Mobile Security aziendale in grado di garantire sempre il massimo livello di sicurezza possibile nello svolgimento delle attività lavorative quotidiane e il rispetto delle varie policy aziendali.
Knox Manage è la soluzione MDM integrata nella piattaforma di sicurezza Knox di Samsung: tra le varie funzioni, consente anche il controllo e la gestione da remoto dei dispositivi aziendali e personali usati per lavoro.
Knox Manage è la soluzione MDM integrata nella piattaforma di sicurezza Knox di Samsung: tra le varie funzioni, consente anche il controllo e la gestione da remoto dei dispositivi aziendali e personali usati per lavoro.
