White paper

MDM tra IT department ed end user: la sfida della sicurezza

Qualche suggerimento agli IT manager su come implementare efficacemente una soluzione MDM in azienda: alla ricerca dell’equilibrio tra autonomia e controllo

01-08-2018

Decidere di implementare una soluzione di Mobile Device Management all’interno della propria organizzazione aziendale significa avviare un percorso strategico, che impone una maggiore consapevolezza e una visione di insieme non solo su tutti i dispositivi, ma anche sul loro utilizzo e sulle policy in base alle quali si dà accesso alle risorse e agli asset aziendali.
Nulla di diverso, dunque, dalla definizione di una strategia di security, che, in fondo, con il MDM è strettamente imparentata.
Se dunque una strategia MDM non va improvvisata, è altrettanto vero che non deve essere necessariamente implementata in una notte.
Meglio procedere per gradi, con step progressive, meglio a partire da piccoli piloti concepiti in una logica di replicabilità, per poter essere estesi a tutta l’azienda.
Meglio ancora se, soprattutto nelle fasi iniziali, si replicano le stesse impostazioni già adottate lato security.

Sette gli aspetti da prendere in considerazione, per partire con il piede giusto:
- in primo luogo le regole per la definizione delle password
- le regole per il blocco del dispositivo
- la possibilità di impostare opzioni di cifratura dei dati
- la possibilità di effettuare un wiping da remoto
- la possibilità di definire profili diversi di uso, sia individuali, sia di gruppo
- la possibilità di definire white e blacklist non solo di store dai quali scaricare le app, ma anche di app scaricabili e di siti visitabili
- la compliance con le regole aziendali di accesso alle informazioni e alle normative vigenti in termini di privacy

Tutto questo, va da sé, è in capo al dipartimento IT aziendale, che dunque deve farsi carico di tutta la fase preparatoria.
C’è però un aspetto che non va in alcun modo trascurato ed è quello dell’usabilità da parte degli utenti.
Per evitare di creare colli di bottiglia sul dipartimento IT, ingenerando nel contempo frustrazione anche negli utenti, è indispensabile abilitare fin dall’inizio funzionalità self service e di self provisioning: questo significa lasciare all’utente la possibilità di gestire tutte le fasi di installazione, lasciando al dipartimento IT il compito di abbinare ciascun utente al proprio profilo.
Questo significa consentire all’utente di gestire in autonomia anche task “delicati”, come il blocco o il wiping del dispositivo, per i quali il fattore tempo è critico in termini di sicurezza.
Superata la fase di implementazione, critica è anche la fase di monitoraggio e reporting.
Una soluzione di Mobile Device Management deve aiutare il dipartimento IT a definire quali e quanti dati sono scambiati, a quali repository gli utenti accedono, quanti backup vengono effettuati, con quale frequenza e con quali dimensioni, intervenendo direttamente laddove l’analisi dei comportamenti degli utenti tenda a discostarsi dalle policy aziendali o dalle buone pratiche di sicurezza.
È una forma di fiducia controllata, quella richiesta al dipartimento IT: le soluzioni MDM consentono infatti di raccogliere dati indispensabili non solo per comprendere i comportamenti degli utenti, ma di apportare i giusti correttivi quando si determinano situazioni potenzialmente pericolose, o quando l’infrastruttura aziendale non sembra in grado di supportare adeguatamente le attività che gli utenti aziendali svolgono in mobilità.