White paper

Risk management e cyber security: linee guida per la sicurezza nel mondo mobile

Perché è fondamentale una strategia di risk assessment in azienda. Il ruolo delle soluzioni di Mobile Device Management.

23-10-2018

Negli ultimi anni si è accresciuta tra le aziende la consapevolezza di quanto sia importante effettuare investimenti in tema di sicurezza informatica: le nuove minacce che sempre più spesso prendono di mira cloud, big data, Internet of Things e le piattaforme mobile obbligano di fatto a ripensare i vari modelli organizzativi.

In particolare, è fondamentale adottare strategie di risk management che mettano le aziende nelle condizioni di riuscire a identificare, analizzare, valutare, eliminare e monitorare i rischi associati a qualsiasi attività, soprattutto in ambienti lavorativi in cui sono sempre più diffuse le tecnologie mobile e le politiche di gestione del personale di tipo BYOD (Bring Your Own Device, letteralmente: porta il tuo dispositivo), COPE (Corporate Only, Personal Enabled: l’azienda compra il device e permette al dipendente di usarlo anche per scopi personali) e COBO (Corporate Owner, Business Only: il device è aziendale e può essere usato solo per lavoro).

Ormai quasi tutte le aziende italiane mettono a disposizione dei propri dipendenti oltre ai classici notebook anche i nuovi device mobili come smartphone e tablet con preinstallate le business app necessarie alla normale attività lavorativa. In questo modo aumentano non soltanto i rischi
per il furto o lo smarrimento dei dispositivi mobili, ma anche per gli attacchi cyber mirati che possono mettere a repentaglio i preziosi dati aziendali archiviati e gestiti mediante tali dispositivi.

L’importanza della cyber security anche in ambito mobile

Per mitigare il rischio connesso alla mobile security è fondamentale adottare soluzioni di Mobile Device Management che consentano di gestire e controllare da remoto i vari dispositivi all’interno del perimetro fisico aziendale e anche al di fuori di quelli che ormai sono i confini virtuali dell’impresa.
Le soluzioni MDM possono individuare segnali di un tentativo di compromissione dei dispositivi (c’è da dire, però, che mediante appositi exploit malevoli i cyber criminali sono comunque in grado di camuffare eventuali operazioni di rooting); ma sono poco efficaci in caso di attacchi zero-day o compiuti mediante malware di recente creazione, né tantomeno riescono a riconoscere quando è in corso un attacco.
Nelle realtà lavorative più complesse, anche per soddisfare le prescrizioni delle nuove normative europee in materia di protezione dei dati e delle reti, è dunque opportuno implementare soluzioni di sicurezza ancora più robuste come la Knox Platform for Enterprise di Samsung che rappresenta l’evoluzione dell’MDM Knox Workspace ed è quindi perfettamente compatibile con i dispositivi mobile Samsung di ultima generazione.
Grazie alle opzioni di configurazione e gestione avanzate messe a disposizione degli amministratori IT, alla robusta connettività VPN per il trasferimento di dati riservati in entrata o uscita dalla rete aziendale e alle analisi complete dell'uso dei dati, Knox Platform for Enterprise può rappresentare la chiave di volta di una qualsiasi strategia di sicurezza mobile.
Intanto, Knox Platform for Enterprise offre potenti strumenti di monitoraggio delle attività dell'utente finale e dell'uso del traffico Internet. I dati aziendali archiviati sui dispositivi mobile, inoltre, sono protetti da una tecnologia di crittografia certificata e la loro integrità è garantita dall’architettura di sicurezza della piattaforma Knox integrata nell'hardware e nel software dei dispositivi Samsung.
I container di sicurezza come quello integrato nella piattaforma Knox consentono di separare i dati aziendali da quelli personali, aiutano a preservarne l'integrità e rappresentano quindi una difesa contro i malware e l’uso di applicazioni mobili malevoli.

La piattaforma Knox di Samsung offre una protezione multilivello per mettere al sicuro i preziosi dati aziendali archiviati su dispositivi mobile aziendali usati dai dipendenti anche per scopi personali.

᠎

La piattaforma Knox di Samsung offre una protezione multilivello per mettere al sicuro i preziosi dati aziendali archiviati su dispositivi mobile aziendali usati dai dipendenti anche per scopi personali.

Educare i dipendenti alla sicurezza informatica

Al netto di tutte le possibili soluzioni tecniche adottate, comunque, è importante che le aziende stimolino la diffusione di una vera e propria cultura di cyber security, educando i dipendenti a seguire semplici procedure di sicurezza (ad esempio, evitare di connettersi a Internet con i dispositivi aziendali usando le reti Wi-Fi pubbliche e aperte, oppure installando app non certificate da store non ufficiali). Inculcare nelle persone i principi di quella che tecnicamente viene identificata come security awareness, consente di annullare o quantomeno diminuire l’elemento di incertezza connesso al fattore umano, come la distrazione o la mancanza di consapevolezza anche solo nel cliccare su un link in una pagina Web, che il più delle volte viene sfruttato dai cyber criminali per bucare il perimetro di sicurezza aziendale.