White paper

Sette modi per mantenere la sicurezza con Samsung Knox

Da tempo la sicurezza dei dispositivi mobili rappresenta un problema per ogni tipo di organizzazione,
soprattutto perché le conseguenze di eventuali violazioni dei dati possono essere catastrofiche.

24-04-2018
7 passaggi per mettere in sicurezza il tuo dispositivo

Ora, a seguito dell’applicabilità a partire dal 25 maggio 2018 del Regolamento (UE) 2016/679 (General Data Protection Regulation - GDPR), le aziende dovranno raddoppiare il proprio impegno.  

Di recente, l’agenzia francese per la sicurezza dei sistemi informatici (Agence Nationale de la Sécurité Des Systèmes D’information - ANSSI) ha pubblicato un elenco di raccomandazioni finalizzate a mantenere la sicurezza dei dati memorizzati su dispositivi mobili. Nel corso degli anni Samsung ha  accumulato molta esperienza in questa materia e ha scomposto tali raccomandazioni in sette semplici passaggi. 

1. Gestione centralizzata

Ogni politica per la sicurezza dei dispositivi mobili dovrebbe basarsi sulla gestione centralizzata dei dispositivi e dei profili utente. Le aziende devono guardare oltre la gestione dei dispositivi mobili (Mobile Device Management -  MDM) e adottare un sistema di gestione della mobilità aziendale (Enterprise Mobility Management - EMM).

Suggerimento: durante la valutazione dei rischi richiesta dal GDPR, evitare di concentrarsi esclusivamente sulla sicurezza dell’hardware. Piuttosto, esaminare i profili utente, studiare le modalità d’uso dei dispositivi, così come le applicazioni utilizzate, e tenere conto del tipo di dati personali trattati. Si potrebbe optare per un sistema globale di gestione della sicurezza come Knox Manage. 

2. Autorizzazioni guidate

Quando si tratta di sicurezza, la segmentazione riveste un’enorme importanza. Questo significa definire i profili utente in base alle funzioni, regolare l’accesso agli strumenti amministrativi per consentire la delegazione delle funzioni amministrative e stabilire le norme per l’assegnazione dei dispositivi. È inoltre necessario tenere conto del fatto che gli utenti possono avere a che fare con dati personali cosiddetti sensibili, che richiedono un maggiore livello di protezione.

 Suggerimento: Knox Manage consente di definire profili utente, assegnarli a dispositivi e regolare l’accesso agli strumenti amministrativi. È inoltre possibile delegare le funzioni amministrative in maniera mirata.  

3. Controllo dell’accesso

Occorre considerare non solo le password, ma anche le norme ad esse correlate e l’accesso in generale. Ad esempio, quanti tentativi andrebbero consentiti prima di sbloccare un dispositivo e qual è il livello di accesso necessario? Agli utenti deve essere consentito di attivare le fotocamere e di avere accesso alla memoria di archiviazione?

Suggerimento: Knox Manage fornisce opportunità di gestione altamente personalizzabili dei profili di accesso ai dati.

4. Garanzia dell’integrità del sistema operativo

Con tutte queste perplessità in merito alle app, spesso si dimentica che la base di ogni dispositivo è il sistema operativo. Se compromesso, la sicurezza dell’intero ambiente mobile è a rischio. Ecco perché a ogni accensione del dispositivo è necessario verificare l’integrità del sistema operativo e dei relativi aggiornamenti. Ogni piano di gestione dei dispositivi mobili dovrebbe comprendere una strategia di aggiornamento del sistema.

Suggerimento: servizi quali Knox Configure, Knox Manage e Knox Workspace verificano l’integrità del sistema operativo. Inoltre, è bene bloccare gli aggiornamenti automatici e programmare l’esecuzione degli aggiornamenti in momenti ben definiti. È altresì consigliabile verificare la compatibilità delle app e dei relativi aggiornamenti, e assicurare l’omogeneità tra i dispositivi aziendali.

5. Messa in sicurezza di app e dati

La sicurezza di app e dati è importante quanto l’integrità del sistema operativo, tuttavia presenta due sfide. È necessario imporre un certo grado di controllo sugli “app store” e individuare eventuali problemi relativi alle app installate. In entrambi i casi, l’obiettivo è proteggere eventuali dati personali elaborati durante lo svolgimento delle attività aziendali.

Suggerimento: avvalersi di sistemi di sicurezza per creare una “lista nera” e una “lista bianca” delle app. Per gli utenti aventi a che fare con dati personali sensibili, valutare livelli di sicurezza addizionali come quelli forniti da Knox Workspace. 

6. Distinzione tra utilizzo professionale e personale

La maggior parte delle persone utilizza i telefoni aziendali per scopi personali. È necessario garantire che gli strumenti e le app personali non compromettano i dati aziendali, poiché la responsabilità potrebbe ricadere sull’azienda.

Suggerimento: soluzioni come Knox Workspace consentono alle aziende di creare “contenitori” all’interno degli smartphone, nei quali si possono gestire in maniera personalizzata tutte le misure di sicurezza. Per gli utenti aventi a che fare con dati personali sensibili, è possibile criptare l’intero contenuto di un contenitore.

7. Capacità di intervenire da remoto

Il furto e lo smarrimento dei telefoni sono problemi frequenti, e rappresentano il rischio più grande per le aziende. In casi come questi la soluzione è garantire la capacità di formattare o bloccare i dispositivi da remoto e in sicurezza, in modo che oltre al telefono non vengano rubati anche i dati.

Suggerimento: Knox Configure consente il blocco remoto dei dispositivi e l’eliminazione da remoto dei dati. Knox Manage offre ancora di più: oltre al blocco e alla formattazione da remoto, consente la geolocalizzazione (e possibilmente il ritrovamento) del telefono.

 

Queste raccomandazioni dimostrano che garantire la sicurezza dei dati può essere semplice, avendo a disposizione gli strumenti giusti. Con una preparazione adeguata, i dipendenti saranno liberi di fare il proprio lavoro con la consapevolezza che la loro organizzazione sta facendo il possibile per garantire la massima sicurezza dei dispositivi con cui lavorano.

Contattaci per approfondimenti