White paper

Sicurezza dei dispositivi mobili e GDPR: cose da sapere

Sempre più spesso i dipendenti utilizzano, memorizzano e accedono a dati personali su vari dispositivi,
compresi i telefoni personali e aziendali.

24-04-2018
Cose da sapere sulla sicurezza dei dispositivi mobili e sul GDPR

A seguito dell’applicabilità del Regolamento (UE) 2016/679 (General Data Protection Regulation - GDPR) a partire dal 25 maggio, le aziende dovranno sempre di più garantire che i dati personali archiviati sui cellulari dei propri dipendenti siano protetti almeno quanto le informazioni custodite nei database e nei server aziendali. Quindi, in che modo un’azienda può salvaguardare la sicurezza dei dispositivi mobili?  

Minimizzare il rischio

Il 45% delle aziende oggetto dell’indagine del 2017 non hanno una politica formale per la messa in sicurezza dei dati dei clienti.

Ovunque siano registrati dati personali, vi è il rischio di una violazione. Di conseguenza, la minimizzazione del rischio riveste un’importanza cruciale. Prima di esaminare complicate considerazioni tecniche o di caricare applicazioni su un dispositivo, occorre porsi una domanda: chi ha bisogno di accedere a cosa? Se alcune app non verranno utilizzate, perché installarle se possono essere collegate a dati personali? La sicurezza dei dispositivi mobili inizia con la gestione di base. Definire i profili utente, ottimizzare la catena amministrativa e minimizzare il rischio. 

Mettere in sicurezza il dispositivo

Il 54% delle aziende oggetto dell’indagine utilizzano forme di gestione dei dispositivi mobili (65% delle imprese consolidate, rispetto al 43% delle start-up)

La configurazione dei dispositivi mobili può essere complessa, e sono numerosi i punti da prendere in considerazione: dalla configurazione delle connessioni disponibili (quali Wi-Fi, VPN, Bluetooth, NFC, GPS) e dispositivi di archiviazione (schede SD) fino alla configurazione della fotocamera/dell’audio e alla gestione degli aggiornamenti delle applicazioni. È inoltre fondamentale la manutenzione del sistema operativo (può sembrare scoraggiante, ma farsi prendere dal panico non serve). Il messaggio predominante è il seguente: mettere in sicurezza il dispositivo per ridurre il rischio di perdita di dati. 

Rendersi conto che le persone sono persone

Il 78% delle persone dichiara di essere consapevole dei rischi correlati a link sconosciuti contenuti nelle e-mail, eppure li apre comunque  

Indipendentemente dalle misure di sicurezza adottate prima di consegnare un dispositivo mobile a un dipendente, l’errore umano e la conseguente compromissione della sicurezza sono rischi onnipresenti. I telefoni continueranno a venire smarriti. Le persone accederanno a hotspot Wi-Fi non sicuri e potrebbero scaricare contenuti e applicazioni da fonti illegittime.

In che modo Samsung può fornire assistenza

In un mondo post-GDPR, perdere dati personali o non impedire che terzi non autorizzati accedano agli stessi rappresenta una violazione di dati personali. Tuttavia, poiché siamo consapevoli delle sfide, disponiamo di una gamma di soluzioni per dispositivi mobili in grado di aiutare le aziende di qualunque dimensione a rispettare gli obblighi di sicurezza previsti dal GDPR.stessi

Innanzitutto, Samsung ha sviluppato un sistema di cifratura dei dati integrato sia nell’hardware sia nel software dei nostri terminali. È inoltre possibile separare i dati personali dell’utente dai dati aziendali, archiviando questi ultimi in una cartella sicura e cifrata. Ci avvaliamo di password biometriche che migliorano la sicurezza come pure di meccanismi difensivi e di sicurezza sovrapposti contro intrusioni, malware e altre minacce. In breve, le nostre soluzioni per dispositivi mobili ti aiuteranno a mantenere il controllo.

Scopri come Samsung Knox può aiutarti a mantenere al sicuro la tua azienda