Quello della mobile security è un tema che consente di evidenziare uno dei principi della cyber security sui quali gli addetti ai lavori stanno cercando di sensibilizzare il mondo delle aziende e cioè che tra gli anelli deboli della catena della sicurezza molto spesso ci sono i singoli dipendenti, che con un comportamento non necessariamente doloso, ma anche soltanto incauto, potrebbero aprire l’accesso ai dati e alle informazioni aziendali a malintenzionati.
È un principio che vale in generale, ma che negli ultimi anni è diventato più strategico: c’è una relazione diretta tra l’aumento dei rischi il fatto che sempre più spesso i singoli dipendenti utilizzano per lavoro dispositivi mobili, propri o forniti dall’azienda.
La possibilità di lavorare anche in modalità remota di certo apre una serie di opportunità importanti per i lavoratori, in una logica di ottimizzazione e miglioramento dei processi di produzione, ma allo stesso tempo amplia il perimetro da difendere e i rischi da prevenire per evitare danni.
Che si tratti di password deboli o di mancati aggiornamenti, di interazioni con e-mail infette o del download di applicazioni poco sicure, i modi con cui un hacker può “introdursi” nel device e carpire informazioni riservate sono molteplici e portano dritti – in questi casi – anche alle reti aziendali, soprattutto se mancano gli adeguati controlli di sicurezza integrati.
Indice degli argomenti
Mobile security: cresce la consapevolezza
Fortunatamente, la consapevolezza intorno al fenomeno della mobile security sta crescendo, come dimostrano i dati del più recente Mobile Security Index pubblicato da Verizon, secondo cui il 93% delle organizzazioni mette in cima alle proprie preoccupazioni di sicurezza i pericoli che possono arrivare attraverso i dispositivi mobili.
Tra i rischi più gravi che un’azienda corre e che possono provenire dai dispositivi mobili utilizzati dai dipendenti ci sono i malware, in genere veicolati attraverso campagne di e-mail.
Tra i più comuni ci sono i ransomware, che sono in grado di impedire l’accesso ai dati aziendali, che vengono criptati da remoto, per costringere le vittime a pagare un riscatto, di solito in Bitcoin.
Accanto a queste offensive ci sono quelle di phishing, cioè e-mail che chiedono alle vittime di eseguire l’accesso ai sistemi aziendali per entrare così in possesso delle credenziali e poter esfiltrare ogni genere di dati riservati, con campagne che portano dritte allo spionaggio industriale o alla rivendita delle informazioni sul Dark Web.
Dello stesso genere i rischi che derivano dagli spyware, con l’installazione di un software sui dispositivi che tiene traccia di tutti i movimenti e le attività della vittima.
Ma i rischi non finiscono qui: tra le strategie più sfruttate dai criminali informatici si sono anche quelle che viaggiano attraverso le reti Wi-Fi pubbliche non protette, e che arrivano anche in questo caso a carpire user name e password utilizzando sistemi che consentono di “spiare” cosa l’utente digita sulla propria tastiera.
Tra i più sofisticati attacchi di questo genere c’è il cosiddetto “network spoofing”, la tecnica che gli hacker utilizzano per mettere a disposizione punti di accesso falsi in luoghi pubblici, mascherandoli con nomi attendibili. Agli utenti che cadono nella trappola e si connettono registrandosi con credenziali che usano comunemente per altri servizi vengono carpite le credenziali d’accesso che poi saranno utilizzate per fini illeciti o rivendute.
Soluzioni per ridurre i rischi al minimo
Tornando sui possibili rischi a cui le aziende possono venire esposte dai dispositivi mobili, tra i più preoccupanti c’è quello della fuga di dati, dovuti ad app “riskware” o vere e proprie app dannose.
Per ridurre al minimo i rischi, anche e soprattutto nei casi in cui i dipendenti utilizzino per lavoro i propri smartphone (il cosiddetto BYOD, “Bring Your Own Device”) è da una parte necessario tenere i propri dipendenti costantemente al corrente dell’evolversi delle minacce, per fare in modo che facciano un uso corretto e responsabile dei dispositivi, dall’altro è fondamentale dotarsi di una soluzione di mobile device management per la gestione centralizzata dei dispositivi utilizzati dai dipendenti.
È questa, ad esempio, una delle funzionalità offerte da Samsung Knox, piattaforma di sicurezza multilivello, nativamente integrata nei dispositivi Samsung di ultima generazione, in grado di proteggere tutti i dati degli utenti, isolando e segregando i dati personali rispetto a quelli aziendali e garantendo massima sicurezza anche alle informazioni riservate, come le transazioni con carta di credito o i dati sanitari.
In particolare, e in relazione al tema fin qui trattato, Samsung Knox dispone di serie di meccanismi di protezione a tutela delle informazioni e dei dati che passano dagli smartphone e dai tablet, che oltre a separare le funzioni da lavoro dall’utilizzo personale dei dispositivi, garantisce protezione da intrusioni, malware, spyware e tutto quanto possa mettere a repentaglio il patrimonio informativo aziendale, offrendo agli amministratori la possibilità di gestire da un unico pannello tutti i dispositivi che si connettono alla rete, alle applicazioni e ai dati, impostando policy più o meno restrittive in base ai ruoli e ai task.
L’articolo è parte di un progetto di comunicazione editoriale che Cybersecurity360.it sta sviluppando con il partner Samsung.
