News

Mobile Device Management per l'Enterprise

  • Home
    Home This is where you can find all the blog posts throughout the site.
  • Categories
    Categories Displays a list of categories from this blog.
  • Tags
    Tags Displays a list of tags that have been used in the blog.
  • Login
    Login Login form

APP Mobile e tecno-ignoranza

Posted by on in Mobile Device Management
  • Font size: Larger Smaller
  • Hits: 194
  • Subscribe to this entry
  • Print
Le APP sono quelle che si scaricano su uno smartphone e delle quali si dimentica la loro esistenza, finalità e utilità. La tecno-ignoranza è dovuta alla scarsa conoscenza che di queste APP si possiede, soprattutto in termini di sicurezza dei dati e delle informazioni a cui hanno accesso.

 

Tempi tecnologici e vulnerabilità delle APP

I tempi che viviamo sono tecnologici, digitali e social, anche in azienda. Lo sono grazie a nuove tecnologie che hanno cambiato il modo di vivere e di lavorare delle persone, le loro abitudini, i loro stili di vita, il modo di percepire sé stessi e la realtà e i loro  comportamenti.

La tecnologia ha semplificato la vita di tutti, ma non sta necessariamente aiutando la comprensione dei nuovi contesti sociali ed esperienziali dei quali sono protagonisti e nei quali tutti sono immersi. Comprendere questi contesti è diventato sempre più necessario e urgente. Nel farlo bisogna tenere presente che tutti gli elementi che li caratterizzano sono tra loro interdipendenti. Si vive in contesti matrioska i cui problemi non si presentano mai da soli ma come contenenti problemi che a loro volta ne contengono degli altri, ecc. ecc.

 

b2ap3_thumbnail_Medic-1300x866.jpg

Così quando si parla di sicurezza delle APP Mobile, del loro uso per scopi professionali o in ambiti aziendali e lavorativi, bisogna sempre pensare che, qualsiasi criticità che ne caratterizza l'utilizzo, è collegata ad altre, più grandi e importanti perché riferite alla sicurezza aziendale e personale insieme.

Uno dei problemi che tutti i possessori di uno smartphone aziendale, o personale in modalità BYOD, devono affrontare è la messa in sicurezza del dispositivo e delle APP in esso installate. Per comprendere il problema si può fare riferimento alle statistiche che raccontano di un numero elevato di APP installate (anche fino a 150) su ogni dispositivo, di un altrettanto numero elevato di APP che, dopo essere state scaricate, non sono più utilizzate e soprattutto dell'esistenza di almeno una APP ogni 50 che presenta problemi alla sicurezza, per la scarsa protezione garantita ai dati e alle informazioni da essa gestite.

Cosa dicono le statistiche

Se le statistiche raccontano la verità, significa che ogni individuo ha la responsabilità di conoscere meglio cosa ha installato sul proprio dispositivo, e di verificare se e quanto le APP installate garantiscano la sicurezza dei dati con l'obiettivo di identificare quelle che non lo fanno.

La spinta alla verifica, all'identificazione  e alla maggiore conoscenza  può trovare motivazioni forti se si comprende a fondo quali possano essere i danni derivabili da APP che, in modo fraudolento o semplicemente per vulnerabilità loro proprie, senza autorizzazione e/o in modo non intenzionale trasferiscano o condividano informazioni personali con qualche servizio o risorsa Internet. Alcune di queste vulnerabilità dipendono da una programmazione software imperfetta e poco attenta, dalla scarsa attenzione prestata alla sicurezza dei dati degli utenti o dal non avere implementato quanto serve, ad esempio protocolli HTTPS, per assicurare la massima sicurezza e protezione.

 

b2ap3_thumbnail_wi-fi-city-darker-1300x866.jpg

L'effetto collaterale che ne deriva può essere molto oneroso per l'individuo e per l'azienda di cui è dipendente, manager o dirigente. Un'APP che non protegge i dati e le informazioni sensibili le sta rendendo disponibili a chiunque usi la stessa Rete o vi abbia trovato accesso e ospitalità. Un accesso non autorizzato e/o abusivo e un dato non protetto sono il viatico perfetto per attacchi più ampi che possono creare danni agli asset aziendali, o portare alla vendita di informazioni sensibili nella parte oscura e considerata pericolosa di Internet (Dark Web).

Le vulnerabilità finora identificate e che sono finite nel mirino di analisti, IT manager e utenti consapevoli e attenti interessano in particolare alcune categorie di APP, quelle legate alle notizie, allo sport ma anche ai servizi aziendali e industriali (19%).  La diffusione in azienda di APP che gli utenti usano per informarsi sulle notizie del giorno e sugli sport preferiti pone un serio problema a tutti i responsabili IT aziendali. I  rischi associati alle vulnerabilità di queste APP sono più grandi di quanto ci si possa immaginare, anche nel caso in cui le APP sono legate a siti web di aziende e altre entità che offrono servizi online, ad esempio di commercio elettronico.

Dove nascono rischi e problemi

Un numero elevato di vulnerabilità e rischi è stato identificato in siti web legati alla programmazione o all'acquisto di pacchetti di viaggio (10%) o all'acquisto di altri servizi e prodotti legati all'intrattenimento (Buzzfeed, Tinder, ecc.) e al tempo libero personali (19%). Un rischio che in azienda non dovrebbe essere sottostimato considerando l'uso che di questi siti web fanno molti dipendenti aziendali. Numericamente meno rilevanti ma pur sempre presenti (3%) sono anche i rischi associati ad applicazioni per la produttività aziendale come Office, Evernote, Adobe, ecc. I rischi determinati dalla frequentazione di piattaforme social sono (de)limitati dalla parte del leone giocato ormai da poche applicazioni social come Facebook, Twitter, Instagram e Pinterest (in totale sono 10 le piattaforme social da considerare). Minori sembrano essere i rischi associati all'uso dei dispositivi per controllare asset finanziari e borsistici o per usufruire di servizi bancari online. Questi rischi non vanno in ogni caso dimenticati per l'elevata sensibilità dei dati coinvolti e per la loro elevata pericolosità nel caso di vulnerabilità o attacchi cybercriminali riusciti.

Per molti cybercriminali le vulnerabilità delle APP usate in azienda sono diventate la chiave di accesso o lo strumento perfetto per sferrare attacchi resi possibili dall'essere entrati in possesso delle credenziali dagli utenti e di altre informazioni utili (ad esempio codice postale, data di nascita e genere) per azioni criminali diverse, comprese quelle di ingegneria sociale.

L'utente privato in possesso di uno o più smartphone è responsabile in prima persona di verificare e identificare eventuali vulnerabilità delle APP scaricate. Per un'azienda la verifica, l'identificazione e la protezione delle APP in uso non sono attività così semplici, anzi possono rivelarsi piuttosto complesse, costose e time-consuming.

Fortunatamente esistono sul mercato soluzioni, come quelle di Wandera (distribuite in Italia da CleverMobile Distribution) che, in forma di servizi, possono farsi carico di monitorare tutte le richieste in partenza da un dispositivo mobile aziendale verso l'esterno così come le comunicazioni o risposte che da Internet entrano in azienda. Il servizio permette di identificare eventuali APP maligne e vulnerabili o attacchi Phishing. Per saperne di più è sufficiente scaricare e leggere con attenzione il report che si trova a questo link: App Leak (un report prodotto da Wandera).

 

b2ap3_thumbnail_bkgd-1300x847.jpg

Rate this blog entry:
0
Trackback URL for this blog entry.

Dirigente d’azienda, filosofo e tecnologo, Carlo Mazzucchelli è il fondatore del progetto editoriale SoloTablet dedicato alle nuove tecnologie e ai loro effetti sulla vita individuale, sociale e professionale delle persone. Esperto di marketing, comunicazione e management, ha operato in ruoli manageriali e dirigenziali in aziende italiane e multinazionali. Focalizzato da sempre sull’innovazione ha implementato numerosi programmi finalizzati al cambiamento, ad incrementare l’efficacia dell’attività commerciale, il valore del capitale relazionale dell’azienda e la fidelizzazione della clientela attraverso l’utilizzo di tecnologie all’avanguardia e approcci innovativi. Giornalista e writer, communication manager e storyteller, autore di e-book, formatore e oratore in meeting, seminari e convegni. È esperto di Internet, social network e ambienti collaborativi in rete e di strumenti di analisi delle reti social, abile networker, costruttore e gestore di comunità professionali e tematiche online. Ha pubblicato 16 e-book nella collana Technovisions di Delos Digital.


JoomShaper