Smartphone e tablet nella tua azienda

Smartphone e tablet sono, ormai da anni, arrivati nell’ambiente lavorativo e ne sono parte integrante.

Sebbene siano diventanti strumenti imprescindibili per moltissime funzioni aziendali, questi device rappresentano uno dei principali acceleratori di rischio per la Cyber Security della tua azienda.

Quali sono i rischi a loro legati e come regolarne l’uso?

Tra il 2008 e il 2010, con l’introduzione di IPhone e IPad, Apple ha creato due nuove piattaforme in un ambiente diventato un mix dinamico fra informatica, telefonia e intrattenimento.

Originariamente nati per un uso personale, questi device sono presto entrati in azienda e, così, sono diventati una porta di ingresso alle informazioni e alle applicazioni aziendali attraverso:

  • piattaforme tradizionali, come quelle della posta elettronica;
  • app specifiche per la gestione delle relazioni con i clienti e delle vendite (CRM).

Ormai considerati come appendici del proprio corpo, smartphone e tablet possono creare diversi problemi in ambiente lavorativo e, soprattutto, generare vulnerabilità per la Cyber Security della tua azienda.

Esistono 2 differenti approcci rispetto all’uso di questo tipo di device, in particolare, in relazione al loro proprietario:

  • BYOD (Bring Your Own Device): quando l’azienda concede l’utilizzo di dispositivi personali per scopi lavorativi;
  • COPE (Corporate Owned, Personally Enabled): quando l’azienda fornisce un proprio device a un suo dipendente e offre importanti concessioni riguardo l’uso personale di app e social network.

Tutto in realtà continua a evolversi e i recenti modelli di smartphone dual SIM hanno ulteriormente modificato il mondo BYOD, consentendo su di un device personale di installare una SIM aziendale e viceversa.

Tirando le somme possiamo concludere che con questi device gli usi personali e aziendali si confondono, creando reali preoccupazioni per la Cyber Security aziendale.

Quali sono i rischi principali del mondo BYOD?

Iniziamo col dire che maggiore è l’attività del dipendente fuori azienda, come nel caso delle reti di vendita, e maggiore sarà l’uso di un device BYOD, lo stesso vale per le crescenti iniziative di smart-working nella modalità home-working.

I maggiori rischi si concentrano quindi sulle popolazioni aziendali che lavorano frequentemente in mobilità.

La lista delle aree di rischio Cyber per loro è assai lunga e ognuna di queste, avendo un preciso riferimento tecnico, necessiterebbe un adeguato approfondimento.

Queste sono le 10 macroaree di rischio più frequenti e sulle quali è bene che la tua azienda ponga molta attenzione:

  1. accesso a WIFI poco sicuri;
  2. operazioni di installazione e aggiornamento delle App lasciate agli utenti e non alla funzione IT aziendale;
  3. sistemi di autenticazione e protezione del dispositivo (password, impronta digitale o altra biometrica);
  4. uso di app di instant messaging (Whatsapp, Telegram etc), non conferme alle policy aziendali;
  5. navigazione internet sicura non regolata da policy aziendali;
  6. uso di wearable connessi ai device (ad esempio smartwatch);
  7. uso dei social non conforme ai limiti del “data disclosure” aziendale;
  8. mancato regolamento delle autorizzazioni delle funzioni di geolocalizzazione, in particolare per alcune funzioni aziendali (ad esempio ricerca e sviluppo);
  9. uso e trasferimento della posta elettronica;
  10. scarsa cautela nell’uso di letture NFC (ad esempio, i QR code).

Cosa può fare la tua azienda per ridurre i rischi?

Evidentemente l’uso di smartphone e tablet ha per definizione una marcata componente personale. Anche nei casi dove il device è di proprietà aziendale è ormai impensabile limitare l’utente finale, vietandogli accessi a siti web, social, blog e app.

È quindi necessario che tutti gli utenti siano coscienti dei rischi che corrono personalmente e che possono far correre alla tua azienda.

Ciò è possibile implementando e promuovendo queste 3 best practice in tutti i dipartimenti della tua azienda e a ogni livello:

  1. partecipazione a corsi aziendali di Cyber Security Awareness;
  2. seguire correttamente tutte le policy aziendali;
  3. avere una bilanciata percezione del rischio informatico.

L’uso, spesso spensierato, dei device porta naturalmente gli utenti a sottovalutare i rischi e la tua azienda potrebbe pagarne il caro prezzo.

Per questo è importante investire sull’area della human cyber security, ovvero sull’educare tutte le persone che lavorano nella tua azienda sui comportamenti corretti da tenere nel mondo Cyber.

Scopri ora

Scopri le soluzioni formative Cysed

Scopri come diffondere una sana cultura sulla sicurezza informatica nella tua azienda.
Scopri ora