Bring-your-own-device (BYOD) è un trend popolare nelle aziende poiché alleggerisce i costi associati al mantenere una flotta di dispositivi mobili aziendali di proprietà, dando al contempo ai dipendenti la flessibilità di scegliere gli strumenti da usare per il loro lavoro.
Ma questo non assolve le aziende dalla loro responsabilità di proteggere i dati e le reti aziendali. Richard Clarke, il precedente consulente sulla cybersecurity alla Casa Bianca, descrisse il trend del BYOD come la più grande vulnerabilità che l’America doveva affrontare, e un recente studio condotto da F-Secure ha evidenziato che l’approccio che molte aziende stanno tenendo verso la security sta creando significative falle in quest’area.
Una ricetta per proteggere la flotta di dispositivi di proprietà dei dipendenti e dell’azienda richiede componenti singoli e tuttavia correlati:
- Crittografia dei dati – Le VPN dovrebbero sempre essere usate per crittografare i dati in transito. Ciò è particolarmente importante per i dipendenti che viaggiano o lavorano fuori ufficio, poiché utilizzare wi-fi pubblici non protetti può essere conveniente, ma rappresenta un serio rischio per la sicurezza. Sfortunatamente, le VPN sono risultate usate solo da circa la metà delle aziende intervistate nello studio, il che sottolinea come molte aziende continuino ad esporsi al rischio di vedere i propri dati monitorati e intercettati mentre vengono trasferiti online.
- Gestione dei dispositivi mobili – Una soluzione di gestione dei dispositivi mobili permette a un amministratore IT di monitorare i dispositivi che vengono usati per scopi lavorativi. Dovrebbe fornire al personale IT i dettagli tecnici relativi ai dispositivi e ai loro software, così come informazioni sullo stato di sicurezza dei dispositivi stessi. La visibilità dei dispositivi che gestiscono dati aziendali è una capacità fondamentale degli strumenti di gestione dei dispositivi mobili, ma tali strumenti, nello studio, sono risultati utilizzati solo da circa il 36% delle aziende analizzate.
- Protezione antifurto – La ricerca conferma che solo circa 1 su 4 dispositivi mobili usati per lavoro può essere resettato da remoto, il che espone i dati aziendali a seri rischi nel caso in cui questi dispositivi vengano persi o rubati. Qualsiasi dato salvato su un dispositivo, o qualsiasi dato salvato su un account a cui quel dispositivo può avere facile accesso, può ritrovarsi pubblicato online, o persino venduto a criminali o competitor. Ogni dispositivo mobile usato per lavoro dovrebbe avere funzionalità di antifurto, incluse policy sulle password dettate dall’azienda, e funzionalità di cancellazione remota.
Molte aziende nell’indagine condotta da F-Secure sono preoccupate per la sicurezza. Il 92% è d’accordo sul fatto che gestire la sicurezza dovrebbe diventare più di una priorità nei prossimi 12 mesi, e il 95% che aziende di ogni dimensione e in qualsiasi settore di mercato potrebbero diventare vittima di un attacco informatico. L’87% si dichiara d’accordo sul fatto che il trend del BYOD abbia reso la sicurezza una questione più sfidante. Ma come dimostrano questi numeri, questa è una sfida che molte aziende devono ancora affrontare.
Qualsiasi soluzione dovrebbe fornire le tre funzioni citate sopra, ma deve anche bilanciare le necessità di sicurezza con quelle di produttività. Dopo tutto, una maggiore produttività è una delle parti più allettanti di una strategia BYOD aziendale. I prodotti che bilanciano queste due esigenzepermetteranno alle aziende di proteggere e gestire al meglio sia i dispositivi mobili aziendali che quelli di proprietà dei dipendenti con un solo strumento che deve essere facile da usare così da incentivarne l’utilizzo, e forte abbastanza per assicurare protezione alle aziende.
