In aumento non solo le minacce, ma anche i problemi relativi ai dispositivi mobili per i dipendenti e alla rete

L'effetto del lockdown sulla mobilità aziendale
1215346013

Non capita tutti i giorni che a più di un terzo della popolazione mondiale venga richiesto di rimanere a casa. La pandemia del Covid-19 ha cambiato la società da un giorno all’altro obbligando le persone a proteggersi dal coronavirus, ma ha rivoluzionato anche le modalità di lavoro, accelerando una tendenza, già esistente, verso lo smart working. In MobileIron, abbiamo vissuto il cambiamento in prima persona perché i nostri clienti si sono rivolti a noi per richiedere assistenza su come accedere alle loro applicazioni e ai loro dati in modo sicuro. Dunque, qual è stato l’effetto del lockdown sulla mobilità aziendale?

Problemi relativi ai dispositivi

Il primo problema che molte aziende hanno dovuto affrontare è stato procurarsi i dispositivi mobile per i dipendenti che non avevamo mai lavorato prima da casa. Le aziende avevano essenzialmente tre opzioni: acquistare nuovi dispositivi per i dipendenti, chiedere loro di portarsi a casa i computer che usavano sul posto di lavoro o metterli nelle condizioni di usare i loro dispositivi personali (modello BYOD).

Ognuno di questi tre approcci presentava naturalmente delle sfide. La prima opzione comportava problemi logistici perché non era sempre facile reperire e far recapitare i dispositivi. La domanda era inoltre elevata. La società di analisi CONTEXT ha evidenziato un aumento del 29% nelle vendite di computer portatili tra l’inizio del lockdown e la fine di aprile, a causa dell’urgenza delle persone di lavorare da casa. Anche la disponibilità era limitata. Il blocco della produzione in Asia combinato con la riduzione degli slot per il trasporto aereo hanno generato una tempesta perfetta nella catena di approvvigionamento.

Anche il secondo approccio comportava dei problemi poiché non tutti i dipendenti utilizzavano i portatili sul posto di lavoro e i PC desktop sono difficili da trasportare. Inoltre, era necessario capire quali dati erano già archiviati sui dispositivi e tenere traccia di quelli che uscivano dall’ufficio.

Abbiamo notato che circa uno su tre dei nostri clienti ha adottato la terza strategia chiedendo alle persone di accedere alle risorse aziendali dai loro dispositivi personali. Ciò ha però creato potenziali problemi di sicurezza. In questi ambienti i dati aziendali e personali tendono a “mischiarsi”. Inoltre, le aziende non avevano alcun tipo di controllo sui dispositivi personali dei dipendenti. Il nostro software le ha aiutate a risolvere questo problema delimitando aree sicure riservate al lavoro e controllate dall’azienda sui dispositivi mobili dei dipendenti e preservando la privacy personale di questi ultimi e la sicurezza del datore di lavoro.

Più minacce

Una volta online, i dipendenti in lockdown si sono trovati intrappolati in una ragnatela di minacce creata dai criminali informatici che hanno subito approfittato della confusione. Ciò che abbiamo visto ha confermato i report sul settore: gli attacchi di phishing e di malware connessi al Covid-19 sono aumentati. Gli hacker, che da sempre prendono di mira i dipendenti inviando loro e-mail che li invitano a selezionare link dannosi o ad aprire file pericolosi, hanno cercato di sfruttare tutte le opportunità offerte dall’attuale situazione per raggiungere i loro obiettivi. Il loro atteggiamento opportunistico non è cambiato nella realtà dominata dal Covid-19.

Questo problema ha interessato soprattutto gli utenti di device che leggono le e-mail aziendali da questi strumenti con schermi relativamente piccoli. I dispositivi mobile sono più facili da usare rispetto ai sistemi desktop e laptop. Ed è molto più facile distrarsi e fare clic su un link senza passare attraverso tutti i controlli di sicurezza che si userebbero normalmente su uno schermo più grande con una tastiera appropriata. Lo stesso problema si applica al phishing proveniente da altri canali.

Abbiamo offerto ai nostri clienti funzionalità di sicurezza per dispositivi mobile che monitorano le attività sospette a livello di dispositivo, rete e applicazione. Inoltre, la nostra tecnologia anti-phishing è stata rinnovata per rilevare e porre rimedio ad attacchi di phishing su tutti i canali pericolosi per i dispositivi mobile, tra i quali: messaggi di testo e SMS, messaggi istantanei, social media e altre modalità di comunicazione diverse dalle semplici e-mail aziendali.

Problemi relativi alla rete

Oltre al problema di doversi procurare e di dover proteggere i dispositivi che accedono ai dati da dispositivi mobile, le aziende hanno dovuto affrontare un altro problema che molti avevano trascurato: i colli di bottiglia nella rete.

Molte aziende che sono state obbligate ad adottare il lavoro da remoto usavano le applicazioni all’interno dei loro data center. Ciò ha messo a dura prova una parte fondamentale di qualsiasi sistema di accesso remoto on-premise: i concentratori VPN che gestiscono i collegamenti protetti in ingresso da dispositivi mobili remoti. Questi sono di norma configurati in modo da gestire un numero medio di collegamenti. L’aumento esponenziale di richieste durante la pandemia ha tuttavia creato colli di bottiglia.

Le aziende che avevano già migrato le loro applicazioni e i loro dati nel cloud sono state in grado di far fronte all’aumento della domanda della rete in modo più efficiente. Si sono infatti affidate all’infrastruttura ampia e flessibile dei provider di servizi cloud per ampliare le risorse di elaborazione, adattandosi con facilità al grande flusso di nuovi lavoratori remoti.

Le abbiamo aiutate mettendo loro a disposizione il nostro software per collegare in sicurezza i loro dispositivi mobile direttamente al cloud dalle loro posizioni remote senza dover instradare il traffico attraverso le loro reti aziendali. Ciò ha ridotto la pressione sui loro sistemi aziendali.

Cosa hanno imparato le aziende

Abbiamo notato che le aziende hanno imparato diverse cose importanti dalla crisi. La prima è che l’essenza stessa del lavoro si sta trasformando. Dopo essersi affrettate a consentire ai propri dipendenti di lavorare da casa, non riusciranno a tornare con la stessa rapidità allo status quo.

Per altre, è la natura stessa del business che sta cambiando. I rivenditori al dettaglio dovranno trovare soluzioni innovative per adeguarsi al distanziamento sociale. Prevediamo che i pagamenti contactless aumenteranno e che i dispositivi mobile diventeranno sempre più importanti per le transazioni.

Sempre più aziende inizieranno a esplorare la gestione unificata degli endpoint mentre passano da ambienti di lavoro remoti ad hoc a modelli di lavoro sistematici più permanenti in cui i dipendenti che lavorano da casa per periodi di tempo più lunghi avranno bisogno di un supporto più efficace. Queste aziende inizieranno a pensare a come possono gestire i dispositivi mobile e le applicazioni installate al loro interno.

L’esperienza del lockdown ha ulteriormente sottolineato l’importanza del cloud computing. Le aziende che non stavano usando il cloud durante la pandemia, hanno dimostrato poca propensione a provare questo modello durante la crisi che le ha obbligate a far fronte a enormi sconvolgimenti. Una volta passato il panico, riteniamo che valuteranno questa opportunità più attentamente nel medio termine. Prevediamo un lieve aumento nell’implementazione di questa tecnologia.

Pensiamo che anche le modalità di accesso debbano cambiare. Le password erano già obsolete. In un mondo che deve convivere con un nuovo coronavirus, gli utenti che lavorano da remoto avranno sempre meno voglia di digitare password su una tastiera. E non dovranno aver bisogno di farlo.

Occorrono meccanismi di accesso più efficaci e più pratici che adottino soluzioni più pratiche come i dati biometrici basati sul telefono, l’autenticazione multifattore e gli accessi in base al contesto per semplificare il lavoro da remoto con i dispositivi mobile. Al momento solo il 10% circa delle aziende lo sta facendo. Riteniamo che il restante 90% inizierà a farlo presto.

Le aziende convivono con il lavoro da remoto e il mobile computing da molto tempo, ma abbiamo notato un enorme cambiamento nel loro modo di comprenderli. È servita una catastrofe globale perché questo cambiamento si verificasse.

Una cosa è certa: il posto di lavoro non sarà più lo stesso.

A cura di Brian Foster, SVP Product Management di MobileIron