{"id":46,"date":"2016-06-15T07:00:03","date_gmt":"2016-06-15T05:00:03","guid":{"rendered":"http:\/\/www.bitmat.it\/byod\/?p=46"},"modified":"2016-06-07T11:55:44","modified_gmt":"2016-06-07T09:55:44","slug":"byod-passo-indietro-delle-aziende-per-colpa-della-scarsa-sicurezza","status":"publish","type":"post","link":"https:\/\/www.bitmat.it\/byod\/blog\/news\/46\/byod-passo-indietro-delle-aziende-per-colpa-della-scarsa-sicurezza","title":{"rendered":"Byod: passo indietro delle aziende per colpa della scarsa sicurezza"},"content":{"rendered":"

\n\tLe valutazioni sulle architetture per la sicurezza condotte da Dimension Data<\/strong><\/a> all’interno degli ambienti dei clienti mettono in evidenza come gli utenti finali siano sempre più l’obiettivo del cyber crimine. Questo perché, per consuetudine, gli utenti possono accedere in tempo reale ai dati aziendali e, di conseguenza, diventano il punto di accesso ideali per attacchi criminali alle aziende.\n<\/p>\n

<\/p>\n

\n\tSecondo quanto affermato da Jason Harris, Managing Principal Consultant Security and End-user Computing di Dimension Data, gli utenti costituiscono il nuovo perimetro, come già evidenziato nel Global Threat Intelligence Report<\/a> 2015 di NTT che mostrava che 7 su 10 vulnerabilità sono da attribuirsi agli utenti – in special modo a coloro che hanno accesso ai sistemi e ai dati sensibili – attraverso dispositivi che spesso non vengono gestiti completamente dalle aziende.\n<\/p>\n

\n\t“Stiamo assistendo ad una crescita del numero di utenti finali che diventano facile bersaglio. Per questo, oggi, le organizzazioni non devono preoccuparsi solo degli end point tradizionali. La portata delle minacce informatiche si è estesa ai dispositivi mobili e alle piattaforme social<\/em>.”\n<\/p>\n

\n\tHarris sostiene che i criminali informatici sono consapevoli che, raggiungendo gli utenti, possono avere delle possibilità per accedere ai dati o ai profili degli utenti o controllare i loro dispositivi. “Questo è un trend preoccupante. Stiamo notando alcuni gap sostanziali nella gestione di dipendenti, processi e policy, soprattutto per quello che riguarda le iniziative di Bring Your Own Device <\/a>e di end user computing. La maggior parte delle organizzazioni possiedono alcune forme di governance e controllo in essere ma, oggi, le precauzioni standard sono spesso inadeguate per proteggere dalle minacce di ultima generazione<\/em>.”\n<\/p>\n

\n\tHarris sottolinea anche che la risposta agli incidenti rimane una delle principali lacune nella difesa delle organizzazioni. Attualmente, il 74% delle aziende non ha un piano ufficiale di risposta agli incidenti. “E’ difficile mitigare l’impatto se il dispositivo di un utente viene compromesso e non esiste un processo di risposta agli incidenti che consenta di rilevare le violazioni e metta in atto misure immediate per proteggere i dati critici.<\/em>”\n<\/p>\n

\n\tAl contempo, Jaco Hattingh, Group General Manager, Enterprise Mobility di Dimension Data evidenzia come molte organizzazioni stanno riesaminando le proprie strategie di Bring Your Own Device con l’intento di difendere il proprio business dagli attacchi informatici rivolti agli utenti finali. “Non assistiamo alla scomparsa delle iniziative di BYOD ma, piuttosto, ad una maggiore standardizzazione dei dispositivi in grado di semplificare il supporto agli end user e garantire che siano adeguatamente aggiornati, mitigando così le minacce,<\/em>” spiega Hattingh.\n<\/p>\n

\n\tPeculiarità locali<\/strong>\n<\/p>\n

\n\tNeville Burdan, General Manger: End-user Computing, Asia Pacific di Dimension Data sottolinea che la maturità della sicurezza informatica differisce da regione a regione e che intervengono interessanti fattori culturali:\n<\/p>\n