La sicurezza dei dati passa sempre di più dalla mobile security. Da anni, infatti, i malware tendono a prendere di mira gli utenti mobile, con particolare riferimento ad Android. Già nel 2012 un’analisi rilevava che il 99% dei malware mobile è progettato per attaccare la piattaforma sviluppata da Google.
Questo genere di virus cerca di sfruttare le vulnerabilità dei device mobile sia per quanto riguarda la comunicazione via Wi-Fi, sia in relazione a browser e sistemi operativi, fino alla messaggistica di testo. Sono presi di mira dati di vario genere: numeri di carte di credito, immagini e video privati, password e informazioni sui metodi di autenticazione per servizi di internet banking, account e-mail, social network, eccetera.
Sebbene il rischio di vedersi sottrarre dati sia rilevante anche per i privati, le più esposte sono le aziende. È ormai una prassi, infatti, quella di utilizzare smartphone e tablet per le attività professionali anche al di fuori dei contesti lavorativi.
Oltre ai contatti, su questi dispositivi vengono memorizzati dati aziendali di ogni genere: dalle password per l’accesso ai canali social agli aggiornamenti sulle trattative in corso con i clienti. Informazioni di grande valore e che se sottratte potrebbero essere usate ai danni dell’azienda, causando perdite non solo economiche, ma anche in termini di credibilità.
Sottovalutare la mobile security significa quindi esporsi a rischi eccessivi. E l’installazione di un antivirus è solo il primo degli interventi per risolvere il problema. Un tassello fondamentale sono le password sicure, da utilizzare sia per l’accesso a servizi e portali, sia per lo sblocco dello smartphone.
Guai a fidarsi dei messaggi. Mai aprire link in e-mail sospette o comunicare dati sensibili tramite messaggi di testo, che sono una facile preda per i malware mobile. Un’altra best practice da seguire è controllare sempre l’origine delle app, installando solo quelle provenienti da fonti affidabili.
E durante la navigazione online? Meglio selezionare solo siti internet con connessione sicura, ovvero contrassegnati sul browser con l’icona a forma di lucchetto. Un contributo insostituibile è sicuramente rappresentato dai servizi VPN: reti private virtuali, che proteggono il traffico web da interferenze e intercettazioni. Consentono quindi di navigare nascondendo la propria identità online, grazie ad un tunnel crittografato, a cui nessun altro può accedere.
L’uso di VPN tutela dalle varie minacce di hacking, inclusi sniffing dei pacchetti e attacchi man-in-the-middle. Una risorsa da considerare per la protezione dei dati privati e aziendali, specialmente se si lavora da remoto o ci si connette ad una rete non affidabile, ad esempio un Wi-Fi pubblico.
