La diffusione di smartphone e tablet come strumenti di lavoro interni alle organizzazioni sta creando seri problemi di sicurezza informatica alle reti aziendali.
In Italia il 62% delle aziende accetta che i dipendenti facciano uso dei cosiddetti BYOD (Bring your own device) ma solo il 25% ha definito delle policy ad hoc di corretto uso, stando ai dati di una ricerca condotta da British Telecom su 2000 manager IT di aziende di 11 paesi europei. Le difficoltà che insorgono nel proteggere i dispositivi personali dei dipendenti connessi alle reti aziendali, dicono gli esperti di ESET NOD 32, produttore mondiale di software antivirus, sono dovute al fatto che è quasi impossibile monitorare adeguatamente il traffico dati, soprattutto in uscita.
Molte app di smartphone e tablet, ad esempio quelle di meteo e mail box, utilizzano la connessione a Internet e veicolano le informazioni in formato testo (password incluse) ma esistono applicazioni come ad esempio WireShark, che sono in grado di leggere queste informazioni aprendo così la porta a un uso improprio dei dati sensibili. Anche la sincronizzazione dei vari dispositivi mobili nel cloud comporta qualche rischio, poiché insieme ai dati personali, c’è il rischio che finiscano “nella nuvola” anche file e informazioni aziendali.
Altra difficoltà è data dal fatto che solitamente l’aggiornamento di questi dispositivi viene gestito centralmente dal produttore, scavalcando le policy aziendali; inoltre sostengono gli esperti di Eset NOD32 spesso insorgono anche limitazioni d’uso, per esempio per le funzioni multitasking e per il supporto di alcuni plug in aziendali o anche per le applicazioni create per differenti dispositivi, che non sono intercambiabili.
Non va sottovalutato neanche il pericolo di furto a cui sono esposti i dispositivi dei singoli dipendenti, con le conseguenze che ne deriverebbero, visto che lì dentro sono salvati i dati aziendali.
Per salvaguardare gli innegabili benefici derivanti dall’uso dei cosiddetti BYOD (che per le aziende si traducono in risparmi di spesa in hardware, software e formazione del personale) senza mettere a repentaglio la sicurezza delle reti, l’alternativa secondo Eset NOD 32 è mettere a disposizione dei dipendenti un set di dispositivi preselezionati dal dipartimento IT.
È il modello del Choose Your Own Device, ognuno sceglie il dispositivo che vuole nell’ambito di una rosa di prodotti preselezionati dall’azienda. In questo modo si ha la certezza di dare ai dipendenti apparecchiature che sono riconoscibili dalla rete aziendale e quindi gestibili, con patches e aggiornamenti disponibili in modo tempestivo, e quindi compatibili nelle loro applicazioni.
Questa via consente di rispettare gli standard aziendali e allo stesso tempo assicura ai dipendenti un grado di flessibilità sufficiente nella scelta del dispositivo più adatto alle loro esigenze.
Coloro che preferiscono continuare a utilizzare il proprio tablet, anche se non incluso nella lista autorizzata, dovranno accettare di non accedere alla rete e alle funzioni aziendali da quel dispositivo.