Storia dell'articolo
Chiudi

Questo articolo è stato pubblicato il 05 maggio 2012 alle ore 18:46.

My24

Crittografia, pulsanti di autodistruzione comandata a distanza e, ultima frontiera, il cloud computing: stanno arrivando tante soluzioni che permettono di rispondere a un problema emergente nelle aziende, anche italiane. Cioè il rischio che i dati aziendali finiscano nelle mani sbagliate, essendo usati con i terminali mobili personali dei dipendenti.

L'82% delle aziende italiane e il 60 di quelle mondiali consente ai dipendenti di usare un cellulare o un tablet personale, secondo uno studio dell'inglese Bt. È un fenomeno noto come «Bring your own device» ed è conseguenza di tanti fattori: i nuovi smartphone e tablet hanno un crescente successo tra il pubblico e hanno caratteristiche che li rendono utilizzabili sia per lavoro (come "mobile office", con servizi e applicazioni business), sia nella vita privata. Queste due componenti tendono già di per sé a fondersi, per motivi tecnologici e sociali. D'altra parte, le aziende sono felici di assecondare questa nuova moda. Sono esonerate dall'assegnare cellulari aziendali e allo stesso tempo possono godere dei vantaggi del lavoro in mobilità (più efficiente).

Il rovescio della medaglia: è difficile tenere sotto controllo, in sicurezza, la variegata moltitudine di terminali, con diversi sistemi operativi. Il rischio è che il dispositivo si perda, venga rubato o sia infettato da un trojan attraverso il quale un malintenzionato può ottenere i dati custoditi in memoria. La rubrica, l'agenda degli appuntamenti, documenti riservati, le password di accesso ai servizi. Il 68% delle aziende che hanno subito un furto di dati attribuisce la causa ai cellulari (secondo Ponemon Institute). Le soluzioni tecnologiche rientrano nella categoria dei sistemi mobile device management, che nel mondo varranno 260 milioni di dollari nel 2013 (secondo Gartner) e sono offerte da un crescente numero di aziende di sicurezza (Sybase di Sap, Symantec, MobileIron ...) e operatori telefonici (tra cui la stessa Bt). «C'è una corsa a offrire queste soluzioni, perché ancora la maggior parte delle aziende non protegge in nessun modo i terminali mobili personali dei dipendenti», dice Richard Absalom, analista di Ovum.

In Italia, nel 2011, il 33% di aziende medio grandi usava già il mobile device management (Mdm), secondo School of management-Politecnico di Milano; il 10% l'avrebbe fatto a breve e il 41% stava valutando un'adozione nel breve-medio termine (su un campione di 212 intervistati). «La difesa di base c'è già, solo che è scomoda: la crittografia – dice Stefano Zanero, ricercatore del Politecnico di Milano –. Pochi hanno voglia di digitare una lunga password ogni volta che usano la rubrica, per decrittarla. Così di solito le aziende preferiscono adottare servizi di "wiping": da una piattaforma installata sui propri server, mandano un comando via internet al terminale che si ritiene smarrito o rubato». Il comando cancella tutta la memoria o solo i dati aziendali. «È un servizio integrato nei sistemi Blackberry, a livello di server e di terminale. Con altri cellulari, richiede un'applicazione da installare – aggiunge Zanero –. Il malintenzionato però evita con facilità il comando di cancellazione: basta che accenda il cellulare in una zona priva di copertura di rete». Non è una protezione contro i trojan, inoltre.

Per questo la nuova frontiera del Mdm è il cloud computing: servizi che lasciano sulla rete aziendale tutte le informazioni critiche. Il cellulare vi accede semplicemente e non memorizza nulla. «Questi servizi basati su cloud sono il futuro ma al momento sono poco adottati. Non tutte le applicazioni business sono utilizzabili in questo modo. Il cloud richiede inoltre che il cellulare abbia sempre una buona connessione», dice Zanero. Nel frattempo, il problema resta aperto.

Commenta la notizia

Shopping24

Dai nostri archivi

301 Moved Permanently

Moved Permanently

The document has moved here.