Sommario:
- Il costo della scarsa sicurezza mobile
- Cosa stanno facendo le aziende adesso
- BYOD Security Solutions
- Un'ultima misura di sicurezza mobile
Portare il proprio dispositivo (BYOD) sul posto di lavoro è aumentato notevolmente negli ultimi anni. Secondo una ricerca di Gartner, il 30 percento delle aziende attualmente abbraccia BYOD, un numero che dovrebbe raggiungere il 60 percento entro il 2016. Dato che un numero sempre maggiore di dipendenti diventa mobile, smartphone, tablet e altri dispositivi consentono loro di fondere lavoro e vita personale . In molti casi, questa è una buona cosa. Un migliore accesso può migliorare l'efficienza e ci sono anche alcune prove che BYOD migliora il modo in cui le persone sentono il proprio lavoro.
D'altra parte, ovviamente, ci sono alcuni seri problemi di sicurezza che possono mettere a rischio le aziende. Ciò significa che la fase successiva in BYOD sarà tutta incentrata sulla sicurezza. Qui daremo uno sguardo ad alcuni dei componenti chiave della sicurezza mobile. (Leggi alcuni retroscena in BYOD: cosa significa per l'IT.)
Il costo della scarsa sicurezza mobile
L'introduzione di dispositivi di proprietà dei dipendenti sul posto di lavoro come strumenti aziendali può causare seri problemi di sicurezza. La maggior parte delle aziende è consapevole delle difficoltà poste dal nuovo modello. Un sondaggio del 2012 del Ponemon Institute ha rilevato che il 77% delle aziende considera i dispositivi mobili importanti sul posto di lavoro. Il settantasei percento di loro crede che il BYOD presenti un rischio "serio".
Malware e violazioni dei dati sono i principali problemi di sicurezza per i dispositivi mobili aziendali. Nello studio Ponemon, il 59% delle aziende ha notato un aumento delle infezioni da malware mobile negli ultimi 12 mesi, con il 31% che ha registrato un aumento di oltre il 50%.
Le violazioni dei dati, che possono essere molto più dannose per un'azienda rispetto al malware, si verificano anche a un ritmo allarmante attraverso i dispositivi mobili. Lo studio ha rilevato che il 51% delle aziende aveva subito una violazione dei dati mobili, mentre un ulteriore 23% non era sicuro di averlo o meno. (Per la lettura correlata, consulta I 7 principi di base della sicurezza IT.)
Cosa stanno facendo le aziende adesso
Per la maggior parte, la sicurezza elettronica per le aziende si è concentrata su infrastrutture IT in rete che possono essere protette con una soluzione di sicurezza unificata. La tendenza BYOD cambia il panorama della sicurezza IT, costringendo le aziende a ripensare i sistemi e le procedure. Con i dispositivi mobili controllati dai dipendenti, non esistono protocolli di sicurezza standardizzati. In realtà, non esiste nemmeno una piattaforma unificata o un modello di dispositivo.
La sfida di stabilire la sicurezza su più dispositivi mobili si riflette nel sondaggio di Ponemon, che segnala che:
- Il 55 percento delle aziende intervistate non ha adottato politiche per imporre un uso accettabile e inaccettabile dei dispositivi mobili dei dipendenti.
- Meno della metà del 45% delle aziende con politiche di utilizzo dei dipendenti in atto le applica.
- Solo il 49% delle aziende richiede ai dipendenti di utilizzare le impostazioni di sicurezza a livello di dispositivo sul posto di lavoro.
- Di questi, solo il 6% afferma che i dipendenti sono conformi all'uso della sicurezza a livello di dispositivo e un ulteriore 15% ha dichiarato di non essere sicuro della conformità dei dipendenti.
BYOD Security Solutions
Gestione dei dispositivi mobiliUna possibile soluzione per questi problemi di sicurezza è la gestione dei dispositivi mobili (MDM), un'area che ha visto un recente aumento nel settore IT. Nel 2012, Gartner aveva previsto che il 65 percento delle aziende avrebbe adottato le soluzioni MDM entro il 2017.
Le strategie MDM sono un approccio globale alla sicurezza mobile che utilizza una gestione completa del ciclo di vita per il contenuto, l'accesso e l'autenticazione del dispositivo e il dispositivo stesso. Per la maggior parte, MDM è attualmente impiegato da aziende che forniscono dispositivi mobili ai dipendenti specificamente per uso aziendale, ma molti sono alla ricerca di modi per creare soluzioni MDM anche per i luoghi di lavoro BYOD. (circa MDM in 3 BYOD Costi Le aziende spesso trascurano.)
Blocchi remoti e salviette dati
Oltre a malware e violazioni dei dati, il furto di dispositivi costituisce una minaccia per la sicurezza aziendale negli ambienti BYOD. Le funzionalità di blocco remoto e cancellazione dei dati sono i protocolli di sicurezza più consolidati attualmente in atto per combattere il furto di dispositivi. Sfortunatamente, queste soluzioni non sono ideali, specialmente per i dipendenti che utilizzano dispositivi personali sul lavoro.
Il blocco remoto consente a un'azienda di rimuovere file sensibili e bloccare un dispositivo dipendente tramite una connessione Internet. Mentre questo può essere efficace, non sempre funziona. L'altra possibilità, la cancellazione dei dati, elimina tutti i file e le informazioni dal dispositivo, il che, ovviamente, rende i dati irrecuperabili in caso di ripristino del dispositivo.
Un'ultima misura di sicurezza mobile
Il BYOD è qui per restare. Dopotutto, aspettarsi che i dipendenti rimangano collegati equivale ad aspettarsi che arrivino al lavoro in una carrozza trainata da cavalli. Una volta che la tecnologia avanza, non si può tornare indietro. In risposta, le aziende intelligenti creeranno soluzioni che consentiranno ai dipendenti di utilizzare i propri dispositivi per lavoro garantendo allo stesso tempo la protezione dei dati aziendali. A tal proposito, una delle soluzioni più efficaci non si basa affatto sulla tecnologia. Con questo intendo un aumento della formazione dei dipendenti sulla sicurezza mobile.
