Oggi, l’utilizzo degli smartphone nell’ambiente di lavoro, ha reso ancora più delicato il problema della vulnerabilità delle aziende, per questo è fondamentale adottare delle pratiche a supporto della sicurezza dei nostri dispositivi digitali. Ecco sette pratiche da adottare per proteggere i dati aziendali (e non solo):
Mantenere il dispositivo aggiornato
Spesso gli utenti credono che l’aggiornamento del sistema operativo sia solo una scocciatura: minuti preziosi passati senza ricevere messaggi, controllare la posta o postare le nuove stories. Ma in realtà non è così. Spesso dimentichiamo che ogni smartphone è un sistema operativo. Se il sistema viene compromesso, la sicurezza di tutto l’ambiente è a rischio. Il codice di un software non è mai perfetto e con l’aumentare della complessità della tecnologia è fisiologico che fra le righe si annidino piccoli errori, i bug. Aggiornamenti e patch servono proprio a correggere malfunzionamenti del software, migliorarne le prestazioni ed evitare di lasciare aperte possibile falle nella sicurezza. Meglio perdere qualche minuto che farsi soffiare file e password importanti. Per le aziende ogni piano di gestione dei dispositivi mobili dovrebbe comprendere una strategia di aggiornamento del sistema. Soluzioni come Samsung Knox, Knox Manage e Knox Workspace sono in grado di verificano l’integrità del sistema operativo ed è possibile programmare l’esecuzione degli aggiornamenti di tutti i dispositivi aziendali in momenti ben definiti.
Distinguere tra utilizzo personale e professionale
La maggior parte delle persone utilizza i telefoni aziendali per scopi personali. È necessario garantire che gli strumenti e le app personali non compromettano i dati aziendali, poiché le conseguenze potrebbe ricadere sull’azienda. Per questo negli ultimi anni molte aziende stanno sviluppando una nuova “filosofia”: creare due distinti profili sul device, uno personale, l’altro di lavoro, in grado di coesistere senza la necessità di dover far lo switch. In questo modo le app, gli accessi e i dati vengono separati permettendo di difenderci meglio. Soluzioni come Knox Workspace consentono alle aziende di creare “contenitori” all’interno degli smartphone, nei quali si possono gestire in maniera personalizzata tutte le misure di sicurezza.
Usare solo gli Store ufficiali
Non scaricare applicazioni da fonti non ufficiali. I cybercriminali, spesso, sfruttano più l’ingenuità delle vittime che tecnologie sofisticate. Una delle tecniche più diffuse è nascondere virus, malware e spyware in programmi distribuiti su internet. Google Play Store, Apple App Store e Samsung Galaxy Apps rappresentano la scelta più sicura ed offrono maggior protezione. È capitato che qualche app malevola riuscisse a sbarcare anche su Google Play, ma è decisamente molto più difficile. Inoltre, è necessario verificare l’attendibilità dello sviluppatore, leggendo le recensioni e le valutazioni degli utenti. Attenzione, però, a non farvi ingannare: se recensioni sono sempre le stesse e il punteggio massimo, è probabile che siano state create artificialmente da un bot. Il suggerimento è quindi avvalersi di sistemi di sicurezza per creare una “lista nera” e una “lista bianca” delle app. Per gli utenti che hanno a che fare con dati personali sensibili, valutate livelli di sicurezza addizionali come quelli forniti da soluzioni come Knox Workspace.
Verificare le autorizzazioni concesse
Bisogna limitare l’accesso ai dati sensibili. Quando si tratta di sicurezza, la segmentazione riveste un’enorme importanza. Questo significa definire i profili utente in base alle funzioni, regolare l’accesso agli strumenti amministrativi, così da stabilire norme e funzioni specifiche. Suggerimento: Knox Manage consente di definire profili utente, assegnarli a dispositivi e regolare l’accesso agli strumenti amministrativi. È inoltre possibile delegare le funzioni amministrative in maniera mirata.
Attivare la cifratura dei dati
Lo smartphone è oggi il luogo in cui sono custoditi i dati più sensibili di una persona. Ci sono immagini, contatti, conversazioni, dati bancari, la lista dei nostri spostamenti e alle volte persino informazioni sulla salute. Impedire che questi dati sensibili vengano letti e usati da altri dovrebbe essere una delle nostre prime preoccupazioni. Per avere uno smartphone a prova di hacker, crittografare il proprio telefono è una scelta più che mai sensata. Significa inserire, solo alla accensione, un ulteriore codice di sblocco dei dati: ma non è detto che debba essere un token numerico, anzi, la scansione dell’iride o dell’impronta digitale sono sicuramente le soluzioni più sicure.
Abilitare il controllo remoto
Il furto e lo smarrimento dei telefoni sono problemi frequenti, rappresentano inoltre il rischio più grande alla sicurezza delle aziende. In casi come questi la soluzione è garantire la capacità di formattare o bloccare i dispositivi da remoto e in sicurezza, in modo che oltre al telefono non vengano rubati anche i dati. Soluzioni come Knox Configure consentono il blocco da remoto dei dispositivi e l’eliminazione dei dati. Oltre a questo è anche possibile geolocalizzare (e possibilmente ritrovare) il telefono.
Controllare l’accesso
La privacy è importante. Occorre considerare non solo le password, ma anche le norme che gestiscono l’accesso e il funzionamento di un device aziendale in generale. Ad esempio, quanti tentativi andrebbero consentiti prima di sbloccare un dispositivo e qual è il livello di accesso necessario? Agli utenti deve essere consentito di attivare le fotocamere e di avere accesso alla memoria di archiviazione? È importante per le aziende avere un processo di gestione efficiente degli accessi informatici. Così facendo è possibile monitorare richieste di accesso, monitoraggio dei cambi di stato, revoca dei privilegi. Gestire gli accessi è sempre una buona idea. Soluzioni come Knox Manage forniscono l’opportunità di gestire in maniera personalizzabile i privilegi ai dati, così da meglio definire e applicare una chiara policy di accesso. Il costo medio che una grande azienda deve sostenere quando si trova vittima di un attacco informatico di circa 3,5 milioni di euro, fra danni diretti ed indiretti. Una cifra enorme, che potrebbe far tremare le finanze aziendali. Per questo è importante comprendere i rischi e scegliere le giuste soluzioni.
Contenuto in collaborazione con Samsung
Vedi: Sette consigli per proteggere i dati aziendali (secondo Samsung)
Fonte: innovazione agi