Novembre 20, 2023

Sicurezza dei dispositivi mobile aziendali: i rischi e come proteggersi

Sicurezza dei dispositivi mobile

Solo nel secondo trimestre del 2023 sono stati rilevati 13 milioni di link malevoli e di tentativi di phishing, così come mezzo miliardo di nuovi siti potenzialmente pericolosi.

Bastano questi due dati per capire quanto sia rilevante assicurare un buon livello di sicurezza nei dispositivi aziendali e in particolare in quelli mobile, cioè smartphone e tablet, utilizzati per la produttività.

Un punto spesso sottovalutato anche dagli stessi professionisti IT e della sicurezza, che talvolta decidono di affidarsi solo alle capacità standard di difesa di iOS e Android.

Infatti, qualsiasi azienda che utilizzi dispositivi mobili per gestire dati e applicazioni, dovrebbe assicurarsi di avere risorse e skill in grado di valutare l’entità della minaccia e applicare le soluzioni tecnologiche necessarie a proteggersi. 

Il tema è stato al centro di un incontro con imprenditori e addetti ai lavori, organizzato a Roma da Lookout, azienda leader nella cybersecurity mobile. Proprio grazie agli esperti di Lookout, vediamo quali sono i principali rischi e le contromisure da applicare per ottenere un’adeguata sicurezza dei dispositivi mobile aziendali.

Una insufficiente protezione del mobile, infatti, può dare il via a un attacco distruttivo. 

  1. Il mobile piace agli hacker: I malintenzionati focalizzano gli attacchi sui dispositivi mobile perché spesso non sono protetti, perché possono essere sfruttati diversi vettori di attacco e perché in definitiva gli utenti utilizzano questi device in modo promiscuo, mescolando fini personali e lavorativi. I dispositivi mobile hanno il 300% di probabilità in più di un laptop di essere oggetto di un attacco di phishing. Per questo è fondamentale tracciare le vulnerabilità, così da contenere il rischio che può arrivare da applicazioni apparentemente legittime, ma con la capacità di compiere violazioni, accedendo ed esportando dati all’esterno, come per esempio gli SMS, i contatti, le note e così via…
  2. Il Mobile Device Management da solo non basta: Molte organizzazioni usano strumenti di sola gestione (Mobile Device Management o MDM) e ritengono di essere già protetti. Ma questi strumenti si occupano solo di gestire e non di misurare o contenere il rischio. Le figure apicali aziendali e i loro consulenti dovrebbero sempre considerare con attenzione l’adozione di soluzioni specifiche per la Mobile Threat Defense (MTD).
  3. L’uso dei device personali in azienda aumenta i rischi: Il Bring Your Own Device, cioè il BYOD, è un’altro fattore di rischio, perché si permette l’accesso a dati e applicativi aziendali, attraverso dispositivi di cui non si conosce il livello di rischio e di eventuale compromissione. Solo alcune soluzioni MTD, tra cui quelle offerte da Lookout, sono progettate per proteggere anche in un’ottica di BYOD.
  4. Il phishing è in crescita: Il mobile phishing vale quasi 4 miliardi di dollari l’anno ed è un fenomeno devastante, che subiamo tutti i giorni attraverso mail, SMS, chat, applicazioni e siti web. Il phishing cresce costantemente, così come il numero delle vittime.  Si tratta di una minaccia molto insidiosa, perché spesso gli utenti non riescono a verificare la veridicità di un indirizzo email o di un messaggio ricevuto, proprio per come è disegnata l’esperienza di utilizzo di uno smartphone o tablet. Affrontare con successo il mobile phishing significa bloccare gli attaccanti nel punto più lontano possibile.
  5. Sicurezza non pensata per il mobile: Per capire questo punto bisogna considerare che gli utenti accedono agli stessi dati sia da mobile, sia da dispositivi tradizionali. Ma spesso le misure di sicurezza applicate sono quasi sempre orientate alla difesa dei soli dispositivi tradizionali. Questo implica che la sicurezza dei dati e delle credenziali sui device mobili sia spesso lasciata alla fortuna e al buon senso del singolo utente, il che non è accettabile. 

Per ottenere, invece, un buon livello di sicurezza bisogna alzare il livello di protezione su tutti e quattro i principali rischi in ambito mobile. Ecco come fare.

  • Mobile phishing: Deve essere bloccato senza violare la privacy dell’utente, quindi senza ispezionare contenuti e fornendo le stesse prestazioni di navigazione.
  • App malevole: Per proteggersi su questo fronte bisogna essere in grado di identificare e bloccare immediatamente le app malevole contenenti trojan, spyware, virus, survellianceware e ogni altro genere di minaccia. Importante anche poter rilevare situazioni di rischio come la sovraesposizione e l’eccesso di permessi.
  • Wifi e connettività: Proteggersi soprattutto quando si viaggia e si è connessi a reti esterne, magari pubbliche. In questo modo è possibile bloccare attacchi man in the middle, false antenne wifi e 4/5G, apparati di rete violati, ecc…
  • Sistema operativo: In questo caso la protezione del sistema operativo serve a evitare violazioni, modifiche volontarie, eccesso di permessi, o ancora configurazioni pericolose come l’assenza di pin code e screen lock. Massima attenzione anche alle configurazioni di fabbrica pericolose, come usb debugging e developer mode, spesso attivate di default da alcuni produttori cinesi, così come l’innesto di app malevole nella configurazione di default.

Al di là delle singole misure di sicurezza, sempre auspicabili, la soluzione migliore è un approccio globale, che permetta di difendere i device aziendali a tutto campo.

In questo senso, attivare il pacchetto di Mobile Threat Defense di Lookout è garanzia di sonni tranquilli. Perché Lookout è dal 2007 al fianco di organizzazioni di ogni tipo e dimensione, contrastando con efficacia i rischi mobile. Una protezione che oggi riguarda più di 250 milioni di dispositivi nel mondo.

COME POSSIAMO AIUTARTI?

Hai un'idea di business
Cerchi fondi per la tua startup?
Ti occorre un business plan?
Download ebook gratuito startup
Grownnectia si occupa di innovazione e crescita, ed è il partner ideale delle startup, delle PMI e delle corporate.

Grazie al Pay4Grwoth®, il programma di pre-accelerazione, trasformiamo la tua idea in realtà, rendendo il tuo business sostenibile e profittevole. Sviluppiamo il tuo progetto, portandolo sul mercato fino alla raccolta fondi. Mentor e team a te dedicato per la parte esecutiva.

Onestà, rispetto, etica e professionalità sono alla base dei nostri valori.

La Call StartappiAmo è la selezione che abbiamo attivato per sostenere e supportare chi ha un’idea digitale. Co-finanziamo il tuo progetto imprenditoriale, se ad alto potenziale. Ad oggi abbiamo selezionato 18 startup per un valore di 3,2 milioni di euro.