Ambiti di applicazione e Strategie /

Il tablet in azienda: rischi e criticità

Il tablet in azienda: rischi e criticità

22 Gennaio 2012 Redazione SoloTablet
SoloTablet
Redazione SoloTablet
share
Con l'arrivo dell'iPad e la proliferazione dei tablet, il mondo dei dispositivi mobili in azienda non è più lo stesso. La dimensione dello schermo, la trasportabilità e comodità dei nuovi tablet e soprattutto la loro versatilità applicativa ha aperto nuovi scenari nei quali i nuovi dispositivi potrebbero sostituirsi al personal computer nelle sue varie forme fin qui usato. Ma con quali rischi e criticità?

Per SoloTablet il tablet è innanzitutto uno strumento di lavoro per l'impresa. Il successo del tablet sul mercato consumer è dato per scontato, vista l'accoglienza che il mercato ha dedicato alla novità dell'iPad e dei suoi fratelli. La specifictà del tablet, rispetto aggli smartphone e all'iPhone,  è l'attenzione ad esso dedicata immediatamente dai manager dell'azienda e la richiesta da essi nata verso le strutture IT per una adozione e integrazione rapida delle nuove tecnologie nell'infrastruttura IT esistente.

La proliferazione dei tablet sta cambiando il modo con cui le aziende pensano alla produttività e ai processi legati al business. I tablet si sono diffusi nel mercato consumer con numeri inattesi e imprevedibili ma anche nelle aziende la crescita ha suoperato ogni più rosea previsione. Nel prossimo futuro, come evidenziato anche da alcune indagini di IDC e altri analisti, la crescita dei tablet in azienda continuerà fino a raggiungere una penetrazione a livello di utenti del 70% rispetto al 41% attuale.

Successo dei tablet e loro pervasività rappresentano vantaggi e benefici immediati e tangibili per le aziende ma introducono anche nuovi rischi, nuove problematiche da approfondire e nuove criticità da affrontare.

Proviamo a vederne alcune e a riflettere su cosa le aziende potrebbero/dovrebbero fare per garantirsi un ritorno sugli investimenti garantito dall'uso in sicurezza dei nuovi dispositivi e delle loro piattaforme software e applicative:


Costi aggiuntivi

Tablet, smartphone e dispositivi mobili in genere hanno una vita più breve rispetto ai dispositivi tradizionali in uso. Cambiano costantemente i prodotti disponibili, aumenta la fragilità dei dispositivi soprattutto per le loro piattaforme di sistema operativo e ambienti applicativi. Aumenta la dinamicità nel ricambio dei dispositivi mobili da parte degli utenti che si muovono in una logica di consumerizzazione e BYOD. I nuovi dispositivi si trovano comunque a convivere con dispositivi esistenti che continuano ad assorbire budget aziendali e ad obbligare all’impegno di risorse e nuovi investimenti.

I benefici dei tablet per l'utente rispetto ai dispositivi portatili precedenti sono evidenti. Più comodi e trasportabili di laptop e notebook, più rapidi nella partenza e belle prestazioni, migliaia di applicazion disponibili, interfacce utente grafiche e tattili ecc. Meno evidenti e ancora difficili da quantificare ma certi anche i costi per l'infrastruttura IT, soprattutto se l'azienda decide di dare in dotazione un tablet ad ogni singolo diffidente. Il budget necessario per operazioni di questo tipo potrebbero crescere del 60% ( valutazioni di IDC ) e obbligare ad un ricambio dei dispositivi in tempi più brevi (life cycle) e quindi più costosi.

Nella situazione caotica e non ancora conoslidata in termini di dispositivi, sistemi operativi e ambienti applicativi meglio forse adottare strategie miste e dotare di tablet solo il personale realmente mobile e impegnato in attività con clienti, partner e persone esterne all'azienda. Meglio invece mantenere una dotazione di persoanl computer tradzionali per tutti gli altri utenti/dipendenti, lasciando loro la facoltà di dotarsi (BYOD) di un tablet personale da usare in azienda e da casa per accedere alla posta e al web.

 

Bisogno di controllo e richiesta di maggiore flessibilità

L'utilizzatore del tablet, abituato da anni ad un supporto garantito sul suo dispositivo mobile windows, pretende di poter sfruttare al meglio la flessibilità che i nuovi dispositivi sembrano promettere. Al tempo stesso però lo stesso utente si attende che la struttura IT aziendale sia in grado di soddisfare ogni piccolo problema o criticità incontrati dal punto di visto tecnico ( aggiornamenti, connettività, sicurezza ecc.) e funzionale ( applicazioni e integrazione con sistemi informativi esistenti).

La criticità in un contesto consumerizzato porta l'utente a fare delle scelte che prima spettavano all'azienda, Spetta poi all'IT abbracciare queste scelte e verificarne compatibilità e coerenza con infrastrutture e policy esistenti ed intervenire nel caso in cui esse non ci siano. Tutto per evitare anarchia e perdita di controllo. La criticità maggiore deriva dalla coesistenza sullo stesso dispositivo di qpplicazioni personali e aziendali e dalla necessità di educare gli utenti ad una maggiore attenzione alla sicurezza di dati, informazioni e applicazioni. L'IT deve dotarsi di nuovi strumenti di MDM e definire policy adeguate per gestione, controllo ed utilizzo.

 

Ruolo e responsabilità degli utenti

Numerosi rischi nascono in azienda a causa dell'uso che gli utenti/dipendenti fanno del loro dispositivo. Malware e altri rischi possono essere limitati da comportamenti virtuosi e dalla capacità di adattarsi e rispettare le policy aziendali implementate.

Prima ancora del rispetto della policy viene comunque il buon senso e l'attenzione individuale. Si tratta di evitare di lasciare il proprio dispositivo incustodito mentre si è in viaggio. Le dimensioni, al leggerezza e la trasportabilità del tablet sono elementi che lo rendono un target ideale di furti e appropriazioni indebite. Per proteggersi in certe situazioni è sufficiente disporre di applicazioni che permettono di localizzare il dispositivo ( Find my iPhone / iPade ). E' fondamentale utilizzare password forti e meccanismi di blocco del dispositivo e di 'wipe' dei dati nel caso di più tentativi di login con falliti.  Bisogna fare attenzione alle applicazioni maligne e scaricare sul proprio tablet applicazioni ad hoc che possono essere usate analizzare le nuove applicazioni per verificarne la loro validità. Fare attenzione al Wi-Fi soprattutto nell'uso di hotspot e reti wireless inaffidabili, affidandosi a informazioni di Login di tipo SSL ma anche evitando di inviare/lavorare con dati sensibili. Infine prepararsi ad attivare o a richiedere di attivare il 'wip' dei dati sul proprio dispositivo nel caso in cui venisse perso o rubato.

 

Nuovi servizi a supporto degli utenti

Tra i costi da considerare attentamente nell’introdurre tablet in azienda ci sono quelli del supporto indiretti agli utenti che devono poter operare con gli stessi in continuità e in modo produttivo in mobilità. Strumenti nuovi come i tablet obbligano le strutture IT a rivedere servizi e modalità di erogazione degli stessi su una nuova tipologia di utenti caratterizzata da un nuovo modo di guardare al proprio dispositivo di computing personale e da nuovi comportamenti. Il supporto riguarda il dispositivo, la sua gestione e aggiornamento, le applicazioni, la sicurezza e obbliga l’azienda a definire policy appropriate

 

Sicurezza dei dati e delle informazioni

Le problematiche sulla sicurezza del tablet sono assimilabili a quelle degli smartphone. La mancanza di procedure di crittografia dei dati standard fa aumentare il rischio di accessi malevoli e criminali. La commistione sullo stesso dispositivo di dati e applicazioni personali e aziendali mette a rischio gli asset aziendali facendoli dipendere dalle buone pratiche e buon uso del dispositivo da parte dell’utente.

La sfida principale che le strutture IT si trovano ad affrontare è quella di ridurre il livello di rischio definendo quali e quanti dati possano essere utilizzati in mobilità e come debbano essere sottoposti ad adeguati livelli di sicurezza. La protezione dei dati sensibili aziendali obbligano a strategie miste ma soprattutto di sceglere tablet che possano essere messi sotto controllo centralizzato. Le strategie possibili prevedono un ampio set di funzionalità per la configurazione, gestione e controllo dei dispositivi e delle loro applicazioni, la possibilità di definire e aggiornare rapidamente le policy aziendali, la rapidità di implementazione delle stesse e la facilità di monitorare i dispositivi a cui queste policy sono state applicate.

CONSIGLIATO PER TE:

A cosa mi serve lo smartwatch?

La protezione passa attraverso la capacità di disabilitare l'uso di porte, bloccare o limitare la connettività (Wi-Fi e/ 3GL/LTE), bloccare o limitare le funzionalità di una applicazione. Deve essere possibile configurare e modificare adeguatamenti le componenti server e integrare i nuovi dispositivi con le Active Directory esistenti. Getsione e implementazione delle nuove policy deve poter essere fatta via XML ma anche con strumenti di MDM in modo da limitare costi aggiuntivi e una più facile gestione anche in ambienti eterogenei.

I rischi associati alla sicurezza e alla gestione così come i costi sono in questo contesto determinati dalla continua evoluzione dei tablet in termini di piattaforma tecnologica e software. Le strutture IT devono tener conto della obsolescenza rapida dei dispositivi e della 'instabilit' dei sistemi operativi. I cambiamenti continui fanno aumenare le richieste e i bisogni degli utenti facendo lievitare i costi ed esponendo l'azienda a nuovi rischi nel caso in cui questi bisogni non venissero soddisfatti con rapidità.

Gli strumenti di MDM (Mobile Device Management) non sono per questo suffciienti, servono nuove competenze, formazione del continua del personale IT e sempre nuove risorse e investimenti.

Eterogeneità dei tablet in uso

La ricchezza dell’offerta sul mercato dei tablet facilita la scelta delle aziende e porta ad una eterogeneità di dispositivi in uso all’interno della stessa organizzazione che aumenta la difficoltà gestionale e i rischi. Più opzioni disponibili significa maggiore libertà per gli utenti ma anche maggior lavoro per la struttura IT preposta al supporto dell’utente.

 

Eterogeneità dei sistemi operativi

Vale per le piattaforme di sistema operativo quanto detto sopra per i dispositivi. La competizione in atto tra Apple, Google e Microsoft è forte e tutta aperta e gli utenti per il momento preferiscono sperimentare e non affidarsi ad un unico vendor o sistema operativo. E’ molto probabile che nella stessa organizzazione convivano tablet iOS, Android e Windows con conseguenti costi gestionali e applicativi aggiuntivi e rischi operativi. La scelta di iOS potrebbe garantire probabilmente la soluzione rapida dei problemi principali ma per una azienda è ancora complicato rinunciare alla libertà che driva da una offerta Android ampia e comtetiva ( anche sul prezzo ), senza contare che è in arrivo Windows 8 che promette il ritorno in grande stile di Microsoft con una soluzione che sarà resa disponibile su tutte le piattaforme, quelle esistenti e tradizionali così come sulle nuove. Ogni sistema operativo obbliga a gestioni e competenze separate nel fornire supporto agli utenti, obbliga a sviluppi applicativi diversificati e a mantenere e far crescere competenze diverse.

 

Applicazioni maligne e malware

L'aumento esponenziale delle applicazioni (APP) mobili porta automaticamente ad un rischio più elevato in termini di applicazioni maligne e di malware in grado di mettere a rischio le policy aziendale predisposte per proteggere dati e applicazioni in uso sui tablet aziendali.

Sul tablet l'infezione da link maligno o da phishing è possibile e devono essere affrontati adeguatamente e in modo proattivo prima di tutto dai vendor ( iPad 2 Smart Cover security hole sistemato da Apple’s con il rialscio della versione iOS 5.0.1 e Android’s 58 malicious applications ) ma soprattutto dalla struttura IT aziendale.

Con i nuovi dispositivi mobili i rimedi tradizionali potrebbero anche non fuznionare. Necessario assicurarsi che gli utenti siano sempre bene informati e che esistano policy adeguate per ogni situazione critica o di rischio che si venisse a presentare.

Per saperne di più sulla Enterprise Mobility.

comments powered by Disqus

Sei alla ricerca di uno sviluppatore?

Cerca nel nostro database


Andrea Parisse

Enterprise Architect Sono laureato in Informatica e lavoro nel settore ICT di una...

Vai al profilo

Catalab

CATALAB è il progetto imprenditoriale di una realtà commerciale giovane e dinamica in...

Vai al profilo

Itworks srl

Nata come specialista nei primi grandi progetti ERP, Itworks sviluppa il suo know-how...

Vai al profilo