Alcune domande sulla sicurezza dei tablet

Il dato di partenza per una riflessione sulla sicurezza è il numero di dispositivi mobili che stanno popolando le organizzazioni aziendali, non necessariamente per scelte aziendali ma anche perchè in aumento sono i dipendenti che acquistano per proprio uso un tablet e lo portano poi in azienda anche per le loro attività professionali. In entrambe i casi i CIO e i responsabili dei sistemi informativi aziendali sono obbligati a ripensare le logiche della sicurezza interna per tenere conto delle mutate esigenze, delle nuove tecnologie  e dei nuovi problemi.

CONSIGLIATO PER TE:

Il senso della vita

Per dare risposte concrete le strutture IT devono poter rispondere in modo concreto alle seguenti domande:

• L'azienda è in grado di fornire supporto all'utente finale quando in mobilità, da casa e/o in viaggio, utilizza il suo iPad o tablet? La domanda è complicata dall'eterogeneità dei dispositivi utilizzabili e dei sistemi operativi da essi utilizzati. Ma l'azienda si deve anche chiedere se e quanto sia disposta ad intervenire per dare supporto all'utente per problemi nati dall'installazione e utilizzo di applicazioni personali. La diffusione dei tablet in azienda aumenta costi operativi e difficoltà. Per questo motivo alcune aziende permettono l'introduzione dei tablet in azienda ma non forniscono alcun tipo di supporto all'utente.
• Quali sono i rischi associati ai tablet e agli altri dipositivi mobili e quanto più rischiosi sono rispetto a piattaforme utente/endpoint attuali? Una prima fonte  di rischio è associata alla caratteristica di dispositivi multimedia che spinge l'utente a scaricare video e giochi e ad utilizzarli anche in periodo lavorativo. Anche come conseguenza di questi nuovi comportamenti aumenta il rischio di esposizione a perdita di dati e attacchi di pirateria e furto di dati sensibili. Con questi dispositivi è più complicato fornire accessi sicuri e protetti sui network aziendali perchè sono meno difendibili da attacchi esterni per tipologia di software usato e di comportamenti dell'utente che li usa.
• Considerando l'improponibilità di bandire i tablet dall'azienda e i rischi ad essi associati, l'azienda può accettare di pagarne i costi associati? I tablet e gli smartphone stanno diventando così pervasivi che non è più un problema di scelta. Si tratta di intervenire subito realizzando misure e iniziative finalizzate a costruire nuovi argini di difesa invalicabili per i nuovi dispositivi così come lo erano stati costruiti in passato per altre piattaforme, ambienti operativi e  applicazioni.
• E' possibile fidarsi degli utenti? La risposta è complicata e passa anche attraverso un nuovo modo più collaborativo di concepire l'organizzazione in azienda. Servono sicuramente nuove policy aziendali ma soprattutto una nuova cultura aziendale che favorisca ficucia reciproca e collaborazione.
• Quale tipo di informazioni devono o possono essere raccolte attraverso i tablet? Dal momento che per motivi di sicurezza l'azienda ricorrerà a strumenti di Mobile Device Management per controllare i dispositivi in uso, si pone immediatamente il problema della privacy dei dati personali. L'azienda deve essere cosciente dei vantaggi collegati a queste informazioni ma anche dei doveri ad esse associati.