Secondo Gartner più del 75 per cento delle applicazioni mobili scaricate dai vari store non passerebbe ai test di base sulla sicurezza aziendale .Sempre secondo questa fonte, al momento oltre il 90 per cento delle organizzazioni utilizza applicazioni commerciali realizzate da terzi per la loro strategia BYOD ed è su questo punto che dovranno concentrarsi in futuro i test di sicurezza.
Il senso della vita
Con il riscontro che aziende e dipendenti non dovrebbero scaricare solo quelle che hanno passato con successo i test di vendor specializzati..
A questo proposito gli esperti si augurano che i due schemi di test SAST (static application security testing) e DAST (dynamic application security testing) che si applicano nel mondo desktop siano adattati anche alle problematiche emergenti per i dispostivi mobili. Ma quando anche i test siano presi in considerazione dagli sviluppatori di applicazioni secondo Gartner sono generalmente fatti e solo occasionalmente da quanti sono interessati più alle funzionalità delle applicazioni che alla loro sicurezza.
Per questo il consiglio degli esperti della società è di concentrarsi sulla sicurezza mobile facendo ricorso a soluzioni efficaci come il wrapping (o sandboxing, ossia l’isolamento in un macchina virtuale) , i kit di sviluppo o l’hardening ( riduzione della superficie di vulnerabilità di un sistema operativo e o di un server rafforzandone la sicurezza).
Al rischio BYOD è poi strettamente associato quello che viene chiamato rischio BYOC per l’abuso di utilizzo dei servizi cloud personali come Dropbox, Google Drive, Apple iCloud o anche Microsoft Onedrive.
Gian Carlo Lanzetti