Dalla Ricerca sulla sicurezza mobile in Italia, studio condotto da AstraRicerche per conto di Symantec Italia su un campione di 1.062 dipendenti e collaboratori di aziende italiane con un numero di impiegati compreso tra 100 e 2.500+, emerge che l’utilizzo dei servizi informatici aziendali avviene in molti casi tramite dispositivi personali che spesso non sono controllati dalle aziende. La poca fiducia dei dipendenti nei confronti delle aziende in tema di sicurezza e il timore di sentirsi in difetto e di fare brutta figura, comportano il fenomeno del “fai da te” nel risolvere i problemi causati da malware e attacchi informatici.
I dispositivi personali sono spesso utilizzati per accedere a servizi dall’azienda, così come i dispositivi aziendali sono sfruttati anche per scopi personali: un caso significativo è rappresentato dall’e-mail personale a cui si accede nel 59,3% dei casi con dispositivi aziendali e quindi non solo dal computer o dal portatile di proprietà del dipendente, ma anche dai laptop aziendali (56,2%) e dai cellulari aziendali (40,8%). Viceversa, l’accesso alla posta elettronica aziendale tramite browser Internet avviene anche attraverso dispositivi personali, quali il computer portatile personale nel 52,1% dei casi e il tablet di propria proprietà nel 45,6% dei casi. Allo stesso modo è rilevante notare come l’accesso via Internet a cartelle personali (es. Dropbox e similari), avvenga con una percentuale maggiore per i dispositivi aziendali (37,7%) rispetto a quelli personali (32,5%): il 36% dei rispondenti utilizza il laptop aziendale per sincronizzare cartelle personali nel cloud.
L’installazione di APPs sui dispositivi mobili è decisamente uno standard: l’81% ha installato applicazioni sui dispositivi personali e l’89,4% su quelli aziendali. E’ interessante però scoprire le fonti utilizzate per installare le applicazioni: gli stores ufficiali sono utilizzati sia per i dispositivi personali (66,9%) che per i device aziendali (66%), mentre sorprende il dato relativo all’installazione di applicazioni dopo aver rotto i sistemi di protezione degli smartphone (fenomeno del jailbreack): in questo caso, la percentuale più elevata si rileva proprio per i dispositivi aziendali, il 16%, contro l’11,9% dei dispositivi personali, con un evidente rischio per i dati sensibili e le informazioni aziendali.
Le regole aziendali lasciano ampia libertà di azione, forse troppa. Le aziende inoltre non chiedono la collaborazione degli utenti. Più di tre quarti del campione (77,2%) è a conoscenza dell’esistenza di virus in grado di rendere un dispositivo inutilizzabile e più di un terzo dei rispondenti (35,9%) ne ha sperimentato personalmente gli effetti, così come più della metà conosce o ha sentito parlare di trojan, malware, phishing, furto di password e codici di accesso, ma la percezione dei dipendenti nei confronti dei sistemi di protezione promossi dalle aziende è bassa.
Questi dati sono confermati dal basso numero di intervistati che affermano di dover rispettare alcune regole per i propri dispositivi personali o aziendali: solo il 54,2% afferma di dover avere un software antivirus installato, il 37,1% ricorda che l’azienda gli ha chiesto di tenerlo aggiornato, poco più di un quarto degli intervistati (25,9%) deve impostare una password sul proprio cellulare o tablet; sconfortante poi il dato relativo alla policy di non condivisione del dispositivo con altre persone: solo il 15,2% afferma che l’azienda lo ha invitato a non consentire l’uso ad altre persone. Come abbiamo visto nella prima parte della ricerca la promiscuità nell’uso dei dispositivi è totale e di certo le aziende non sembrano volerla contrastare.Risulta quindi evidente che il problema è a monte: le indicazioni fornite dalle aziende sono troppo poche e troppo poco restrittive.
Alla luce di questi dati, Symantec ha annunciato miglioramenti per la mobility aziendale per aiutare le aziende ad ottimizzare l’efficienza operativa e ad affrontare al meglio le sfide legate al trend del “Bring Your Own Device”:
Mobile Application Management
Con l’acquisizione di Nukona, Symantec offre ai CIO una gestione delle applicazioni mobili cross-platform necessaria per aiutare le aziende a a gestire e proteggere le applicazioni corporate e a proteggere i dati sensibili. Le funzionalità di Nukona per la protezione di app e dati sono ora disponibili con Symantec sia per i modelli Saas che per quelli on-prem. Questo approccio innovativo aiuta le aziende a distribuire, mettere al sicuro e controllare le applicazioni senza interruzioni e senza richiedere la gestione completa del dispositivo. Grazie alla capacità di proteggere e controllare le applicazioni iOS, Android e HTML5, Symantec affronta il problema chiave della separazione di dati personali e aziendali senza limitare l’end user experience o l’adozione di applicazioni.
Symantec Data Loss Prevention for Mobile
Precedentemente nota come Symantec Data Loss Prevention (DLP) for Tablets, Symantec Data Loss Prevention for Mobile sarà dotata di un supporto aggiuntivo per iPhone. Questa soluzione aiuterà i CISO a monitorare e controllare la trasmissione di dati sensibili dai dispositivi mobili senza porre restrizioni di accesso alle applicazioni per gli utenti. Unita alla recente release di Symantec Mobile Management, Data Loss Prevention for Mobile fornirà la soluzione più completa del settore per permettere alle aziende di supportare contemporaneamente la produttività del business e l’uso personale. Grazie al supporto per iPhone che si aggiunge al supporto per iPad, Symantec fornirà una soluzione completa di DLP per uno dei sistemi operativi mobili per le aziende più largamente diffuso. Data Loss Prevention for Mobile sarà disponibile a partire dalla seconda metà del 2012.
Symantec Certificate Intelligence Center for Mobile
Symantec Certificate Intelligence Center (CIC) for Mobile, estensione del Symantec Certificate Intelligence Center, fornisce delle funzionalità aggiuntive per risolvere le sfide della gestione dei certificati SSL su network complessi e di grandi dimensioni. Grazie a CIC for Mobile, IT managers e stakeholders potranno monitorare e gestire in maniera semplice il proprio inventario di certificati SSL in qualunque momento e in qualunque luogo. Un’intelligence dettagliata e in tempo reale sull’uso dei certificati SSL sul proprio network aiuta gli amministratori a mantenere la business continuity e a rafforzare la sicurezza del network. CIC for Mobile sarà disponibile per iPad entro fine maggio 2012
Symantec Code Signing for Android
Ora disponibile sia per sviluppatori individuali che per aziende di dimensioni maggiori, Symantec Code Signing for Android fornisce uno strumento per gli sviluppatori per firmare digitalmente i propri file APK per la piattaforma Android. Oltre alla firma delle applicazioni per questa ben nota piattaforma mobile, questo servizio cloud-based permette agli sviluppatori di gestire in maniera sicura le proprie chiavi dei certificati e di archiviare le proprie applicazioni firmate, il tutto da un’unica console cloud-based intuitiva. Symantec Code Signing for Android è inoltre dotata del primo certificato dedicato Android Root fornito da un vendor di sicurezza.
In aggiunta ai miglioramenti in ambito mobile, Symantec ha annunciato di aver aderito alla Microsoft System Center Alliance (SCA), un ecosistema di partner che aiuta a favorire soluzioni integrate. In qualità di membro del SCA, Symantec lavorerà con Microsoft per sviluppare e promuovere le proprie offerte, tra cui Symantec Mobile Management, che supporta l’intera famiglia di prodotti del System Center.
