Migliorare la sicurezza mobile: cosa c’è da sapere
Il crescente bisogno di mobilità dei dati e l’utilizzo dei dispositivi aziendali rende vitale per le imprese l’implementazione di strategie di cybersecurity adeguate ai nuovi scenari e alle nuove sfide.
Con la mobilità dei dati e dei dispositivi, che diventano sempre più fondamentali per raggiungere il successo, la realtà per le aziende è cambiata sostanzialmente. Tuttavia, questo panorama presenta numerosi rischi a livello di sicurezza informatica.
Secondo il Cybersecurity Report 2020 di Check Point® Software Technologies Ltd. (NASDAQ: CHKP), il principale fornitore di soluzioni di cybersecurity a livello globale, quasi il 30% delle aziende soffre di attacchi informatici generati dalla compromissione della sicurezza di un dispositivo mobile. Poiché i dispositivi mobile sono ora così intrinsecamente legati alle reti aziendali, una violazione della sicurezza via mobile può avere un impatto devastante sull’intera infrastruttura IT di un’azienda, portando a interruzioni nell’attività e alla perdita di credibilità a livello di business e di brand.
Per evitare potenziali violazioni della sicurezza, di seguito alcuni consigli mirarti per le aziende, da prendere in considerazione.
- Richiedere l’autenticazione dell’utente: è importante stabilire misure di sicurezza come il blocco schermo tramite password o l’autenticazione biometrica integrata. Questo limita l’accesso non autorizzato e costituisce una prima barriera che mantiene protette le informazioni presenti sul cellulare.
- Crittografare i dati sui dispositivi mobili: la crittografia dei dati è una soluzione fondamentale per proteggere sia le informazioni memorizzate sui dispositivi che le informazioni che vengono inviate. Senza la chiave di decodifica, gli utenti non autorizzati non potranno accedere ai dati. Da considerare anche la VPN, in quanto in grado di fornire una connessione sicura a Internet attraverso l’utilizzo di server privati in località remote. Tutti i dati che viaggiano tra il proprio dispositivo e il server VPN sono crittografati in modo sicuro.
- Mantenere aggiornati il sistema operativo e le applicazioni: eseguire sempre gli aggiornamenti per assicurarsi di avere l’ultima versione disponibile del sistema operativo per il proprio dispositivo, dei programmi e delle applicazioni installate su di esso, è di vitale importanza. I nuovi aggiornamenti solitamente includono, infatti, le ultime e più recenti correzioni a livello di sicurezza.
- Evitare il collegamento a reti Wi-Fi pubbliche: questi tipi di connessione non sono protetti e rappresentano un rischio molto elevato per i dati aziendali, poiché vengono facilmente hackerati attraverso attacchi di tipo Man-in-the-Middle. È quindi importante disattivare la funzionalità “collegamento automatico” sul proprio dispositivo mobile.
- Limitare il download di applicazioni alle sole fonti affidabili: il download e l’installazione di qualsiasi tipo di programma proveniente da fonti terze può rappresentare un serio rischio per la privacy delle informazioni aziendali, così come per l’integrità del dispositivo stesso.
- Non dimenticate di fare il backup: in caso di violazione di un dispositivo mobile, di un attacco di un malware che rende i dati inaccessibili, o semplicemente nel caso in cui un dispositivo venga perso o rubato, l’impatto della perdita dei dati dovrebbe essere ridotto al minimo avendo accesso al backup aggiornato altrove. È, dunque, importante rendere automatici i backup dei dispositivi mobile, come parte della routine di sicurezza IT.
- Attivare l’accesso remoto ai dati e la loro cancellazione: la possibilità di furto o perdita di un dispositivo rende importante disporre di strumenti di accesso per bloccarlo e perfino per cancellare a distanza i dati in esso contenuti. In questo modo si impedisce l’accesso indesiderato a informazioni aziendali sensibili.
- Precauzioni contro il mobile phishing: il Brand Phishing Report di Check Point evidenzia come i telefoni cellulari siano il bersaglio preferito dei criminali informatici, poiché il 23% degli attacchi di questo tipo nel primo trimestre dell’anno sono stati indirizzati proprio contro gli smartphone. Risulta necessario, dunque, evitare di cliccare su link o file sospetti che potrebbero far scattare il download di malware.
- Naviga solo su siti web sicuri: quando si visita un sito web da un dispositivo mobile, bisogna assicurarsi che questo sia protetto da un certificato di sicurezza SSL (verificare la presenza della dicitura HTTPS prima del nome del dominio), che cripta i dati dell’utente.
- Condurre controlli di sicurezza sui dispositivi mobile: è importante verificare periodicamente lo “stato di salute” dei dispositivi mobile per individuarne le vulnerabilità e le falle nella sicurezza che possono rappresentare un rischio per l’intera rete aziendale.
“Mentre le aziende devono adattarsi alle nuove realtà che guidano la connettività e la mobilità dei dati, è essenziale che siano consapevoli delle sfide che questo comporta per la sicurezza delle informazioni aziendali”, Pierluigi Torriani, Security Engineering Manager. “Dato il numero crescente di dispositivi collegati alle reti aziendali, le organizzazioni dovrebbero adottare una strategia di cybersecurity basata sulla prevenzione delle minacce, che possa proteggere, su diversa scala, un numero maggiore di dispositivi e punti di connessione.”
Fornire ai dipendenti l’accesso a importanti informazioni aziendali tramite dispositivi mobile incrementa la produttività, ma espone anche le aziende e le loro reti a rischi significativi. Molte organizzazioni cercano erroneamente di risolvere questo problema adottando soluzioni di gestione endpoint, che scoprono ben presto essere un approccio inefficace contro le sofisticate minacce zero-day.