Metà delle aziende che consentono dispositivi iOS e Android personali hanno subito una violazione della sicurezza
Il punto più sorprendente in un recente rapporto commissionato da Trend Micro è che gli amministratori IT stanno iniziando a classifica iOS di Apple davanti a BlackBerry di RIM e altre piattaforme mobili, ma c'erano alcuni altri dettagli significativi in quel rapporto.
Il rapporto si concentra sulla sicurezza mobile e sui problemi relativi a portare il proprio dispositivo (BYOD). Tali programmi incoraggiano i dipendenti a utilizzare i propri iPhone, iPad, dispositivi Android e altre tecnologie mobili personali per accedere alle risorse aziendali ed eseguire attività lavorative. Molti professionisti IT credono che i programmi BYOD introducano rischi per la sicurezza e sembra che abbiano ragione a crederci. Decisive Analytics, la società che ha preparato il rapporto, rileva che quasi la metà dei professionisti IT che intervistati negli Stati Uniti, nel Regno Unito e in Germania hanno ammesso che le loro aziende avevano già sperimentato una sicurezza relativa ai dispositivi mobili violazione.
Degli oltre 400 professionisti IT senior intervistato (PDF Link), il 78% ha affermato che la propria azienda supporta i dispositivi dei dipendenti che accedono ai sistemi e alle informazioni aziendali. Ciò si basa su una serie di altri studi che riportano che il BYOD è ora quasi universale tra le aziende statunitensi. Secondo il rapporto, le aziende europee non sembrano aver abbracciato il BYOD in modo così ampio come le loro controparti statunitensi: il BYOD è circa due volte più comune negli Stati Uniti rispetto al Regno Unito e alla Germania.
Quasi la metà (46,7%) delle aziende che supportano il BYOD ha subito una violazione della sicurezza causata da un dispositivo di proprietà dei dipendenti che accede alla rete aziendale. Molte, ma non tutte, le aziende che hanno subito violazioni hanno rapidamente introdotto misure per prevenire incidenti simili in futuro.
Delle aziende che hanno subito una violazione della sicurezza, quasi la metà (44,9%) ha risposto imponendo restrizioni di accesso alle risorse e dati a cui gli utenti possono accedere dai dispositivi mobili mentre un numero simile (42%) ha installato strumenti di sicurezza mobile sui dipendenti dispositivi. Una piccola percentuale (12%) ha chiuso completamente i propri programmi BYOD a seguito di una violazione.
Questi numeri implicano che un gran numero di aziende non istituisce misure di sicurezza chiave durante l'implementazione di un programma BYOD per i dipendenti, anche se sono presenti sistemi di gestione mobile. Implicano anche che un certo numero di aziende non stanno adottando alcuna misura importante per prevenire le violazioni anche dopo averne subito una. Si tratta di implicazioni allarmanti sia per le aziende coinvolte sia per i dati di dipendenti, clienti o clienti che raccolgono e/o gestiscono.
Ci sono anche alcuni punti luminosi nel rapporto.
- Quasi tutte le aziende (89,1%) hanno policy di sicurezza e di utilizzo accettabile per i dispositivi personali che accedono a una rete aziendale
- La maggior parte (80%) richiede l'installazione di una qualche forma di sicurezza mobile o agente di gestione sui dispositivi dei dipendenti
- Poco più della metà (53,7%) limita il BYOD a piattaforme specifiche, versioni di sistemi operativi mobili o dispositivi specifici
- Quasi tre quarti (72,5%) prevedono di implementare una soluzione che separi i dati aziendali e personali sui dispositivi dei dipendenti come gli approcci ai contenitori crittografati offerti da Bene e Bitzer Mobile.
- La maggior parte delle aziende ha una politica di cancellazione remota in atto: il 35,7% cancella i dispositivi quando vengono smarriti/rubati e quando un dipendente lascia l'azienda, il 25,3% cancella i dispositivi smarriti/rubati ma non cancella i dati quando un dipendente fogliame
- Solo un piccolo numero di aziende (8,9%) ha una politica per cancellare i dati aziendali lasciando intatti i dati personali
Fonte: Trend Micro
Attraverso: ComputerWeekly
