Notizie dall'Italia e dal Mondo
In un 2013 all’insegna del lavoro in mobilità, il trend dirompente del BYOD (“Bring your own device”) – la tendenza tra i dipendenti ad utilizzare dispositivi personali per questioni lavorative – sta divenendo un fenomeno di massa con cui le imprese devono fare i conti, sia in termini di sicurezza e compatibilità.
L’utilizzo di terminali non prettamente aziendali (PC, tablet, smartphone, card SD, MicroS, etc.) comporta infatti potenziali criticità in termini di integrazione con i sistemi interni e di vulnerabilità della reti aziendali, non potendo garantire un adeguato monitoraggio del traffico dati in entrata e soprattutto in uscita.
Allo stesso tempo, per le aziende la diffusione di questo modello significa anche vantaggi in termini di costi hardware, software e training del personale, nonché di produttività permettendo al dipendente di portare agevolmente con sé i dati e di essere sempre connesso, ovunque si trovi.
Per contenere i rischi, per gli esperti di ESET NOD32 – produttore mondiale di software antivirus – il fenomeno BYOD dovrebbe essere orientato verso un più sicuro modello CYOD (“Chose your own device”).
Molte delle applicazioni mobili per smartphone e tablet utilizzano la connessione a Internet e veicolano le informazioni in formato testo (password incluse). «Applicazioni come WireShark sono in grado di leggere queste informazioni, aprendo la porta ad un uso improprio dei dati sensibili», spiega ESET NOD32.
La questione della sicurezza legata al BYOD si lega strettamente a quella della sincronizzazione e dell’archiviazione del contenuto dei device sulla Nuvola. L’uso promiscuo dei dispositivi rende infatti altamente probabile la memorizzazione sulla Cloud di informazioni e file non solo personali ma anche aziendali.
Infine la crescente diffusione dei dispositivi mobili in azienda espone ad un rischio di furto, del device e dei dati in esso contenuti, di gran lunga maggiore rispetto a quanto avveniva in passato.
CYOD
Il CYOD rappresenta un’alternativa al BYOD verso una scelta più consapevole dei device da far utilizzare ai propri dipendenti. In sostanza si tratta di dare ai lavoratori una lista di dispositivi tra cui scegliere, consentendo poi loro di utilizzarli sia nella vita personale che sulla rete aziendale.
In questo modo l’azienda si trova a dover gestire delle “entità conosciute” e gestibili, anche sul fronte di configurazioni, compatibilità e aggiornamenti (che con il BYOD verrebbero guidati più dal produttore che dall’azienda) evitando che vengano scavalcati gli standard di sicurezza informatica e le policy aziendali.
Ai dipendenti viene comunque lasciata flessibilità di utilizzo, ma dovrebbe essere loro impedito di accedere alla rete e alle funzioni aziendali da dispositivi non inclusi nella lista pre-selezionata dal dipartimento IT.
(fonte PMI)