La sicurezza mobile è connotata da comportamenti rischiosi e scarse misure di sicurezza
McAfee ha annunciato “Mobilità e sicurezza: fantastiche opportunità, sfide intense” (“Mobility and Security: Dazzling Opportunities, Profound Challenges,)” uno studio globale incentrato sul tema della “consumerizzazione dell’IT” e sul relativo impatto sulla sicurezza. Il report prende in esame la mobility da due punti di vista — quello del responsabile IT all’interno dell’azienda e quello del dipendente che vuole utilizzare i dispositivi mobile all’interno dell’ambiente di lavoro. I ricercatori hanno riscontrato che, mentre un numero crescente di utenti utilizza dispositivi mobili per attività business e personali, una gran parte non ha dimestichezza con le policy sull’utilizzo dei dispositivi mobile dei propri datori di lavoro.
“I dispositivi non sono più o solo consumer o solo business. Sono entrambi”, ha dichiarato Richard Power, CyLab Distinguished Fellow presso la Carnegie Mellon University, la firma principale del report.”I dispositivi portatili sono più di un’estensione della struttura informatica, bensì degli utenti. Inoltre, il modo in cui gli utenti interagiscono con i propri dati personali rispecchia il modo in cui desiderano interagire anche con i dati aziendali”.
L’utilizzo di dispositivi mobili è già oggi particolarmente significativo e sta accelerando rapidamente. Quasi la metà delle organizzazioni che sono state intervistate all’interno della ricerca, fa molto affidamento su dispositivi mobili. Quasi sette organizzazioni su 10 utilizzano un numero maggiore di dispositivi mobili rispetto a 12 mesi fa. L’IT sta diventando sempre più “consumerizzato” e le imprese operano in un ambiente mobile eterogeneo dove i BlackBerry non sono più l’unico standard. Il sondaggio ha rilevato che il 63% dei dispositivi in rete viene utilizzato anche per attività personali.
I risultati principali della ricerca:
• Il furto o lo smarrimento dei dispositivi portatili sono sentiti come la preoccupazione di sicurezza maggiore dai professionisti IT e dagli utenti finali – Quattro organizzazioni su dieci ha avuto casi di dispositivi mobili persi o rubati e la metà dei dispositivi persi o rubati conteneva dati business critical. Più di un terzo delle perdite di dispositivi mobile ha avuto un impatto finanziario sull’organizzazione e due terzi delle aziende che avevano subito smarrimento o furto di dispositivi mobili hanno aumentato le misure di sicurezza successivamente a tali episodi.
• Comportamenti rischiosi e misure di sicurezza deboli sono all’ordine del giorno – Anche se vi è una certa consapevolezza circa la necessità di mitigare i rischi di sicurezza e le minacce mobile, meno della metà degli utenti di dispositivi mobile effettua il backup dei propri dati più di una volta la settimana. Circa la metà degli utenti di dispositivi portatili conserva le proprie password, i codici PIN o i dati della propria carta di credito sui dispositivi mobile. Uno su tre archivia anche informazioni sensibili legate alla propria attività lavorativa sul proprio dispositivo mobile.
• Vi è una seria discrepanza tra policy e realtà dei fatti – il 95% delle aziende ha attivato delle policy relative all’utilizzo dei dispositivi mobile, tuttavia, solo un impiegato su tre è realmente consapevole di cosa comportino le policy di sicurezza mobile dell’azienda per cui lavorano
“La perdita di dati rimane un problema importante sia per i consumatori, sia per le imprese”, ha affermato Todd Gebhart, vice presidente general manager, consumer, small business e mobile, McAfee. “Gli utenti finali hanno bisogno di strumenti per proteggere i loro dati personali e le imprese hanno bisogno di un modo per proteggere la loro preziosa proprietà intellettuale. È fin troppo facile dimenticare un dispositivo mobile in un taxi o in aeroporto. Questo studio dimostra che esiste un ampio margine di miglioramento soprattutto per quanto riguarda l’educazione e la possibilità di utilizzare gli strumenti adatti per garantire la sicurezza mobile”.
Il report, intitolato “Mobility and Security: Dazzling Opportunities, Profound Challenges,” è stato realizzato sulla base di un’indagine che ha coinvolto più di 1500 intervistati tra professionisti dell’IT e utenti finali in 14 nazioni ed è stato commissionato da McAfee e realizzato da Carnegie Mellon’s CyLab.