Se la velocità di risposta è essenziale per il vostro business, in questo caso l’accesso alle informazioni aziendali o, quantomeno, alla vostra e-mail ovunque vi troviate diventa un must. Anche se ciò comporta l’esposizione a un maggior numero di minacce. Per questo motivo è importante valutare i rischi e creare una strategia di protezione, definita e strutturata in modo adeguato, prima di iniziare a utilizzare dispositivi mobili per lavoro.
Dispositivi mobili: un bersaglio in movimento
I dispositivi mobili dei dipendenti possono risultare molto appetibili per una vasta schiera di cybercriminali. Alcuni sono interessati alla sfera della proprietà intellettuale delle aziende (in base alla nostra ricerca “IT Security Risks Survey 2018”, i dipendenti di una ditta su cinque hanno accesso a dati o elementi rientranti nel campo della proprietà intellettuale utilizzando i loro dispositivi mobili e tablet personali). Altri ritengono che anche la vostra lista contatti possa rappresentare un bottino interessante, in quanto può essere utilizzata per attacchi di spear-phishing ai vostri colleghi.
In questo caso si tratta di minacce piuttosto inusuali, ma non dimenticatevi dei malware maggiormente diffusi che, al contrario, non hanno un target specifico e definito a livello business. Nell’ultimo anno, i nostri sistemi hanno registrato 42 milioni di tentativi di attacchi su dispositivi mobili. Questi includono sia numerosi Trojan – che hanno cercato di violare social media e conti correnti bancari – sia ransomware e altri ancora. A prima vista possono sembrare attacchi meno preoccupanti di quelli mirati; in realtà, possono causare molti danni, in modo particolare se gli account in questione sono aziendali. Questo tipo di eventualità è molto comune nel settore SMB.
Le minacce per i dispositivi mobili
Il principale problema che si riscontra con l’utilizzo di dispositivi mobili è dovuto al fatto che, per loro natura, non sempre si trovano all’interno di un contesto di sicurezza aziendale. Possono essere infatti esposti a WI-FI pubbliche non protette oppure, più semplicemente, rubati o smarriti. I problemi aumentano quando i dipendenti utilizzano lo stesso dispositivo, oltre che per lavoro, anche per attività personali. Un dipendente potrebbe, infatti, effettuare inavvertitamente il download di un’applicazione pericolosa, precaricata con un modulo di spionaggio o un ransomware, per esempio. Potrebbe, inoltre, tentare di effettuare il rooting o il jailbreak del dispositivo, esponendolo a minacce ulteriori.
Alcuni dei problemi – sfortunatamente non tutti – possono essere risolti con una gestione adeguata dei dispositivi mobili e l’utilizzo di soluzioni di mobility management aziendali. Le aziende necessitano, infatti, di livelli di protezione maggiori per resistere ai malware più sofisticati.
Contromisure utili
Kaspersky Security for Mobile ha ricevuto quest’anno un major update e ora include anche tecnologie di apprendimento automatico assistite, grazie a meccanismi di intelligence cloud-based, al fine di prevenire e rilevare le minacce, risolvere i problemi a livello di piattaforme mobile e tenere al sicuro le informazioni aziendali.
Per esempio, Kaspersky Security for Mobile può rilevare se lo smartphone o il tablet del dipendente è stato sottoposto a rooting o jailbreak (ciò è già piuttosto grave se effettuato direttamente dal dipendente, ma ancora peggio se fatto a sua insaputa). La nostra soluzione fornisce, inoltre, un controllo delle applicazioni e del traffico sul web, una soluzione antiphishing e un sottosistema antispam sviluppato per i dispositivi corporate.
Kaspersky Security for Mobile si integra con Microsoft Exchange ActiveSync, iOS MDM e le piattaforme Samsung KNOX, mentre Kaspersky Security for Android (parte di questa soluzione) è compatibile anche con VMware AirWatch e MobileIron. Tale compatibilità permette al vostro staff IT di configurare e controllare la gestione della sicurezza per i dispositivi mobili più utilizzati.
Le funzionalità di Kaspersky Security for Mobile sono integrate in Kaspersky Endpoint Security for Business. Provatele cliccando sul banner sottostante.