Perché agli utenti non interessa la sicurezza mobile?

Tutti sanno che è importante avere un antivirus installato nel proprio computer personale o di lavoro, ma poche persone prendono seriamente in considerazione gli attacchi malware diretti ai dispositivi mobili

Tutti sanno che è importante avere un antivirus installato nel proprio computer personale o di lavoro, ma poche persone prendono seriamente in considerazione gli attacchi malware diretti ai dispositivi mobili – nonostante le raccomandazioni dei professionisti del settore IT, come Kaspersky Lab.

La ragione, in particolare quando si tratta di impiegati aziendali, è piuttosto semplice: non sono interessati e nessuno gli dà un buona ragione per esserlo.

Uno dei motivi si deve al fatto che gli attacchi malware contro le piattaforme mobili sono relativamente poco frequenti. Se paragonato al volume delle minacce malware verso computer, gli attacchi verso dispositivi mobili sono una goccia nell’oceano. Tuttavia alcuni dati evidenziano come il numero delle minacce malware verso dispositivi mobili stiano aumentando velocemente, in particolare quelle studiate per Android. Questi, infatti, avendosi guadagnato la quota più grande del mercato della telefonia mobile, è il bersaglio preferito dagli hacker e da alcuni trojan come, per esempio, il trojan OpFake.

In generale, secondo Tyler Shields dell’azienda di sicurezza IT Veracode, gli utenti business non credono che il rischio sia reale, o anche quando lo prendono in considerazione, non si preoccupano sufficentemente. Credono che tutte le applicazioni scaricate dallo shop ufficiale siano sicure e non capiscono come mai dovrebbero rallentare il proprio dispositivo scaricando un programma anti-malware.

Tuttavia, bisogna aggiungere che le aziende non informano adeguatamente i propri dipendenti circa i rischi conessi all’uso degli smartphone, non offrono incentivi economici che alimentino il corretto utilizzo, né penalizzano coloro che non rispettando le avvertenze e che sono state vittime di un attacco malware. La maggior parte delle aziende non hanno un imperativo morale e non fomentano un clima dove si dà importanza alla formazione dei dipendenti circa questioni come le conseguenze di un attacco malware e le misure da adottare per evitarlo.

Secondo Shields, l’azienda dovrebbe farsi carico del problema e delegare le responsabilità al dipartimento IT. In questo modo, i dipendenti ricevono gli smartphone con i programmi anti-virus o anti-malware già installati, le applicazioni verificate e una lista consentiti con le app che si possono scaricare.

Solo assumendosi la responsabilità del problema, le aziende possono iniziare a proteggere seriamente gli smartphone – e i dati ivi immagazzinati – dei loro impiegati.

Consigli