Rimane la questione aperta della sicurezza di questi endpoint. Smartphone e tablet personali sempre più utilizzati per scopi lavorativi devono, inevitabilmente, essere meglio protetti. Il quadro lo fa Juniper Research.
Il numero degli utenti di smartphone e tablet personali utilizzati all’interno dei luoghi di lavoro sarà più che raddoppiato entro il 2014, lo sostiene una recente ricerca di Juniper Research, secondo la quale esiste una forte carenza di protezione a livello degli endpoint.
I numeri? I dispositivi personali utilizzati negli ambienti aziendali raggiungeranno i 350 milioni di unità a livello mondiale, a fronte dei 150 milioni utilizzati oggi. Questa cifra rappresenta il 23% di tutti i dispositivi mobile consumer sul mercato.
Lo studio di Juniper Research prevede che la maggior parte delle attività legate al BYOD sarà condotta in Europa occidentale. La regione rappresenterà il mercato di circa 140 milioni di dispositivi nel 2014, seguita dal Nord America e della regione Asia/Pacifico.
Il problema della protezione degli endpoint
Eppure, solo il 5% di smartphone e tablet attualmente ha installato un software di protezione, nonostante minacce in costante aumento provenienti da malware, frodi e furti. “Le applicazioni di sicurezza stanno diventando una parte essenziale e integrante dello smartphone, utile per renderlo meno vulnerabile ai diversi tipi di minacce – dice il rapporto, scritto da Nitin Bhas, senior analyst di Juniper Research -. Il mercato consumer e l’adozione di tablet enterprise è aumentata, specie con il successo legato agli iPad di Apple, quindi si fa urgente la necessità di fornire soluzioni di sicurezza per questi dispositivi”. Oltre a un maggiore utilizzo di entrambi i device, smartphone e tablet, è il modo in cui vengono usati che causa i problemi di sicurezza, afferma Bhas. Sia le applicazioni gratuite che quelle a pagamento sono foriere di più di un rischio, in quanto sono facili da scaricare e, se qualcosa di spiacevole è memorizzato all’interno dei programmi, è difficile da individuare fino a quando non si trova fisicamente sul dispositivo. Inoltre, con una vasta gamma di sistemi operativi mobile in offerta, il mantenimento della sicurezza tra i dispositivi è sempre più difficile.
La ricerca sostiene che l’aumento dei sistemi operativi aperti, come Android, rende lo sviluppo di attacchi mirati più facile e che quando uno sviluppatore di terze parti viene coinvolto nello sviluppo i rischi aumentano. Le piattaforme di compravendita delle Mobile Apps rappresentano, poi, un particolare pericolo, perché senza le misure di sicurezza adeguate un sacco di informazioni sensibili potrebbero finire nelle mani sbagliate.
“Mentre l’ambiente mobile è in gran parte riuscito, finora, a eludere le minacce a larga diffusione e gli attacchi su larga scala che caratterizzano il mondo PC, oggi sta diventando sempre più attraente per i criminali informatici ed è intrinsecamente vulnerabile ad altre questioni di sicurezza”, riflette BHAS.
“Il BYOD sta cancellando la linea che separava i dispositivi aziendali dai dispositivi consumer – sostiene l’esperto – e una combinazione di best practice efficaci e chiare e moderni software di protezione può risultare efficace nel contrastare queste minacce, che stanno diventando sempre più importanti di giorno in giorno”.
La relazione sostiene che le imprese devono installare sui dispositivi mobili l’elenco standard dei software di sicurezza che dovrebbero essere presenti su altri endpoint, tra cui ovviamente un firewall, antivirus, antispam e software utili per contrastare malware e phishing. In questo modo, le informazioni personali del consumatore saranno al sicuro e la rete aziendale protetta. La minaccia più grande, tuttavia, è quella che si profila nel caso in cui un telefono venga perso o rubato e la paura di questo evento dovrebbe orientare le aziende a ripensare alla sicurezza di questi dispositivi. “Dato che gli utenti smartphone conservano sempre più spesso all’interno di questi device dati personali e aziendali, il rischio di reati come il furto di identità, reso possibile dal furto del telefono cellulare, sarà una forte motivazione a utilizzare una suite di sicurezza mobile – chiarisce Bhas -. Vi è la necessità di considerare i dispositivi mobili come un altro endpoint. Ecco perché dovrebbero essere integrati con le piattaforme di gestione esistenti”.
Nonostante tutte queste considerazioni, le proiezioni di Juniper Research prevedono che solo un dispositivo BYOD su 5 avrà installato al proprio interno del software di sicurezza di terze parti entro i prossimi cinque anni.
Il numero di dispositivi consumer protetti supererà quello dei dispositivi aziendali protetti entro il 2015, trainato dalle tendenze BYOD. “Proprio come i consumatori stanno acquistando e installando prodotti per la protezione dei propri PC e laptop, gli utenti di dispositivi mobili dovranno inevitabilmente aggiungere i propri device senza fili all’elenco dei dispositivi elettronici che devono essere protetti”, conclude il rapporto.
