Il vendor aderisce al Cyberbreakfast che si è svolto il 3 dicembre sulle attuali minacce cibernetiche in tempo di pandemia, incoraggiando le aziende ad assumere un approccio Zero Trust mobile centric
MobileIron (NASDAQ:MOBL), l’azienda acquistata da Ivanti che offre la piattaforma di sicurezza mobile-centric per l’Everywhere Enterprise, ha partecipato al webinar “Infrastrutture critiche: analisi delle possibili minacce cibernetiche”, organizzato dall’American Chamber of Commerce in Italy (AmCham Italy). L’incontro, partendo da un’analisi di come la pandemia abbia acuito le vulnerabilità delle infrastrutture critiche, si è sviluppato proponendo visioni e modelli innovativi che le aziende dovrebbero adottare per fronteggiare le minacce cibernetiche che, inevitabilmente, colpiscono a ritmi frenetici e senza sosta, le imprese di ogni settore e dimensione.
MobileIron, socio di AmCham Italy, ha partecipato in qualità di relatore, per la prima volta, all’incontro tenuto dalla stessa organizzazione privata senza scopo di lucro, affiliata alla Chamber of Commerce di Washintgon DC. AmCham Italy, annovera oltre 500 soci, tra cui le più grandi multinazionali italiane e statunitensi, e ha la mission di sviluppare e favorire le relazioni economiche tra i due paesi, organizzando periodicamente incontri e convegni con i principali decision maker internazionali.
Il webinar è stato aperto dall’intervento di Stefano Mele, Presidente Gruppo di Lavoro Cybersecurity AmCham Italy e Partner Carnelutti Law Firm, che ha delineato la criticità dello scenario pandemico causato principalmente dalla qualità degli attacchi cibernetici. E’ emerso che gli obiettivi dell’attore malevolo sono diventati soggetti di alto profilo che spesso possiedono informazioni legate al know how dell’azienda. Per questo motivo è necessario porre particolare attenzione alle normative Europee vigenti e a quelle in approvazione, come il Cyber Security Act Europeo, che, attraverso una certificazione europea dei livelli di cyber security dei prodotti hardware, software e dei servizi, permetterà alle aziende di affidarsi in tutta sicurezza a tecnologie che possiedono tali requisiti. A livello aziendale invece, l’attenzione rivolta a questo tema deve partire dal board, scendendo progressivamente verso la security, il compliance manager, il general counsel e così via.
In questo contesto, Riccardo Canetta, Regional Sales Director Mediterranean Area di MobileIron, ha sottolineato come il dispositivo mobile abbia assunto progressivamente una posizione centrale nella vita professionale e privata di tutti, utenti consumer e privati. Per questo motivo i device mobili sono particolarmente esposti ad attacchi di criminali informatici e, di conseguenza, devono essere considerati come un’estensione del perimetro dell’infrastruttura critica da proteggere. Il problema principale nell’utilizzo di questi endpoint è legato alla semplicità con la quale i criminali informatici possono accedere alle password dell’utente e da qui muoversi lateralmente per accedere ad altri dati e informazioni private ed aziendali.
Il modello Zero Trust Mobile Centric di MobileIron, assumendo che la rete da cui l’utente si collega non sia sicura, richiede come prima fase la configurazione del dispositivo con tutti gli strumenti che l’utente necessita per poter svolgere il proprio lavoro (applicazioni, certificati, configurazioni, restrizioni all’uso e criteri approvati). In seguito, prima di consentire a un’applicazione di accedere a un servizio, viene verificato e valutato il contesto assieme al dispositivo, all’utente, alla rete e alla stessa applicazione. All’interno di questo processo è fondamentale poi, assicurare la protezione dei dati sui dispositivi che presentano vulnerabilità, applicando l’enforcement delle policy di sicurezza.
“Io rilevo che le grandissime aziende italiane hanno ben capito il problema, ma questo non vale per tutte quelle che si trovano al di sotto delle top 5. Manca proprio la sensibilità e, in qualche modo, la capacità della security di imporsi”, ha affermato Riccardo Canetta di MobileIron. “Purtroppo, siamo ancora un passo indietro, moltissimi non hanno ancora acquisito la consapevolezza che questi dispositivi sono altamente critici e per questo richiedono la massima protezione. Credo che ci vorrà ancora del tempo prima che tutte le imprese giungano a questa consapevolezza, anche nella pubblica amministrazione”.
Per rivedere il webinar see section archivio eventi sul sito AmCham.