MobileIron e il Back to School
Di Riccardo Canetta, Country Manager di MobileIron Italia
21 Settembre 2020
Perché rischiare di mettere in pericolo i dati dell’azienda quando i dipendenti condividono i device con i figli?
Il nuovo anno scolastico sta iniziando. Tra incertezze e un poco di ansia, i bambini e i ragazzi stanno ritornando a scuola.
Tutti ovviamente ci auguriamo che vada bene ma, nel caso si dovesse malauguratamente ritornare alla didattica a distanza (DAD), sarebbe meglio non farsi trovare impreparati e vulnerabili.
Gli studenti infatti, durante l’emergenza COVID-19, hanno spesso utilizzato i dispositivi dei genitori per svolgere i compiti e rimanere in pari con i programmi scolastici, e questo può aver inavvertitamente messo a rischio le reti, le infrastrutture e le informazioni aziendali.
“Se si dovesse tornare alla DAD alcuni bambini utilizzeranno i propri dispositivi (magari obsoleti), ma quel dispositivo potrebbe non riuscire a connettersi correttamente a un’aula virtuale – sottolinea Riccardo Canetta, Country Manager di MobileIron Italia – perciò la maggior parte di loro utilizzerà i dispositivi dei genitori per le lezioni tramite Zoom o Webex e comunicare con gli amici. Il genitore probabilmente gli consegnerà d’impulso il proprio dispositivo Android, iPad, laptop Mac OS, laptop Windows 10, ecc. in modo che il bambino possa partecipare alla lezione in tempo, senza pensare a quali applicazioni siano aperte in quel momento o a quali risorse aziendali il dispositivo abbia accesso.”
La cosa preoccupante è che i manager non stanno pensando troppo agli impatti sulla sicurezza aziendale dei genitori che condividono i loro dispositivi aziendali con i loro figli, tuttavia il rischio che uno studente possa far trapelare accidentalmente dati aziendali o comunque creare dei danni, è concreto.
Pensate a quanto sia facile scaricare un’applicazione. Durante la scuola, i bambini saranno incoraggiati a scaricare applicazioni sia dai loro insegnanti che dai loro amici, cosa che faranno molto rapidamente. Faranno clic e risponderanno “sì” alle domande. Mentre le applicazioni consigliate dagli insegnanti saranno probabilmente educative e sicure, le applicazioni consigliate dagli amici potrebbero essere di natura discutibile. Ad esempio, TikTok è un’app di condivisione video molto popolare che è anche nota per avere molte vulnerabilità di sicurezza. Il download di TikTok sul tuo dispositivo potrebbe non solo violare la politica aziendale, ma potrebbe portare a perdite di dati aziendali. E questo è solo un esempio.
‘Ora prendiamoci un momento per considerare come la pandemia COVID-19 abbia cambiato il panorama delle minacce online – prosegue Canetta di MobileIron – e permesso un aumento degli attacchi alla sicurezza informatica sui dispositivi mobili. Negli Stati uniti, ad aprile, Google ha registrato più di 18 milioni di attacchi malware ogni giorno e innumerevoli email di phishing relative a COVID-19 in una sola settimana. L’FBI ha anche verificato un aumento degli attacchi di phishing e ha esortato gli utenti a controllare le informazioni prima di intraprendere qualsiasi azione, soprattutto quando si utilizza un dispositivo mobile o palmare.”
Sfortunatamente, durante l’era dell’apprendimento online, truffatori e hacker continueranno a sfruttare, utilizzando metodi sempre più creativi, le lacune di sicurezza virtuale e gli studenti sono ad alto rischio di cadere vittime dei loro attacchi. Un esempio? Un hacker potrebbe facilmente inviare un’e-mail, un SMS o un messaggio istantaneo che sembra provenire da un insegnante, ma include invece un collegamento dannoso che indirizza a una pagina web falsa che induce uno studente a inserire le credenziali di accesso o a scaricare un’app malevola sul dispositivo di lavoro di un genitore.
Anche i genitori stessi corrono il rischio di cadere vittime di attacchi informatici e di mettere accidentalmente a rischio i dati aziendali. Per esempio, se è necessario avere una maggiore larghezza di banda si può decidere di utilizzare un hot spot pubblico o la rete di un locale (tipo bar o biblioteca) per lavorare. Quella è una rete sconosciuta, può essere insicura e non si sa chi stia navigando nello stesso momento. Le informazioni e i dispositivi collegati saranno quindi vulnerabili? Inoltre, siamo sicuri che un sito Web che richiede un nome utente e una password per accedere sia legittimo?
“La buona notizia è che MobileIron può aiutare in queste situazioni – sottolinea Canetta di MobileIron – In primo luogo, la nostra soluzione di gestione unificata degli endpoint (UEM) garantisce che un dispositivo sia noto e affidabile e che disponga delle applicazioni e del software appropriati prima di concedere l’accesso a una rete o a un cloud aziendale. MobileIron UEM può valutare se si sta utilizzando la versione corretta di un’applicazione da una fonte nota e attendibile o un’applicazione non autorizzata e concedere o bloccare l’accesso di conseguenza.”
MobileIron Threat Defense (MTD) fornisce un ulteriore livello di sicurezza rilevando le minacce di app, rete e dispositivi. MTD offre la ricerca nel database degli URL di phishing su dispositivo e cloud per rilevare e porre rimedio agli attacchi di phishing che possono arrivare attraverso e-mail, messaggi di testo e SMS, messaggi istantanei, social media e quant’altro. Quindi, anche se ricevi un messaggio di phishing al di fuori della tua e-mail aziendale, MTD può rilevare e porre rimedio a tale attacco se il messaggio viene visualizzato su un dispositivo gestito da MobileIron UEM.
Infine, ma non meno importante, la tecnologia Zero Sign-On (ZSO) di MobileIron sfrutta la biometria, come il riconoscimento facciale, per confermare l’identità di un utente. Con più dipendenti che lavorano in remoto e accedono ai dati aziendali tramite dispositivi mobili, è più facile e più sicuro sfruttare i dispositivi mobili rispetto alle password per l’autenticazione degli utenti.
“Le nostre soluzioni – conclude Riccardo Canetta di MobileIron – possono fornire esperienze sicure e senza interruzioni su dispositivi mobili condivisi in famiglia in questa nuova epoca di apprendimento virtuale e di lavoro in remoto.”
Per ulteriori informazioni www.mobileiron.com/it
