Regent
Sicurezza
 

31/07/2012

Share    

Le tre strategie suggerite da Fortinet per affrontare il Byod

Una ricerca evidenzia come gli utenti pongano serie sfide alla sicurezza dei sistemi IT e delle policy aziendali

 

 

 

Una ricerca evidenzia come gli utenti pongano serie sfide alla sicurezza dei sistemi IT e delle policy aziendali

 

 

Fortinet, azienda specializzata nella fornitura di soluzioni per la sicurezza di rete, nel periodo maggio-giugno 2012 ha condotto in 15 aree geografiche una ricerca che ha coinvolto oltre 3.800 dipendenti attivi in aziende medio-grandi, di età compresa tra i 20 e i 29 anni, per comprendere meglio il fenomeno Byod (bring your own device) e l’impatto che questo ha sulla sicurezza dei sistemi IT.


“I risultati sono abbastanza sconcertanti – ha commentato Joe Sarno, regional sales vice president della società – dalla survey, infatti, emerge uno scarso grado di considerazione attribuito alla sicurezza da parte dei dipendenti appartenenti alla generazione Y (i giovani nati tra gli anni novanta e i primi del duemila) che utilizzano sul lavoro i loro dispositivi personali”.


Il primo dato interessante è che il 74% degli intervistati utilizza abitualmente in azienda il proprio device personale (in Italia siamo addirittura all’87%); a livello globale, poi, il 55% degli intervistati considera l’uso del proprio dispositivo al lavoro come un diritto e non un privilegio (nel nostro Paese le cose sono un po’ diverse, visto che il 60% considera il Byod un privilegio e solo il 40% un diritto).


A primo acchito sembrerebbe che la prima generazione di lavoratori Byod comprenda i rischi che questa pratica impone alla propria azienda: il 42% del campione crede infatti che la potenziale perdita di dati e l’esposizione alle minacce IT costituiscano un rischio reale.


La consapevolezza del rischio però non impedisce a questi lavoratori di aggirare le policy aziendali: più di un terzo degli intervistati (36%), infatti, ha ammesso di non avere o che non avrebbe rispettato la policy aziendale che impedisce l’uso di dispositivi personali per motivi di lavoro.
Interrogati sulle policy che impediscono l’uso di applicazioni non approvate, la percentuale rimane approssimativamente la stessa, con il 30% di tutti gli intervistati che ammette di avere trasgredito o che avrebbe trasgredito alle norme dettate dalle policy.


“La ricerca – sottolinea Sarno - indica chiaramente l’enorme sfida che le organizzazioni devono affrontare per conciliare sicurezza e Byod”.

 

 

Mantenere il controllo delle infrastrutture IT

 


Le organizzazioni, dunque, devono stare molto attente e mantenere il controllo della propria infrastruttura IT, applicando un livello di sicurezza elevato agli accessi in ingresso e in uscita alla rete aziendale, non limitandosi a implementare semplicemente la gestione dei dispositivi mobili.


Fortinet suggerisce tre strategie da adottare per fronteggiare adeguatamente questi rischi.


Innanzitutto è opportuno implementare policy indirizzate specificamente agli apparati mobili; in secondo luogo è importante poter applicare la gamma di funzioni di sicurezza di base, come antivirus o software per la rimozione dei dati in remoto, su qualsiasi dispositivo in cui sono presenti dati aziendali. Per quanto riguarda il blocco dei dispositivi non compatibili, infine, sarebbe opportuno consentire l’utilizzo dei dispositivi personali solo se i dipendenti accettano di installare determinate app secondo le policy di sicurezza dell’azienda. In alternativa, si possono prendere in considerazione gli apparati dotati di due partizioni logiche, una per lavoro e l’altra per uso personale.


L’importante è assicurarsi che la rete di base sia protetta e che l’azienda sia in grado di controllare l’accesso in entrata e in uscita di qualsiasi tipo di dispositivo.

 

R.C.
 

 

TORNA INDIETRO >>