luglio-agosto 2012
office automation
17
L’abitudine a utilizzare dati aziendali su dispositivi
personali, e viceversa, è in voga da tempo...
E se fino a oggi le aziende hanno lasciato correre,
ora i rischi aumentano.
Symantec
: “Il Byod è arrivato prima
di smartphone e tablet”
L’utilizzo di dispositivi personali
per lavorare con dati e servizi
aziendali è un fenomeno molto
diffuso nelle aziende italiane, ben
prima dell’invasione di smar-
tphone e tablet. È questo quanto
emerge dalla ‘Ricerca sulla sicu-
rezza mobile in Italia’, indagine
condotta da AstraRicerche per Sy-
mantec Italia e realizzata intervi-
stando un campione di 1.062 di-
pendenti e collaboratori di realtà
italiane con un numero di impie-
gati tra 100 e 2.500 unità. “E le
sorprese purtroppo non sono po-
sitive”, dichiara
Marco Bavaz-
zano
, director security strategist,
Southern Region di Symantec.
I dati più significativi
I dispositivi personali sono spesso
utilizzati per accedere a servizi
dall’azienda, così come i disposi-
tivi aziendali sono sfruttati anche
per scopi personali: un caso si-
gnificativo è rappresentato dall’e-
mail personale a cui si accede nel
59,3% dei casi con dispositivi
aziendali e quindi non solo dal
pc o dal portatile di proprietà del
dipendente, ma anche dai laptop
aziendali (56,2%) e dai cellulari
aziendali (40,8%). Viceversa, l’ac-
cesso alla posta elettronica azien-
dale tramite browser Internet av-
viene anche attraverso dispositivi
personali, quali il computer por-
tatile personale nel 52,1% dei casi
e il tablet di propria proprietà nel
smartphone (fenomeno del jail-
breack, ndr). In questo caso, la
percentuale più elevata si rileva
proprio per i dispositivi aziendali,
il 16%, contro l’11,9% dei dispo-
sitivi personali, con un evidente
rischio per i dati sensibili e le in-
formazioni aziendali.
Regole aziendali poco
restrittive
Le aziende mettono a disposizione
dispositivi mobili senza aver pre-
installato applicazioni e lasciando
dunque spazio alle scelte degli
utenti: solo il 26.6% di coloro che
utilizzano un cellulare o un tablet
aziendale dichiara di aver trovato
una o più applicazioni già installate
dall’azienda. In aggiunta, se da una
parte il 15% dichiara di non poter
aggiungere e configurare applica-
zioni perché il dispositivo non lo
consente, e il 18,1% non può farlo
perché il regolamento dell’azienda
lo vieta, dall’altra il 56,7% dei ri-
spondenti può configurare alcune
applicazioni o addirittura non ha
limiti nella scelta delle app da ag-
giungere al dispositivo, favorendo
così il download di applicazioni
non sicure e comunque fuori con-
trollo. La conclusione di Bavaz-
zano è quindi molto semplice: “Le
aziende devono implementare re-
gole di sicurezza più stringenti se
non vogliono andare incontro a
spiacevoli sorprese”.
R.V.
45,6% dei casi. Allo stesso modo
è rilevante notare come l’accesso
via Internet a cartelle personali
(come Dropbox e similari), av-
venga con una percentuale mag-
giore per i dispositivi aziendali
(37,7%) rispetto a quelli perso-
nali (32,5%): il 36% dei rispon-
denti utilizza il laptop aziendale
per sincronizzare cartelle perso-
nali nel cloud.
L’installazione di app sui disposi-
tivi mobili è decisamente uno
standard: l’81% ha installato ap-
plicazioni sui dispositivi personali
e l’89,4% su quelli aziendali. È
interessante però scoprire le fonti
utilizzate per installare le appli-
cazioni: gli store ufficiali sono uti-
lizzati sia per i dispositivi perso-
nali (66,9%) che per i device
aziendali (66%), mentre sor-
prende il dato relativo all’installa-
zione di applicazioni dopo aver
rotto i sistemi di protezione degli
Marco Bavazzano, director security strategist,
Southern Region di Symantec
