Mentre i dispositivi mobile continuano a segnare in positivo e in negativo la nostra società, la loro sicurezza sta diventando sempre più difficile da gestire e per gli hacker le modalità di attacco contro smartphone e tablet sono sempre più ampie e diversificate. Ecco perché è importante conoscere alcuni elementi fondamentali per difendersi dagli attacchi mobile e Sinan Eren, vicepresidente di Avast Software, ne ha individuati sette.

Wi-Fi pubblico

Le reti Wi-Fi pubbliche sono considerate (e non a torto) dei vettori ideali per gli hacker che puntano ad avere accesso alle nostre informazioni private. Ecco perché, quando possibile, dovreste sfruttare una VPN per mantenere l’anonimato e per non risultare delle prede così facili. Avast ha condotto un esperimento nell’aeroporto di Barcellona durante il Mobile World Congress di quest’anno, evidenziando purtroppo come migliaia di partecipanti all’evento spagnolo ignorassero i pericoli insiti nella rete Wi-Fi dell’aeroporto, non utilizzando una VPN e mettendo così a rischio i propri device e, in molti casi, i dati aziendali al loro interno.

Meno dati possibili

I dati aziendali che risiedono localmente in un device mobile sono sempre a rischio, nonostante le soluzioni di sicurezza mobile siano migliorate notevolmente negli ultimi tempi. Eppure la gestione di uno smartphone o di un tablet può ancora lasciare i dati in uno stato di vulnerabilità, soprattutto se l’IT della vostra azienda ha a che fare con i più disparati dispositivi e con diversi sistemi operativi mobile da gestire. Attenti quindi a non caricare i vostri device con troppi dati sensibili.

Brevi sessioni online

Un altro modo per rendere difficile la vita agli hacker è limitare la disponibilità della superficie d’attacco delle vostre app. In altre parole fate in modo che gli hacker non abbiano dallo loro parte una quantità esorbitante di tempo per cercare e trovare una strada che li conduca al vostro IP. Rinunciando a sessioni online persistenti, si diminuisce anche il tempo a disposizione degli hacker.

la sicurezza deve essere inserita nell’intero processo di sviluppo di un’app

Le giuste policy per app e accessi

Uno dei metodi più veloci e semplici per assumere il controllo delle vostre app mobile è quello di esaminare le vostre policy. Ogni azienda dovrebbe avere una policy facilmente applicabile per gestire l’accesso dei dipendenti alle app mobile. Un esempio? I lavoratori temporanei o stagionali dovrebbero avere accesso solamente alle app specifiche per il loro lavoro e non all’intero network aziendale.

Il potere degli SDK

Gli SDK di sicurezza rappresentano una modalità fondamentale per mettere al sicuro i vostri dati e le chiavi crittografiche utilizzate per proteggerli. In qualunque momento potete infatti aggiungere un ulteriore strato di sicurezza per aumentare la protezione delle informazioni, rendendo così più difficile agli hacker organizzare un attacco contro la vostra azienda.

Sicurezza in fase di sviluppo

Ancora oggi tutto quello che riguarda la sicurezza rappresenta spesso una sezione separata nel corso dello sviluppo di un’applicazione mobile. Invece la sicurezza deve essere inserita nell’intero processo di sviluppo, partendo dalle fasi di test fino agli stadi finali che precedono l’invio dell’app allo store per l’approvazione e la pubblicazione.

I rischi delle terze parti

Gli sviluppatori inseriscono spesso nelle loro app componenti di terze parti come ad esempio le librerie di compressione. Questi elementi modulari si adattano perfettamente alla maggior parte delle app e non avrebbe senso riscriverne uno da zero quando uno sviluppatore si mette al lavoro su una nuova app. Bisogna però fare attenzione e prendersi tutto il tempo necessario per valutare questi componenti third-party, controllando soprattutto che siano aggiornati al momento dell’utilizzo e continuando ad aggiornarli anche in seguito.

WHITEPAPER GRATUITI
  • Computerworld Speciale Industria 4.0
    white paper
    Computerworld Italia – Speciale Industria 4.0
    Un PDF da scaricare per leggerlo comodamente su pc o tablet e avere sotto mano e in un unica soluzione le notizie, le analisi e gli approfondimenti sulla trasformazione in atto nel settore manifatturiero, da più parti definita "quarta rivoluzione industriale".
  • white paper
    Computerworld Italia – Speciale GDPR
    Un PDF da sfogliare online o scaricare per leggerlo comodamente su pc o tablet, per avere sotto mano e in un unica soluzione le notizie, le analisi e gli approfondimenti su come le aziende devono affrontare l'arrivo del GDPR.
  • white paper
    Computerworld Italia – Speciale Data Center
    Un PDF da sfogliare o scaricare su pc o tablet per avere sotto mano le notizie, le analisi e gli approfondimenti sulle principali tendenze dei Data Center: integrazione con il Cloud, approccio software-defined, ottimizzazione delle prestazioni energetiche e molto altro