Tutte le lacune di sicurezza del BYOD

Un nuovo studio condotto da F-Secure rivela che troppe aziende mettono a rischio i loro dati sensibili a causa della pratica BYOD.

Una nuova indagine di F-Secure, condotta tra il 26 aprile e il 16 maggio raccogliendo i dati di 1780 responsabili IT europei, ha rivelato come l’87% delle società i cui dipendenti usano dispositivi personali per svolgere il proprio lavoro sia consapevole che la sicurezza è la sfida più complessa da affrontare. Tuttavia molte aziende che adottano politiche BYOD non la considerano una questione al pari degli altri fronti in cui è prioritaria la sicurezza.

Sono questi alcuni dei risultati ottenuti dalla ricerca, che tra le altre cose rivela alcune sconcertanti lacune nelle modalità in cui le aziende approcciano la sicurezza. Un esempio? Sebbene il 92% degli intervistati sia d’accordo sul fatto che la gestione della sicurezza diventerà prioritaria nei prossimi 12 mesi e l’87% affermi che la tendenza ad utilizzare i dispositivi personali per scopi lavorativi rende la sicurezza una sfida più complessa, solamente il 36% dispone di una soluzione per la gestione dei dispositivi mobili che protegga dai rischi di sicurezza legati al BYOD.

Questo problema è stato riscontrato particolarmente nelle aziende con 25-199 dipendenti, che non riescono a stare alla pari delle aziende più grandi nella protezione dei dispositivi BYOD e dei dispositivi mobili in generale. In questo segmento aziendale si sottolinea come solo il 29% possieda una soluzione di gestione dei dispositivi mobili, rispetto al 36% della media del campione e come solo il 29% implementi soluzioni di sicurezza mobile per telefoni e tablet, rispetto al 37% della media del campione.

Inoltre solamente il 41% usa reti VPN, rispetto al 50% della media del campione. Il segmento annovera tra le maggiori priorità odierne la fluidità delle operazioni IT, la protezione antivirus e anti-malware e la protezione contro attacchi informatici mirati al furto di informazioni finanziarie, proprietà intellettuale e dati di dipendenti e clienti, mentre definisce meno prioritaria la messa in sicurezza di intere gamme di dispositivi o, in altre parole, la sicurezza mobile.

I

mmaginare che la sicurezza dell’endpoint sia una priorità minore vuol dire essenzialmente evitare di occuparsi dei rischi dovuti a politiche di sicurezza lassiste

Lo studio di F-Secure ha inoltre rivelato alcune differenze significative nel modo in cui le diverse nazioni attuano le misure di sicurezza. Mentre in Francia si considerano come priorità elevate la protezione di un’ampia gamma di dispositivi e la sicurezza contro gli attacchi informatici mirati al furto di dati di dipendenti e clienti, solamente il 28% degli intervistati francesi possiede attualmente una soluzione di gestione dei dispositivi.

F-Secure-Infographic-Businesses-Beware-ENG-5

Per quanto riguarda la Gran Bretagna invece si scopre che il 43% degli intervistati possiede già una soluzione di gestione dei dispositivi mobili, sebbene la messa in sicurezza dei dispositivi mobili sia messa in ottava posizione rispetto alle 16 diverse priorità di sicurezza, e in nona posizione sulle 16 priorità di sicurezza per il futuro.

Continuando con l’analisi geografica, il 42% delle aziende tedesche possiede una soluzione di sicurezza mobile, contro il 40% delle aziende britanniche e scandinave, e solamente il 30% delle aziende francesi e polacche. Inoltre il 58% delle aziende tedesche usa reti VPN, seguite dal 51% delle britanniche, dal 49% delle aziende scandinave, dal 46% di quelle polacche e dal 44% delle aziende francesi.

“Immaginare che la sicurezza dell’endpoint sia una priorità minore, ovvero negare la necessità di sicurezza dei dispositivi BYOD, vuol dire essenzialmente evitare di occuparsi dei rischi dovuti a politiche di sicurezza lassiste, e questo lascia le aziende in balia degli incidenti che esse tentano di impedire. Dopotutto mettereste in funzione un PC aziendale che non dispone di un sistema di sicurezza dell’endpoint? Ovviamente no. Allora perché fornire accesso a e-mail o altri patrimoni aziendali da dispositivi BYOD non sicuri?” ha affermato Jarno Niemela, F-Secure Security Researcher.

Protection Service for Business di F-Secure offre alle aziende una soluzione di sicurezza a 360° che può essere impiegata per mettere in sicurezza gli endpoint, come PC, Mac, dispositivi mobili e perfino server, impiegando un singolo portale centralizzato. Inoltre, l’app Freedome for Business aiuta le aziende a mettere in sicurezza dispositivi iOS e Android di proprietà sia dei dipendenti che dell’azienda, offrendo così un modo economico di implementare una politica affidabile di sicurezza per i dispositivi BYOD.