La guida completa per proteggere i dispositivi mobili in azienda

I dispositivi mobili sono diventati una parte indispensabile della vita moderna. Se vent’anni fa la maggior parte delle persone li utilizzava principalmente per telefonare, oggi offrono una gamma sempre più ampia di funzioni. Oltre a mantenerci costantemente connessi, ci permettono di essere produttivi ovunque ci troviamo. Questa maggiore accessibilità rende la sicurezza mobile aziendale tanto essenziale quanto i dispositivi stessi.

La sicurezza mobile aziendale comprende le misure e le strategie adottate dalle aziende per proteggere dispositivi mobili, applicazioni e dati da possibili minacce. In questa guida esploreremo perché la sicurezza mobile aziendale è fondamentale, i principali elementi che ne garantiscono l’efficacia, le best practice da seguire e le sfide comuni da affrontare.

Perché la sicurezza mobile aziendale è così importante

In passato, il telefono aziendale rappresentava una piccola parte dell’infrastruttura IT di un’azienda. Oggi, effettuare chiamate è solo una delle tante funzioni dei dispositivi mobili moderni. Grazie alle numerose attività che possono svolgere in vari ambiti aziendali, i dispositivi mobili sono diventati una componente essenziale per molte imprese.

Tuttavia, c’è un grande svantaggio nell’avere tanta comodità e potenza concentrata in un unico, piccolo dispositivo. Se anche uno solo di questi venisse compromesso, potrebbe innescare una catena di eventi capaci di compromettere l’intera rete aziendale. Per questo motivo, la sicurezza mobile aziendale deve affrontare le potenziali vulnerabilità legate all’uso dei dispositivi mobili, senza tuttavia limitarne le funzionalità operative.

L’uso dei dispositivi mobili al lavoro è in aumento
Il rapporto Lookout sul lavoro a distanza ha evidenziato che il 92% dei lavoratori da remoto utilizza i propri tablet o smartphone personali per svolgere attività lavorative. Inoltre, uno studio di Pew Research del 2023 ha rilevato che il 41% dei dipendenti con mansioni che possono essere svolte da remoto lavora in modalità ibrida, il che significa che molti di loro probabilmente alternano l’uso delle apparecchiature aziendali con i propri dispositivi personali.

Minacce crescenti ai dispositivi mobili
Sfortunatamente, anche se l’uso dei dispositivi mobili per il lavoro è in aumento, la maggior parte delle soluzioni di sicurezza mobile aziendali esistenti non è all’altezza. Tra i rischi comuni che non vengono affrontati vi sono:

Vulnerabilità del sistema operativo
Vulnerabilità delle app
Minacce di rete
Applicazioni dannose
Phishing

Elementi chiave della sicurezza mobile aziendale

I dispositivi mobili sono esposti a una serie specifica di minacce. Di conseguenza, la sicurezza mobile aziendale si basa su diversi componenti chiave, tra cui tecnologie, policy e pratiche volte a proteggere dispositivi, applicazioni e dati aziendali.

Come capire se la sicurezza mobile aziendale è adeguata? Iniziate verificando la presenza di questi quattro elementi fondamentali:

Mobile device management (MDM)
La gestione dei dispositivi mobili (MDM) è la soluzione preferita da molte aziende per gestire i dispositivi di proprietà aziendale. Essa definisce un livello base di accesso e controllo, necessario affinché i vari dispositivi mobili utilizzati dai dipendenti operino sulle stesse reti e rispettino gli stessi standard. Tuttavia, implementare l’MDM non garantisce automaticamente la protezione dei dispositivi; piuttosto, rappresenta l’inizio del processo di messa in sicurezza

Mobile threat defense (MTD)
Il passo successivo è il mobile threat defence (MTD). Questo tipo di soluzione offre funzionalità di rilevamento e prevenzione delle minacce in tempo reale per i dispositivi mobili, controllando le impostazioni di sistema e monitorando attività sospette. Sebbene sia fondamentale per identificare e bloccare le minacce, una strategia di sicurezza mobile aziendale che si affida esclusivamente all’MTD potrebbe comunque lasciare scoperti alcuni varchi critici

Mobile endpoint detection and response (EDR)
L’endpoint detection and response (EDR) è un concetto ben noto nel campo della cybersecurity. Tuttavia, molti tipi di EDR non sono progettati tenendo conto dei dispositivi mobili. Ad esempio, tecniche di sicurezza che aumentano il consumo energetico o che non rispettano la privacy possono rendere i dispositivi mobili dei dipendenti praticamente inutilizzabili. Le aziende dovrebbero cercare soluzioni EDR specifiche per dispositivi mobili, in grado di offrire visibilità sugli eventi di sicurezza su tutte le potenziali superfici di attacco e che si adattino alle peculiarità di questi dispositivi.

Identity and access management
L’uso di dispositivi mobili all’interno di un’azienda pone requisiti unici per le misure di gestione dell’identità e degli accessi. Ad esempio, esistono molti più punti da cui un dipendente (o un malintenzionato che si spaccia per tale) potrebbe tentare di accedere. L’adozione di meccanismi di autenticazione forti, come l’autenticazione a più fattori (MFA), per accedere alle risorse aziendali può aiutare a mitigare questo rischio. Una sicurezza mobile aziendale efficace dovrebbe inoltre implementare il controllo degli accessi basato sui ruoli (RBAC), per limitare l’accesso ai dati sensibili in base ai ruoli e alle autorizzazioni degli utenti.

Best practice per l’implementazione della sicurezza mobile aziendale

Le seguenti best practice possono aiutarvi a migliorare l’approccio della vostra azienda alla sicurezza mobile aziendale:

Sviluppare una politica di sicurezza mobile
Una politica di sicurezza mobile deve delineare l’uso consentito, elencare le attività specificamente vietate e stabilire chiaramente le conseguenze delle violazioni della policy. Durante la stesura delle policy di sicurezza mobile aziendale, assicuratevi di stabilire le regole per l’utilizzo dei dispositivi personali per accedere ai dati aziendali, compresi i requisiti di sicurezza relativi a chi può connettersi a cosa e quando.

Implementare forti controlli di accesso
L’azienda deve richiedere diverse forme di verifica per accedere a dati o applicazioni sensibili. Dovrebbe applicare uno zero-trust framework seguendo l’accesso controllato dal minimo privilegio. In questo modo ogni utente ha a disposizione esattamente ciò che gli serve per svolgere il proprio lavoro, riducendo al minimo il potenziale di abuso in caso di compromissione dell’account.

Effettuare controlli e monitoraggi regolari
Come si fa a sapere se la sicurezza mobile aziendale svolge il suo compito? Eseguendo controlli regolari per valutare l’efficacia delle misure di sicurezza e identificare i potenziali punti deboli. Anche se non è possibile negare proattivamente ogni potenziale minaccia, l’uso di strumenti di monitoraggio in tempo reale consentirà alla vostra azienda di rilevare e rispondere tempestivamente agli incidenti di sicurezza.

Fornire una formazione e una sensibilizzazione continua dei dipendenti
Una buona sicurezza è possibile solo se tutti, che si tratti del reparto IT, delle risorse umane, della contabilità o di qualsiasi altro settore, lavorano per lo stesso obiettivo. Assicuratevi che tutti sappiano fare la loro parte per migliorare la sicurezza mobile aziendale, richiedendo una formazione sulle migliori pratiche di sicurezza mobile, sugli attacchi di phishing e sull’importanza di password forti. Considerate la possibilità di effettuare regolarmente simulazioni di phishing e altri test per rafforzare la formazione e migliorare la vigilanza dei dipendenti.

Sfide comuni nella sicurezza mobile aziendale

Ora che sapete come si costruisce un piano per un’efficace sicurezza mobile aziendale, dovreste anche conoscere alcuni dei problemi più comuni che potreste incontrare:

Gestione delle politiche BYOD
Il BYOD (Bring your own device) è una politica standard per molte aziende, ma non c’è nulla di standard nei diversi tipi di dispositivi che i dipendenti possono usare per lavorare. Per questo motivo è essenziale implementare, tra le altre cose, una politica BYOD che copra gli aggiornamenti di sistema, i requisiti hardware e le applicazioni obbligatorie.

Bilanciare privacy e sicurezza
È probabile che la vostra azienda incontri delle difficoltà nel ripensare le proprie pratiche di sicurezza mobile aziendale. Gli utenti sono spesso restii ad adottare misure di sicurezza sui loro dispositivi personali per timore che queste misure possano violare la loro privacy. Tuttavia, il mancato utilizzo di controlli di sicurezza rende vulnerabili questi dispositivi e le aziende ad essi collegate. Ogni azienda deve raggiungere il proprio punto di equilibrio tra privacy e sicurezza attraverso una valutazione chiara e una discussione aperta.

Valutate la vostra sicurezza con il Mobile EDR Playbook

La sicurezza dei dispositivi mobili aziendali è fondamentale per salvaguardare i dati aziendali sensibili nell’attuale panorama digitale. Con l’aumento dell’uso dei dispositivi mobili per lavoro e le crescenti minacce che li colpiscono, l’implementazione di solide misure di sicurezza è imperativa.

Per approfondire uno dei componenti più importanti della sicurezza mobile aziendale e conoscere le misure pratiche da adottare per migliorarla, consultate il Mobile EDR Playbook: Key Questions for Protecting Your Data di Lookout.

Fonte: Lookout

Un viaggio in continuo miglioramento

Siamo lieti di iniziare il nuovo decennio con un marchio rivitalizzato – una transizione straordinaria ispirata al nastro di Mobius che simboleggia la nostra sicurezza unificata del cloud per il nuovo perimetro aziendale. Questo segna una pietra miliare significativa per Wandera mentre ridefiniamo la sicurezza per le mobile enterprise.

Operiamo in un mondo in continuo cambiamento, ed è questo che ci guida. Il panorama delle minacce è in continua evoluzione, così come le esigenze della moderna impresa. Pertanto, la nostra soluzione deve essere semplice, dinamica e in costante miglioramento per fronteggiare le sfide che i nostri clienti affrontano ogni giorno. Questo è ciò che ci prefiggiamo di catturare con il nostro nuovo marchio: movimento costante e continuo e protezione olistica attraverso Wandera Security Cloud, una soluzione di sicurezza unificata, in primo luogo cloud, costruita per il nuovo perimetro.

Mentre inizia un nuovo decennio, ci sembra il momento giusto per riflettere su dove siamo arrivati e per condividere la nostra visione e l’innovazione del prodotto per il futuro.

Tornando a chi siamo e perché siamo qui

Wandera nasce da una semplice constatazione: i lavoratori sono sempre più remoti e hanno bisogno di un accesso immediato ai loro dati e alle loro applicazioni, ma le organizzazioni devono affrontare un complesso equilibrio tra sicurezza e usabilità. Ci doveva essere un modo migliore per affrontare le sfide del nuovo perimetro rispetto alle architetture di sicurezza legacy. Così abbiamo costruito una soluzione da zero, specifica per gli utenti remoti, e la nostra premessa iniziale era che la sicurezza dovesse essere fornita dal cloud e non dovesse essere limitata all’endpoint remoto. Ci siamo affidati alla nostra vasta esperienza nella creazione di servizi in-the-cloud scalabili e nell’apprendimento automatico delle minacce per sviluppare il primo cloud di sicurezza al mondo ottimizzato per gli utenti remoti, indipendentemente dalla tipologia dei dispositivo o dal luogo in cui si trova l’utente.

Abbiamo visto il potenziale per una sicurezza veramente unificata che abbracciava la protezione dalle minacce e il filtraggio dei contenuti per fermare gli attacchi riducendo al contempo l’esposizione al rischio. Un motore di analisi e di policy veramente unificato poteva essere configurato una sola volta e applicato ovunque, su smartphone, tablet e laptop. Fattibilità e unificazione sono i principi chiave che ci hanno accompagnato nel nostro viaggio. Abbiamo costruito profonde integrazioni con i principali fornitori UEM come Microsoft, IBM, VMware e MobileIron, così come integrazioni con altre alleanze per la sicurezza, scambi di informazioni sulle minacce e piattaforme di incident response. Attraverso queste integrazioni e attraverso le nostre API, abbiamo creato la soluzione più aperta e flessibile disponibile.

Lungo il percorso, abbiamo lavorato per definire lo standard per il Mobile Threat Defense (MTD), come ammesso dai principali analisti che riconoscono le nostre capacità nel cloud e nel rilevamento dinamico delle minacce. Ora ci stiamo basando su questi punti di forza e sulla nostra esclusiva architettura cloud per estendere ulteriormente le nostre capacità di sicurezza.

Dove siamo diretti: il cerchio dello zero trust

Sentiamo continuamente dire dai responsabili della sicurezza che semplicemente non si fidano degli utenti remoti che hanno accesso a risorse aziendali altamente sensibili e ricche di dati. E se il dispositivo dell’utente è stato compromesso? Come garantiscono la protezione degli imprenditori? Come possono accrescere la sicurezza tenendo nascoste le risorse a chiunque tranne a chi ha bisogno dell’accesso?

Abbiamo messo insieme le nostre teste per affrontare questo problema e abbiamo progettato un perimetro definito dal software, sfruttando la nostra infrastruttura cloud-first per consentire l’accesso alla rete zero trust. È stato progettato per proteggere qualsiasi tipo di risorsa aziendale, sia cloud privato, pubblico o SaaS, oltre a facilitare un accesso facile e sicuro a qualsiasi utente, da qualsiasi dispositivo, in qualsiasi parte del mondo. Ma soprattutto, come parte di Wandera Security Cloud, insieme alla difesa dalle minacce e alle policy sui dati, può fornire una protezione veramente unificata per i nostri clienti.

Chiudere il ciclo

Come potete vedere, molte cose sono nuove con Wandera nel 2020, ma alcune cose rimarranno sempre le stesse – ovvero i nostri valori fondamentali di competenza, integrità, innovazione e unità.

Voglio cogliere l’occasione per ringraziarvi per il vostro sostegno e la vostra fiducia, e per averci aiutato a compiere questo viaggio. Non vediamo l’ora di restituirvi il favore e di aiutarvi a raggiungere gli obiettivi di sicurezza della vostra organizzazione, prefissati per quest’anno.

Fonte: Wandera

Qual è la differenza tra UEM e MTD?

Unified Endpoint Management (UEM) è uno strumento di asset management e configurazione mentre Mobile Threat Defense (MTD) è un prodotto avanzato per la sicurezza mobile che offre una protezione completa contro le minacce.

Sicurezza

E’ importante notare che un UEM non è una soluzione di sicurezza, può definire la politica del passcode di un dispositivo, rilevare se è stato eseguito un jailbreak o un root e cancellare un dispositivo da remoto, tuttavia, le funzionalità di sicurezza native di un UEM sono limitate e localizzate al dispositivo stesso.

In modelli di proprietà più strettamente gestiti come i Company Owned, Business Only (COBO), alcuni UEM possono mettere in atto politiche e report restrittivi per mitigare la minaccia di applicazioni non autorizzate, ma cosa fare negli ambienti Bring Your Own Device (BYOD), Company Owned, Personal Enabled (COPE) e ibridi?

I dipendenti non vogliono essere limitati a quanto deciso dalle politiche di sicurezza del datore di lavoro per i propri dispositivi personali. In alcune circostanze un profilo di lavoro può essere installato per separare personale e professionale, ma se il malware mobile esiste sul dispositivo, può comunque rappresentare una minaccia. Gli UEM possono utilizzare la blacklist per mitigare le applicazioni dannose note, ma che dire di quelle sconosciute? Questo va oltre le capacità di UEM.

La maggior parte dei prodotti MTD sono solo endpoint e, sebbene offrano il rilevamento del rischio del dispositivo locale, senza la possibilità di correlare l’analisi del traffico di rete con l’analisi degli endpoint, possono manifestarsi lacune significative nella sicurezza. Ad esempio, utilizzare un approccio al rilevamento di malware basato sulla firma significa cercare somiglianze nel codice rispetto alle applicazioni dannose conosciute. Questo metodo fornisce un quadro incompleto del comportamento delle applicazioni e, di conseguenza, avere una diagnosi errata.

Tuttavia, non sono solo le applicazioni intenzionalmente dannose che possono rappresentare una minaccia. Se consideriamo la recente vulnerabilità di WhatsApp, Pegasus, che ha permesso di installare spyware su dispositivi mirati, la necessità di capire come si comportano le app diventa ancora più importante. Autorizzazioni eccessive per le app possono essere un segnale di comportamenti dannosi. Ad esempio, Wandera ha scoperto un’applicazione meteo che raccoglie una quantità eccessiva di dati utente. L’applicazione raccoglieva indirizzi e-mail, dati sulla posizione e numeri IMEI (International Mobile Equipment Identity) unici a 15 cifre.

Esiste un mondo di minacce oltre il malware che deve anche essere preso in considerazione come il phishing, il cryptojacking, il rischio basato sull’utilizzo, e senza un motore di intelligence delle minacce come MI: RIAM alla ricerca attiva di comportamenti anomali, le aziende saranno vulnerabili agli attacchi. Questo è qualcosa che gli UEM non hanno in modo nativo.

Identity & Access Management (IAM)

L’adozione di servizi cloud ha reso necessario un IAM più solido, garantendo che solo alle persone autorizzate sia garantito un accesso adeguato ai sistemi aziendali. L’UEM è spesso utilizzato per fornire agli utenti finali l’accesso alle risorse aziendali tramite Single-Sign On (SSO). Ma l’accesso nel mondo post-perimeter non è bianco e nero. Solo perché un dipendente è stato autenticato, ciò non significa necessariamente che debba essergli fornito l’accesso. Con le applicazioni cloud visibili su Internet, l’autenticazione basata su password è riconosciuta come un metodo inefficace per la gestione degli accessi.

Un UEM può limitare le applicazioni e la configurazione anche se l’utente non è collegato, ma non è in grado di bloccare l’accesso a servizi vitali come Office 365. Utilizzando Wandera, le organizzazioni possono garantire che l’accesso sia concesso solo ai dispositivi che hanno installato Wandera.

La funzione di accesso condizionato continuo di Wandera valuta la posizione di rischio del dispositivo utilizzando fattori quali la versione del sistema operativo, le applicazioni installate, la connessione di rete, ecc. e modifica dinamicamente le autorizzazioni degli utenti. Il monitoraggio della conformità continua per tutta la durata della sessione per rilevare qualsiasi comportamento anomalo o rischioso, mitigando le minacce che si verificano dopo l’autorizzazione.

Se l’MTD di Wandera viene integrato con un UEM, il rilevamento di qualsiasi comportamento sospetto avrà una risposta automatica immediata. Se l’MTD rileva una possibile minaccia, il motore avanzato di Wandera, MI:RIAM, determinerà il livello di rischio. Se la sicurezza dei dati di un’azienda è a rischio, Wandera può informare l’UEM di revocare l’accesso.

Compliance & Policy

Lo shadow IT è un problema per i team IT. Il reparto IT è stato a lungo visto come un ostacolo; l’avvento dei servizi cloud ha permesso alle unità aziendali di aggirare i team IT e selezionare il loro servizio preferito con un coinvolgimento minimo o nullo dell’IT.

Un UEM può fare poco per evitare che le applicazioni siano installate su un dispositivo. Alcuni UEM sono in grado di fornire agli amministratori dei report in modo da poter monitorare l’inventario delle applicazioni, ma questo è molto reattivo ed è facile per gli utenti finali utilizzare applicazioni e servizi non autorizzati. La Mobile Data Policy (MDP) di Wandera consente di rispecchiare le Aceptable Usage Policies (AUP) a livello aziendale in ambienti mobili. Integrando e combinando un UEM con l’MDP di Wandera, le aziende possono ottenere un maggiore livello di conformità.

Difesa dalle minacce mobili

Protezione multilivello per utenti mobili, endpoint e applicazioni aziendali. I team di sicurezza di tutto il mondo si affidano a noi per eliminare le minacce, controllare gli accessi indesiderati e prevenire le violazioni dei dati.

Fonte: Wandera