Lo spyware è un programma virale, scaricato in maniera spesso inconsapevole dagli utenti mentre stanno navigando sul Web o stanno installando un’applicazione.
Il sistema è utilizzato per monitorare comportamenti e abitudini, raccogliendo così informazioni sui proprietari dei dispositivi infetti: le informazioni registrate in genere vengono trasmesse a terzi che generalmente le utilizzano con finalità di marketing o pubblicitarie.
Gli utenti mobili, sempre connessi e con un accesso al Web permanente sono dunque un bersaglio d’elezione per lo spyware. Quali iniziative deve adottare il reparto IT per prevenire questo tipo di minaccia?
Gestire il BYOD significa anche gestire la sicurezza
Aziende e organizzazioni devono imparare che un qualsiasi prodotto mobile dal punto di vista della sicurezza impone un approccio strutturato ma anche molto diverso rispetto al resto dell’hardware connesso.
Questo perché il cloud e i nuovi modelli distributivi delle app e, in generale, del Software as a Service (SaaS) hanno una relazione più volatile rispetto a una gestione presidiata tradizionale che richiede nuovi strumenti di gestione. Questi tool sono capaci di semplificare configurazioni e settaggi, diversi a seconda dei modelli e dei sistemi operativi utilizzati, garantendo un livello di sicurezza maggiore e a prova di spyware.
Un approccio alternativo è quello di creare un archivio di app da impostare a priori in modo che poi gli utenti accedano più o meno autonomamente a un enterprise app store in sicurezza.
Questo da un lato consente ai dipendenti di ottenere applicazioni da un’unica postazione e, dall’altro permette agli amministratori di valutare preventivamente le soluzioni che mettono a disposizione nel negozio on line. Anche questo si conferma un ottimo stratagemma per prevenire lo spyware e gestire il BYOD.
Gli esperti sottolineano anche l’importanza di valutare l’utilizzo di dispositivi mobile che offrano un area di lavoro o comunque una partizione che possa essere gestita come una sezione parallela indipendente, suddividendo attività personali da attività aziendali.
Molti provider come Apple, BlackBerry o Samsung, forniscono questa modalità nativamente sui loro prodotti. Gli utenti in questo modo possono mantenere e utilizzare le loro applicazioni personali senza intaccare il perimetro di sciurezza, riducendo così il rischio che uno spyware si installi e acceda ai dati aziendali.
