L’industria degli smartphone si pone sempre più seriamente la questione di come mettere in sicurezza i terminali individuali usati per motivi di lavoro: si va tutti insieme, insomma, alla ricerca di una soluzione ai rischi del Bring your own device (BYOD).
Lo si è visto anche in numerosi annunci durante il recente Mobile World Congress di Barcellona. I principali sono di Intel e Samsung, che sfidano così BlackBerry, uno dei pionieri del BYOD sicuro.
Il ‘Fort Knox’ di Samsung
La mossa di Samsung è quella che probabilmente avrà i maggiori impatti, visto che è il vendor con la maggior quota di mercato tra gli smartphone. Ha annunciato la tecnologia Knox, che sarà preinstallata nei modelli di punta. Consente alle aziende di separare l’ambiente e le applicazioni di lavoro da quelle personali sui dispositivi mobili dei propri dipendenti. Incorpora Security Enhanced (SE) Android e servizi di gestione integrata, presenti sia nell’hardware sia nella struttura Android. Knox ha una gamma di applicazioni aziendali circoscritte in un ambiente sicuro, protetto da crittografia: e-mail, browser, rubrica, calendari, condivisione file, collaborazione, CRM e applicazioni per il business.
Le aziende sono così esonerate dal dover sviluppare funzioni aziendali individuali, come VPN, cifratura sul dispositivo, Enterprise Single Sign On (SSO), supporto Active Directory e Smart Card basate su più fattori di autenticazione. Il responsabile dell’IT può impostare diversi livelli di sicurezza e selezionare le app approvate. Ogni oggetto in Knox richiede l’autenticazione di accesso, con vari timeout. Knox impedisce di trasferire contenuti tra gli ambienti. Tutti i dati aziendali verranno eliminati se il dipendente lascia il lavoro. I dispositivi già in commercio riceveranno il software nel corso del secondo trimestre. Samsung Knox è gratuito per gli utenti privati, mentre per le aziende ha un costo variabile in base al numero di dipendenti.
La scelta di Intel
BlackBerry con la tecnologia Balance offre pure la possibilità di tenere separati, via crittografia, dati personali e aziendali. Intel gioca in un ruolo diverso, ma segue lo stesso percorso. Offre nel mercato smartphone e tablet una soluzione unica di architettura hardware e chip e qui ha integrato sistemi di sicurezza Intel VPro per consentire ai servizi Mobile device management (MDM) di controllare in profondità il sistema operativo. Le aziende quindi, via MDM, possono correggere problemi caricando da remoto patch, definizioni di virus, al limite cancellare tutti i dati, fare una scansione antivirus. Il tutto a prescindere dallo status del terminale e dal suo sistema operativo.
Il supporto integrato alla Public Key Infrastructure consente ai responsabili IT anche di usare i terminali stessi per autenticare gli utenti ai servizi aziendali in modo sicuro, senza bisogno di token software o hardware di terze parti.
Vedremo sempre più spesso soluzioni di questo tipo e non solo per la sicurezza, ma anche per una maggiore efficienza o compatibilità dei servizi. Sempre a Barcellona, Siemens e HTC hanno stretto un accordo, tale che gli smartphone di HTC diventano certificati per le soluzioni mobile unified communications di Siemens.
I dipendenti che usano propri dispositivi HTC per lavoro, quindi, potranno usare bene i servizi aziendali di comunicazione unificata Siemens. I trend di mercato indicano che è urgente lavorare in queste direzioni: nonostante la crescente diffusione nelle aziende – voluta o spontanea – del BYOD, solo il 20% di quelle italiane si sta ponendo il problema dei rischi di sicurezza legati a questo modello, e solo il 2% intende affrontarlo praticamente nel breve periodo, secondo l’ultimo rapporto su questo tema della School of Management del Politecnico di Milano.
di Alessandro Longo