Bring your own device e policy di sicurezza

I consigli di Gartner per affrontare i rischi legati all’utilizzo di dispositivi personali attraverso la predisposizione di politiche preventive e strumenti di gestione. Il tutto mirando ai giusti compromessi per non annullare i vantaggi del Byod ma non mettere a rischio gli asset aziendali.

Pubblicato il 17 Giu 2013

La società di analisi ha identificato tre problematiche legate al Byod che impattano sulla sicurezza  e per ciascuna di esse ha elaborato delle raccomandazioni.
La prima problematica riguarda il rischio che gli utenti, nello sfruttare le svariate funzionalità presenti nel dispositivo, scelgano arbitrariamente livelli di sicurezza che possono confliggere che i criteri di security dell’azienda. L’uso di applicazioni personali non supportate o la perdita del dispositivo possono tradursi, in conseguenza di ciò, in sfruttamenti di vulnerabilità o sottrazioni di dati (leakage). Per mitigare questi rischi è necessario implementare software di mobile device management (Mdm) che permettano di verificare da remoto i criteri di sicurezza adottati e imporre, laddove necessario, delle modifiche.
Un’altra problematica è legata alla qualità del dispositivo, che potrebbe non consentire l’utilizzo di funzionalità di sicurezza quali, per esempio, controlli avanzati delle password, blocco automatico dopo un certo periodo di inutilizzo o il ripetuto inserimento di password errate, la crittografia dei dati, il blocco e il wipe [pulitura delle partizioni della memoria interna – ndr] da remoto. Limitare eccessivamente i tipi di dispositivi accettati potrebbe vanificare i benefici del Byod, ma nel contempo è bene stabilire un set di requisiti minimi e adottare in modo combinato Mdm e policy di network access control per prevenire l’accesso a determinate applicazioni aziendali nel caso che i device non rispondano alle baseline di security.
Infine, gli utenti tendono a considerare di loro proprietà tutti i dati residenti sul dispositivo personale.
La visualizzazione o cancellazione di dati operata da remoto per motivi di sicurezza, in caso di compromissione del device, potrebbe pertanto essere considerata una violazione della privacy e della proprietà privata. Gartner consiglia, quindi,di stabilire insieme all’ufficio legale una regolamentazione di queste possibili attività che sia accettata e condivisa dall’utente.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Round table
Keynote
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 3