Bring Your Own Device

BYOD, le applicazioni Web più facili da mettere in sicurezza

Ma gli utenti aziendali, nell’era del BYOD, preferiscono quelle native. Perché? Il punto di vista degli esperti

Pubblicato il 06 Set 2012

byod-mobile-182745-120906155117

La maggior parte delle aziende supporta una combinazione di applicazioni Web-based e native, ma quando si tratta di dispositivi mobili, le applicazioni Web risultano in linea generale più facili da gestire e proteggere. “L’IT vorrebbe gestire le applicazioni Web, mentre agli utenti finali interessa solo il modo più semplice per accedere alle loro applicazioni”, chiarisce Dwayne Lessner, uno specialista di infrastrutture canadese.

La tendenza a portare il proprio dispositivo personale in azienda (BYOD) significa che i dipendenti usano i loro smartphone e tablet personali per lavorare ovunque e molti di loro scaricano le applicazioni mobili per farlo. “Oggi, ormai, ciascun dipendente è in grado di trovarsi da solo qualunque applicazione di cui ha bisogno” sostiene Lessner. I lavoratori scaricano, infatti, applicazioni per cellulari afferenti qualsiasi cosa, da LinkedIn a Gmail, per arrivare fino alle applicazioni di instant messaging, in modo da poter comunicare in una maniera facile ed economica con i colleghi. Ma le applicazioni native che non sono controllate dall’IT possono compromettere seriamente i dati aziendali. Ad esempio, le apps mobili native non sono facili da mettere in sicurezza per l’IT, perché spesso non si connettono ai server della società. “Questo è il nuovo Wild West della sicurezza delle applicazioni”, commenta Tim Ehrhard, IT manager di Merrill Corp.

Applicazioni web sì…
Le applicazioni browser-based possono funzionare con qualsiasi browser e sistema operativo, mentre le applicazioni client-based sono specifiche della piattaforma. I dipartimenti informatici scelgono le applicazioni mobili Web o quelle native a seconda di quale fornisce una migliore esperienza. “Le applicazioni native sono in grado di offrire l’esperienza più completa, raggiungendo il 100% di funzionalità su una determinata piattaforma – sostiene Claudio Rodrigues, CEO della società di consulenza informatica WTSLabs -. Lo svantaggio è che si legano a una particolare piattaforma, ma questa pecca può essere risolta tramite l’esecuzione centralizzata delle app e attraverso specifici servizi remoti per gli endpoint. Le applicazioni mobili native forniscono anche migliori funzionalità per le attività transazionali tanto utili nel settore bancario, così come per le applicazioni che richiedono l’elaborazione di numerose immagini e tutto ciò che richiede l’accesso a funzionalità specifiche delle periferiche, come ad esempio le fotocamere”.

La sicurezza nell’era del BYOD è un grosso problema per le aziende che supportano i dispositivi di proprietà dei dipendenti. Per proteggere le applicazioni native con una policy di BYOD ad hoc, i responsabili IT sono spesso costretti a seguire i requisiti determinati dai fornitori degli apparati. “Il codice di Apple è molto ostico – sostiene Rodrigues – ed è molto difficile riuscire a controllare questi dispositivi se non sono di proprietà dell’azienda. Con le applicazioni web, d’altra parte, l’IT può creare le proprie regole sui propri server e aggiungere le credenziali di accesso per aumentare il livello di sicurezza”. “Per le organizzazioni con lavoratori mobili è necessario creare politiche di download molto rigorose – mette in guardia Lessner -. Tuttavia, queste limitazioni imposte alle applicazioni native potrebbero non essere accolte con favore dall’utente, specie da quello che utilizza a scopo di lavoro il proprio device personale”.

A favore delle applicazioni native pesa il fatto che gli utenti spesso possono accedere a questi software con il click di una singola icona, cosa questa che li rende più propensi a scaricare applicazioni specifiche della piattaforma per le funzioni che usano regolarmente, quali strumenti di social networking, gestione delle e-mail e messaggistica. “Si tratta di tre click in meno per arrivare a ciò che si vuole raggiungere – dice Ehrhard -. L’IT, invece, preferisce le applicazioni Web che siano facilmente centralizzabili ed erogabili agli utenti finali in modalità remota, tramite un browser Web”. Queste, solitamente permettono agli utenti di accedere e navigare attraverso le informazioni allo stesso modo in cui farebbero sul proprio desktop. Questo rende le applicazioni basate su browser più adatte per l’accesso alle informazioni come, ad esempio, la lettura di documenti. HTML5 contribuirà anche a migliorare l’esperienza utente per queste applicazioni. E per l’IT, “è solo una questione di livello di comfort con le applicazioni Web”, commenta Lessner.

Le applicazioni web sono anche molto più facili da correggere e aggiornare rispetto alle applicazioni mobili native. Dal momento in cui funzionano universalmente, con qualsiasi piattaforma, l’utente è in grado in grado di gestire le applicazioni Web con gli stessi strumenti su desktop o dispositivi diversi. Inoltre, le applicazioni web di solito hanno una user intelligence migliore rispetto alle applicazioni native, che tiene traccia di molte attività e permette facilmente di recuperare i dati persi.

Per decidere che cosa funziona meglio per la loro attività, i reparti IT possono esaminare sia la versione web che quella nativa di un’applicazione. Ad esempio, applicazioni di Google come Gmail e Google Maps sono disponibili in entrambe le modalità. Le applicazioni browser-based non possono usufruire delle funzionalità specifiche del dispositivo come le notifiche push per Gmail o GPS per la localizzazione di Google Maps. Altre applicazioni basate su Web, invece, incorrono in seri problemi di compatibilità del browser, mette in guardia Ehrhard.”La promessa che le applicazioni web sono in grado di girare su qualsiasi dispositivo e su qualsiasi piattaforma non è proprio veritiera – dichiara Rodrigues -. Avete notato quante aziende sono ancora legate a Internet Explorer 6? Se le applicazioni Web fossero veramente agnostiche, come promesso dai vendor, IE6 sarebbe irrilevante”.

Un’alternativa praticabile, allora, può essere quella delle applicazioni ibride come Flipboard, un reader di giornali e riviste che utilizza HTML5 e Javascript come applicazioni Web, ma le “wrappa” (avvolge) in un codice specifico del sistema operativo ed è quindi scaricabile per specifiche piattaforme.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 2