Con la diffusione dello Smart Working, l’ufficio fisico ha abbattuto i propri confini dematerializzandosi nel digital workplace. Attraverso i device mobili i lavoratori possono ora rimanere pienamente connessi tra loro e avere accesso agli strumenti messi a disposizione dell’azienda, nonché a tutte le informazioni utili per svolgere le proprie mansioni.
Questo importante traguardo raggiunto grazie alle tecnologie digitali, tuttavia, non è privo di insidie. Se è vero, infatti, che è il sistema informatico centrale dove risiedono i dati, è altrettanto vero che sono per lo più gli oggetti a esso collegati a rappresentare possibili falle di security. Considerando la sicurezza informatica aziendale come un ecosistema, appare chiaro dunque l’importanza di eseguire al meglio il processo di onboarding dei dispositivi.
Ne abbiamo parlato con Luigi Gimmi Brugnano, Mobile & Workspace Solutions Services Director di WeAreProject, system integrator (o come preferisce definirlo Brugnano “solution provider”).
La sicurezza parte già dal primo passo
L’onboarding dei dispositivi è un processo critico, finalizzato a garantire che i device siano pronti per un uso sicuro all’interno dell’organizzazione, minimizzando i rischi di violazioni della sicurezza e mantenendo l’integrità e la riservatezza dei dati aziendali. Per ottimizzare al meglio questa attività esiste, però, un passaggio – ancora poco sfruttato – che si va ad inserire nel momento in cui il device viene agganciato alla piattaforma MDM (Mobile Device Management).
“Partendo dalla constatazione che di fatto la maggior parte delle aziende, in questo momento, non sta ancora utilizzando un MDM, ma il loro numero aumenta di giorno in giorno, quello che ho potuto constatare svolgendo il mio ruolo – ci spiega Luigi Brugnano − è che le realtà che sfruttano tali software perlopiù eseguono un onboarding per così dire ‘manuale’, utilizzando diverse modalità ma tutte demandate ad attività fisiche sul device stesso. Con le piattaforme che sono invece adesso a disposizione, si ha la possibilità di velocizzare i tempi e altresì aumentare in modo rilevante anche il livello di sicurezza e di controllo”.
Le piattaforme alle quali fa riferimento Brugnano sono sostanzialmente tre: Samsung Knox Mobile Enrollment (KME), Google Zero Touch che copre tutti i dispositivi con sistema operativo Android e Apple Business Manager (ABM) già Apple Device Enrollment Program (DEP).
“Attraverso il metodo tradizionale, nel momento in cui il device viene agganciato all’MDM ci sono una serie di aspetti che potrebbero non essere gestiti in maniera completa.
La cosa più importante è che l’aggancio a una piattaforma di Enrollment automatizzato permette che qualsiasi tentativo di “distrazione” del device sia ostacolato dal sistema, che riporterà lo stesso allo stato di primo collegamento dopo ogni reset. In questo modo qualsiasi tentativo di furto per un utilizzo fraudolento è inutile.
Utilizzando invece le piattaforme oggi a disposizione si ha la possibilità di eseguire un onboarding molto più costrittivo rispetto a ciò che si potrà poi fare o meno col cellulare. Partendo dunque da un telefono azzerato, è possibile per esempio definire il Play Store dedicato per il mondo Android o l’Apple Store dedicato per il mondo Apple dal quale poter scaricare solo determinate applicazioni e non altre, andare in generale a inibire già in partenza la possibilità di fare un reset di fabbrica da parte dell’utilizzatore, o anche andare a impostare quegli aspetti legati alla sicurezza nonché adeguarsi al meglio ai dettami del GDPR, cosa che con un onboarding manuale potrebbe non essere pienamente garantita. L’onboarding (o enrollment) automatizzato dei dispositivi diventa così non solo un’attività per mettere in dialogo device e MDM, ma anche un modo per rinforzare il livello di sicurezza del sistema informatico aziendale nella sua ampiezza” spiega Brugnano.
I vantaggi di un onboarding dei dispositivi “evoluto”
Perché dunque effettuare un processo di onboarding dei dispositivi attraverso questa modalità?
“Perché innanzitutto sono piattaforme che non prevedono costi, si tratta solo di implementare la soluzione, o internamente o appoggiandosi a società come WeAreProject” sottolinea Brugnano. “Inoltre, si ha la possibilità di impostare fin dall’inizio alcune politiche di sicurezza. Ad esempio, nel caso di Apple solo con il metodo ABM si possono impostare alcuni controlli su Apple Store o garantire per tutte le piattaforme l’introduzione del reset a distanza in caso di furto o di allontanamento di una persona che non restituisce il device. Infine perché, essendo queste piattaforme emanazione diretta dei principali vendor (Samsung, Apple e Google/Android) garantiscono un ciclo chiuso per quanto riguarda la gestione dei device, aumentando quindi il livello di sicurezza in generale in tutto il percorso, addirittura dal momento in cui l’oggetto è ancora nel magazzino del distributore sino alla sua dismissione” conclude il manager.
L’importanza di integrare i controlli
Sebbene sia certamente possibile seguire il processo di onboarding automatico dei dispositivi attraverso queste piattaforme internamente all’organizzazione, affidarsi a un partner esterno può avere i suoi vantaggi.
“Capita spesso che le aziende, soprattutto quelle di grandi dimensioni, abbiano al proprio interno un parco device molto vasto e diversificato: device Apple in dotazione dell’area manager, una platea di collaboratori forniti di device Samsung e magari terminali Zebra che girano su sistema operativo Android in magazzino. È soprattutto in questo caso che affiancarsi a una realtà in grado di legare direttamente tutti i device da queste piattaforme (alle quali sono stati inscritti dai rivenditori e dai distributori autorizzati, gli unici abilitati a farlo) all’unica istanza MDM avendo così un’unica interfaccia, un unico punto di contatto, per tutte le esigenze, rappresenta un importante vantaggio in termini di ottimizzazione di tempo e gestione delle problematiche che potrebbero rilevarsi” spiega Luigi Gimmi Brugnano.
