BYOD, croce e delizia della sicurezza informatica
La mobilità offerta dalle logiche BYOD è allo stesso tempo un grande vantaggio per la produttività e un rischio per la sicurezza informatica.
Il BYOD (Bring Your Own Device) ha portato enormi vantaggi nelle logiche aziendali, grazie alla possibilità di lavorare da qualsiasi dispositivo in qualsiasi luogo e momento. Ma tutta questa mobilità può rappresentare una vulnerabilità per quanto riguarda la sicurezza informatica: questo è quello che pensa il 68% dei 4.200 operatori IT intervistati da Ponenom Institute e Citrix durante uno studio sulle misure di protezione dei dati.
La preoccupazione principale è data dal fatto che il BYOD può agevolare gli accessi non autorizzati. Inoltre, il 65% ritiene che l’azienda non sia in grado di evitare che i dipendenti installino applicazioni non approvate sui dispositivi utilizzati per lavorare, mentre il 48% vorrebbe un prassi più rigida per l’accesso alle informazioni. C’è poi la questione delle policy e delle regole troppo vecchie per poter essere utili ai fini della sicurezza, parere condiviso dal 70% dei soggetti.
L’ultimo aspetto preso in considerazione è quello del rapporto fra strumenti tecnologici e competenze professionali, visto che la mancanza di quest’ultime spesso rischia di annullare la spesa fatta per migliorare l’infrastruttura. A fronte del 70% di aziende che hanno dedicato investimenti, solo 1 impresa su 4 si è mossa per assumere nuovi professionisti della cybersecurity.
Come possono convivere mobilità e sicurezza informatica?
Affidarsi al BYOD vuol dire quindi dover rinunciare alla sicurezza dei dati? Non esattamente. Una soluzione ben vista da più della metà degli addetti è l’adozione di un controllo unificato sulle attività digitali del personale, alla quale molti propongono di affiancare una linea proattiva nella gestione dei vari processi.
Molta fiducia è riposta nell’utilizzo di nuove tecnologie (il 65% ritiene che i nuovi strumenti limiteranno i rischi), ma anche nella componente umana, con il 72% degli addetti che conta di puntare sulla formazione di uno staff preparato e competente.
Un’ulteriore soluzione è quella proposta da Citrix e consiste nella corretta integrazione delle varie tecnologie per ridurre la complessità gestionale. Per la società statunitense, è necessario costruire un infrastruttura che permetta di gestire e organizzare al meglio tutti gli elementi coinvolti, in modo da proteggere i dati non solo attraverso la sicurezza degli endpoint, ma anche rendendo possibili azioni visibili e coordinate.