I servizi e dispositivi mobili diventano più sicuri, per soddisfare le esigenze aziendali. La tendenza è emersa con chiarezza negli annunci dell’ultimo Mobile World Congress tenutosi in questi giorni a Barcellona.
Il più importante in ambito mobile security è forse di Samsung, che sta arricchendo di servizi la piattaforma Knox, la quale crea “container” sicuri e crittografati all’interno della memoria di uno smartphone, per isolare (e proteggere) dati o app aziendali. Ma sono particolarmente significative le parole del Chief Executive di Samsung John Chen: «Siamo un’azienda consumer che vuole andare nel mondo delle grandi aziende. E le grandi aziende hanno bisogno di molte più cose di quante Knox ne abbia offerte finora».
Per migliorare Knox, Samsung ha stretto parecchie partnership, tra cui spicca quella con BlackBerry, che adesso viene potenziata. I servizi SecuSuite e WorkLife di BlackBerry entrano in Knox, permettendo alle aziende di creare una divisione virtuale all’interno dei cellulari, che quindi funzioneranno come due dispositivi separati, per chiamate, messaggi e dati utilizzati. Il sistema serve alle aziende anche per pagare automaticamente solo il traffico fatto a scopo lavorativo (e mettere sul conto del dipendente il resto).
L’alleanza con BlackBerry ha anche una valenza simbolica. In passato solo i BlackBerry erano stati sinonimo di dispositivi sicuri per un uso aziendale. L’azienda canadese (ex Rim) ha deciso però di dare in licenza i propri servizi. Ma se questi arrivano su altri dispositivi, significa che sta maturando il mondo dei servizi business sicuri in mobilità.
Samsung ha annunciato anche l’arrivo di soluzioni mobile device management di Airwatch e MobileIron, in Knox, e la presenza di una copia gratuita dell’antivirus McAfee sui nuovi Samsung Galaxy S6 e S6 Edge. Un’altra partnership a tema è con UniKey, che porta il proprio sistema Kwikset Kevo Key su Knox. Serve per aprire porte e cancelli con una chiave (o badge) virtuale, ospitati nel container sicuro Knox.
E’ concettualmente simile un altro fenomeno, che pure ha visto molti progressi al Mobile World Congress: tecnologie biometriche per sostituire le password di accesso al proprio dispositivo. Samsung, con i nuovi Galaxy, ha migliorato il sensore di impronte digitale, presente anche in terminali Apple e Huawei. Le tecnologie diventano più sofisticate e più precise e arrivano a supportare diversi livelli di autenticazione (diverse impronte danno accesso a diverse app e dati).
Allo stesso tempo, fanno strada evoluzioni delle tecnologie biometriche per la sicurezza dei cellulari. Qualcomm ha presentato un sensore che fa uno scan 3D delle impronte, grazie a ultrasuoni. Rispetto ai sistemi già usati, dovrebbe aumentare affidabilità e sicurezza. Intel ha mostrato la tecnologia TrueKey che autentica riconoscendo il volto dell’utente. ZTE ha integrato la scansione della retina – tramite fotocamera – per lo sblocco del cellulare Grand S3.
Fujitsu ha presentato un primo prototipo di scansione dell’iride per cellulare, usando un sensore infrarossi e un LED. Nella nostra prova al Mobile World Congress, il sistema si è dimostrato più veloce della scansione della retina di ZTE. Dovrebbe inoltre essere più affidabile dei normali sensori di impronte. E’ più comodo infine sbloccare il cellulare così, tenendolo con una mano sola, invece che poggiando un dito sul sensore. Il sensore di Fujitsu funziona a distanza di braccio. Le scansioni dell’iride, tradizionalmente, avevano bisogno invece di avere l’occhio a 10 centimetri. Tutte queste tecnologie (eccetto quella di ZTE) aspettano però di essere adottate da un produttore di cellulari.
Un terzo fronte di sviluppo della sicurezza mobile, visto al Mobile World Congress, sono i sistemi operativi crittografati. Come PrivateOs (adattamento di Android) di Silent Circle, sui dispositivi Blackphone, e la versione “secure” di Sail Fish 2.0, della finlandese Jolla. Sono soluzioni che si rivolgono a Governi, militari o a manager particolarmente sospettosi. Nel caso di PrivateOs, Silent Circle ha un team di esperti che si occupa di ripulire il codice di Android da bug (entro 72 ore dalla scoperta). In partenza ha cercato di eliminare da Android, per ottenere PrivateOs, tutte le potenziali vulnerabilità.
La crittografia è sia nel funzionamento del sistema operativo (per come protegge i dati), sia nei servizi preinstallati per chiamata e messaggi. La versione sicura di Sailfish è una novità del Mobile World Congress. PrivateOs c’era da prima, ma ora è arrivata una nuova versione che include servizi di meeting aziendali. Jolla e Silent Circle hanno presentato inoltre nuovi cellulari e i primi tablet.
Le scelte di sicurezza mobile tendono a diventare a 360 gradi, quindi. Sono lontani i tempi in cui sicurezza mobile equivaleva a password e antivirus. Le ultime evoluzioni rendono i cellulari ancora più adatti a una “mobile enterprise”, all’interno di ogni tipo di azienda (o pubblica amministrazione), anche per servizi di importanza critica.
