Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Direttore Responsabile: Mauro Bellini

CERCA
MENU
Direttore responsabile: Mauro Bellini

.Sicurezza IOT

Smartphone in azienda, i "lavori in corso" per renderli più sicuri

Il modello BYOD sta perdendo attrattiva, per le promesse di risparmi non mantenute e i rischi di violazione dei dati, si stanno affermando approcci più flessibili, ma in cui il device resta di proprietà aziendale. Intanto i produttori e Google sono all'opera per migliorare la protezione, soprattutto nel mondo Android

Anche per la quasi-saturazione dell’ambito consumer, almeno nei paesi più avanzati, sempre più addetti ai lavori del mercato smartphone guardano all’ambito business come target più promettente dei prossimi anni. E una conseguenza logica è la corsa a rendere i device più sicuri, più adatti a “lavorare” su dati sensibili e strategici come quelli aziendali.

Si notano tanti elementi che confermano questa tendenza, dal rafforzato impegno dei produttori, di colossi come Google e di Microsoft, fino al cambio di approccio che comincia a emergere nelle stesse aziende utenti, a partire da quelle statunitensi.

Uno studio approfondito spiega come è possibile valorizzare l’impatto e l’introduzione del BYOD (Bring your own device) per l’azieda. Il white paper completo ‘Mobility, come semplificare il passaggio a un ambiente Multi-OS e valorizzare il BYOD’ è scaricabile in PDF seguendo questo link.

Un segnale concreto in questo senso è per esempio il calo del fenomeno del BYOD (bring your own device). Uno studio pubblicato ad agosto, da CompTIA, dice che ora il 53 per cento delle imprese USA non permette ai dipendenti di usare il proprio smartphone personale per accedere a servizi o dati aziendali: due anni fa erano solo il 34%. Un’altra indagine con le stesse conclusioni, soprattutto per quanto riguarda l’Europa, l’ha emessa IDC qualche mese fa: le aziende starebbero adottando in maggioranza modelli molto flessibili, in cui però la proprietà del device torna aziendale.

Il motivo di questa inversione di tendenza è semplice: la sicurezza. Le aziende stavano sposando il BYOD un po’ sperando di risparmiare e un po’ per accontentare i dipendenti, che invece dei soliti Blackberry volevano usare un iPhone o un Samsung Galaxy (generalmente).

Tuttavia, molte hanno scoperto poi che un dispositivo insicuro provoca danni ingenti. I sistemi di mobile device management e le policy BYOD sono riusciti solo in parte ad alleviare il problema. Di qui la nuova tendenza di assegnare ai dipendenti smartphone aziendali, già configurati in modo sicuro (iPhone, nel 70 per cento dei casi, negli USA).

La sicurezza dei dispositivi mobili, quindi, non potrà che migliorare. La spinta al momento viene soprattutto dal mondo Android, che vuole combattere la fama (almeno in parte giustificata) di essere meno sicuro di iOS.

Il punto debole intrinseco di Android

L’ultima conferma la scorsa estate è stata Stagefright, la più grande vulnerabilità mai scoperta nel mondo mobile: colpiva tutti gli smartphone Android. Questo sistema ha sempre sofferto per la scelta di Google di avere controlli meno rigidi (rispetto ad Apple) sulle app disponibili.

Il sistema è meno sicuro anche per il modello scelto da Google di lasciare ai singoli produttori di device la possibilità di personalizzare Android e di controllare la pubblicazione delle versioni e delle patch di sicurezza. Di conseguenza, passa un certo tempo prima che una vulnerabilità sia corretta, sul dispositivo dell’utente. E per i prodotti più vecchi, il vendor potrebbe decidere anche di non lavorare sulla soluzione suggerita da Google.

La crescente competizione nel mercato smartphone costringe però i vendor e la stessa Google a migliorare la sicurezza dei dispositivi, anche per un uso aziendale. È necessario: sulla fascia alta, vendor come Samsung sono schiacciati dagli iPhone (le cui vendite continuano ad aumentare, mentre i nuovi Galaxy hanno deluso le aspettative). Sotto questa fascia, c’è invece un crescente numero di aziende cinesi in grado di sfornare prodotti anche di qualità a prezzi bassi.

Puntare sulla sicurezza, per il business, è quindi una mossa opportuna per Samsung, sia per differenziarsi dai vendor meno blasonati sia per contrastare Apple.

È quanto abbiamo visto con la piattaforma Samsung Knox, che continua a evolvere; ma anche con i prodotti Galaxy Note, che hanno funzioni molto adatte a un pubblico business. È una considerazione a cui è giunto anche il CEO di Microsoft Satya Nadella, dopo aver svalutato per 7,6 miliardi di dollari la divisione mobile e quindi ammettendone il flop.

Nadella, a luglio, in una lettera ai dipendenti ha assicurato che non mollerà il settore mobile, ma da una parte si focalizzerà su prodotti più particolari, “per esempio per usi business”; dall’altra, mirerà a diffondere di più, su tutti i modelli e sistemi, “i software per cui Microsoft è apprezzata”, come Office. La piattaforma Windows ha già la fama di essere sicura, su mobile.

Le mosse di Blackberry, e l’arrivo di Silent Circle

Ma è l’intero ecosistema Android che sta maturando verso una maggior sicurezza, per usi aziendali. Lo dicono diverse notizie. Blackberry sta per lanciare il proprio primo prodotto Android (nome in codice “progetto Venice”), dove pre-installerà i propri servizi che l’hanno resa nota nel mondo business. Blackberry ha appena varato, ad agosto, Android Secured Hub, raccoglitore di articoli sulla sicurezza Android. È una mossa minore, di per sé, ma conferma l’interesse a fondere, sotto l’insegna del Blackberry, due concetti che tradizionalmente sono andati poco d’accordo: Android e sicurezza.

Un altro segnale recente è l’ingresso di Silent Circle nell’ecosistema Android for Work (a fine luglio). È l’azienda che produce smartphone molto sicuri, grazie all’uso della crittografia. Il suo sistema Silent Os è un Android personalizzato per essere più sicuro (tra l’altro, gli sviluppatori assicurano la puntuale correzione delle vulnerabilità). Adesso anche i prodotti Silent Circle, quindi, saranno disponibili all’interno di Android for Work, piattaforma Google con servizi per migliorare la protezione di dati e app aziendali.

CATEGORIE:
Cloud
Dai dati dell'Osservatorio Industria 4.0 la fotografia dell'I4.0 nel nostro paese: con Industrial IoT e Analytics che trascinano il mercato, con il...
23 Giugno 2017
Vai all'articolo
?>