Sicurezza sul web: soluzioni per i dispositivi mobili
L'utilizzo di smartphones e tablets per connettersi alla e-mail e al server aziendali è sempre più diffuso. Presenza virtuale garantita in qualsiasi momento e maggiore efficienza e produttività non devono però oscurare le inedite difficoltà che le nuove tecnologie della comunicazione portano con sè rispetto alla necessità di proteggere i dati delle imprese.
Nel tentativo di affrontare la sfida della sicurezza nell'era dell'ufficio virtuale, società ed esperti informatici stanno sviluppando un diverso paradigma.
Finora, infatti, la prassi prevedeva la protezione della rete aziendale e dei computer portatili dei dipendenti attraverso l'esecuzione di un software di sicurezza e la creazione di canali criptati di comunicazione noti come reti private virtuali. Tali misure sono però aggirabili da programmi che non vengono rilevati per giorni o settimane e, pertanto, hanno reso evidente la necessità di concentrarsi non più sul dispositivo, quanto sui dati.
L'idea è di riuscire ad assicurare la tutela delle informazioni, anche quando i dispositivi sono compromessi.
Ad esempio, la società di sicurezza Symantec ha deciso di concentrare la protezione sul suo codice sorgente, sui dati finanziari e su quelli relativi alla proprietà intellettuale.
Altre aziende, come Websense e Zenprise, puntano su soluzioni basate sul cloud per garantire la sicurezza delle e-mail e del web su qualsiasi dispositivo che si connetta ad Internet e permettono alle aziende persino di cancellare a distanza la memoria su dispositivi persi o rubati.
Il mercato di questi servizi, secondo la società di analisi Radicati Group, raddoppierà nell'arco dei prossimi 4 anni superando i 2 miliardi di dollari di vendite a livello mondiale.
Un'altra strategia, adottata soprattutto dalle banche, consiste nel mettere un piccolo programma di sicurezza - noto come macchina virtuale - sul dispositivo del dipendente che deve interagire con i dati aziendali.
Le banche le impiegano per la sicurezza dei clienti, perché possano dare il loro consenso preventivo prima di installare il plug-in. Il consumatore si connette al server della banca, ma tutte le operazioni vengono effettuate tramite la macchina virtuale, senza mettere a rischio il sistema operativo del dispositivo.
o