Tag: Smartphone aziendale

BYOD e Pmi, quali i rischi?

Di BYOD, su Infoiva, abbiamo parlato in abbondanza in questa settimana e nei mesi scorsi. Ai più distratti ricordiamo ancora una volta che BYOD è un acronimo inglese dall’espressione “Bring Your Own Device”, ossia utilizza il tuo dispositivo personale (tipicamente tablet e smartphone) per lavoro, sul posto di lavoro, con la benedizione della tua azienda.

Abbiamo più volte ricordato i vantaggi dell’utilizzo del BYOD per le piccole e medie imprese, ma anche le cautele che è necessario prendere, soprattutto in termini di sicurezza informatica e di protezione dei dati, quando si utilizza un dispositivo di proprietà in azienda.

Ebbene, su questo filone arriva uno studio di Kaspersky Lab, società che produce e commercializza soluzioni di sicurezza per gli endpoint, dal quale emerge che molti piccoli imprenditori sono convinti che il BYOD non rappresenti una minaccia per l’azienda e, di conseguenza, non si dimostrano interessati a investire in soluzioni di sicurezza per i dispositivi mobile.

Dall’indagine è emerso che i due terzi (62%) degli imprenditori e dei dipendenti intervistati, utilizzano dispositivi mobile personali per lavoro. Un dato che evidenzi come il BYOD non sia più un trend in crescita, quanto piuttosto una pratica diffusa e presente nelle aziende di ogni dimensione, da quelle molto grandi (con più di 5000 dipendenti) a quelle piccole (con meno di 25 dipendenti).

Nonostante ciò, proteggere la sicurezza dei dati in ambito BYOD è spesso un aspetto trascurato. Secondo la ricerca Consumer Security Risks 2014 di Kaspersky Lab, il 92% degli intervistati ha dichiarato di archiviare dati aziendali sensibili su smartphone e tablet utilizzati sia per lavoro sia per motivi personali. Sei intervistati su dieci (60%) si sono dimostrati preoccupati delle minacce legate alla privacy e al furto di informazioni attraverso i dispositivi mobile, ma nonostante questo non hanno attivato alcun tipo di protezione perché attribuiscono questa responsabilità all’azienda, nonostante il dispositivo sia il proprio.

Il 32% dei dipendenti e piccoli imprenditori, infatti, non riconosce alcun pericolo per la propria attività nel fatto che i dispositivi mobile personali siano utilizzati per lavoro. I piccoli imprenditori non prestano molta attenzione al fatto che le informazioni presenti sui dispositivi dei dipendenti che utilizzano il BYOD, possano essere rubate e si dimostrano poco preoccupati di questa eventualità. Al contrario, le aziende di grandi dimensioni, dimostrano una maggiore preoccupazione: il 58% teme che l’azienda possa venire danneggiata dal furto o dalla perdita del dispositivo da parte dei dipendenti.

Le piccole imprese ritengono che gli strumenti di sicurezza gratuiti possano essere sufficienti e non vedono alcun valore aggiunto ad investire in soluzioni supplementari a tutela del BYOD. Più dell’80% degli intervistati ha dichiarato di non essere interessato ad avere informazioni sulla gestione della sicurezza delle informazioni dei dispositivi mobili.

E per cercare di modificare la percezione generale, secondo la quale la perdita di un dispositivo mobile utilizzato per il BYOD non può essere causa di danni all’azienda, un’altra ricerca di Kaspersky Lab ha rilevato come, nel 2014, un utente Android su 5 abbia subito una minaccia mobile e come il 53% di questi attacchi siano stati causati da trojan di tipo SMS o bancario.

Chi ha paura del BYOD?

Il tema del BYOD (ossia il “bring your own device”, l’utilizzo di dispositivi elettronici personali per lavoro sul luogo di lavoro) è fin dalla sua nascita piuttosto controverso. Noi di Infoiva ce ne siamo occupati spesso, registrando, da parte delle aziende, reazioni che vanno dall’adesione entusiastica alla comprensibile diffidenza.

Arriva adesso un’altra indagine sul BYOD, questa volta realizzata da F-Secure, che offre ulteriori spunti di riflessione sul tema. Un’indagine dalla quale emerge ancora una volta come la maggior parte delle aziende interpellate sia consapevole dei rischi che il BYOD porta con sé ma faccia poco o nulla per prevenirli: poco più di un terzo di loro ha infatti già adottato una soluzione di gestione dei dispositivi mobili per aumentare la sicurezza dei dati aziendali. Pochine.

Nello specifico, l’indagine di F-Secure sull’utilizzo e la percezione del BYOD è stata condotta su 1780 professionisti It di diversi Paesi europei; di essi, l’87% sostiene di considerare la sicurezza associata al BYOD come una “sfida complessa”, mentre il 92%, ritiene che la gestione della sicurezza sarà prioritaria entro il prossimo anno.

Belle parole, ma che poi alla prova dei fatti trovano un riscontro limitato. L’indagine su BYOD rileva infatti che solo il 36% delle aziende si è dotata di una soluzione di gestione dei dispositivi mobili che protegga dai rischi del BYOD, con percentuali variabili da Paese a Paese: si va dagli estremi delle aziende britanniche (43%) e francesi (28%), alle percentuali intermedie delle aziende polacche (39%), tedesche (37%) e dei Paesi scandinavi (34%).

Il boom dei dispositivi mobili aziendali

Quanto ci ha cambiato il lavoro internet in mobilità? Tantissimo, specialmente grazie al sempre maggior numero di dispositivi mobili aziendali, sempre più avanzati e interoperabili. Non a caso, secondo i dati contenuti nella prima edizione semestrale 2015 dello studio Citrix Mobile Analytics Report, tra il 2013 e il 2014 il numero dei dispositivi mobili aziendali è cresciuto di un significativo 72% nel mondo.

Il Citrix Mobile Analytics Report ha analizzato per la prima volta i trend della mobilità sia a livello business sia consumer, attraverso un campione di dati proveniente da aziende clienti e da operatori di rete mobile mondiali, attraverso i quali si sono potuti avere dati interessanti sull’utilizzo dei dispositivi mobili aziendali e delle loro piattaforme.

Per quanto riguarda questi device, l’analisi di Citrix rivela che iOS è la piattaforma più utilizzata dalle aziende (64% a livello mondiale), seguita da Android (specialmente in Asia). Dato interessante: Windows è più utilizzato sui dispositivi mobili aziendali nell’area Emea (Europa, Medio Oriente e Africa lo utilizzano nel 16% dei casi) che nella sua culla, il Nord America (solo il 7%).

Anche i settori di mercato influenzano la scelta di una piattaforma operativa o di un’altra sui dispositivi mobili aziendali. La ricerca di Citrix ha infatti evidenziato come il settore Finance utilizzi iOS sul 71% dei device mobili aziendali, mentre il settore Healthcare predilige Android nel 39% dei casi.

Per quanto riguarda la tipologia di contenuti utilizzati o scaricati sui dispositivi mobili aziendali, l’analisi di Citrix ha evidenziato il peso sempre più crescente dei contenuti video. I primi cinque giochi per volume di dati hanno al loro interno dei video: numero più che raddoppiato dai due del primo trimestre 2014. Un trend identico a quello dei contenuti video di sport che, sui dispositivi mobili aziendali e non, sono passati dal 21% del terzo trimestre 2014 al 50% nel primo trimestre 2015.

Wearable device, questi… conosciuti

La tecnologia è e sarà sempre più indossabile, anche in azienda. Lo testimonia una ricerca della società Trend Micro intitolata “Walking into Wearable Threats”, che fa il punto sulla diffusione e sull’utilizzo in azienda dei cosiddetti wearable device, ossia i dispositivi elettronici indossabili come, per esempio, gli smart watch, che dialogano con pc, tablet e smartphone.

Secondo la ricerca, il 79% delle aziende europee rileva una crescita del numero dei loro dipendenti che utilizzano i wearable device al lavoro e il 77% di queste aziende ne incoraggia l’uso. Il rovescio della medaglia è dato dalle possibili minacce alla sicurezza dei dati che i wearable device porterebbero con sé. Una minaccia reale, secondo il 95% dei decision maker che ha partecipato alla ricerca di Trend Micro.

La ricerca rileva anche che il 19% delle aziende europee sta implementando in maniera deciso l’utilizzo dei wearable device al proprio interno, con un altro 34% che, pur non avendo ancora cominciato, si dice comunque interessato a provare. A testimonianza che il 2015 potrebbe essere davvero l’anno della consacrazione dei wearable device.

Venendo alla situazione delle aziende italiane, che è quella che più ci interessa, dalla ricerca Trend Micro emerge che il 71% di esser è interessato a sostenere al proprio interno l’uso dei wearable device, in particolare degli smart watch, e il 27% di esse crede di avere già almeno 50-100 dipendenti che li utilizzano. Sono pari al 62% del campione le aziende italiane che si aspetta un incremento importante nell’uso dei wearable device entro l’anno. Purché si investa parallelamente in sicurezza: ben il 92% delle aziende italiane coinvolte nella ricerca crede infatti che sia da sostenere con decisione l’introduzione di adeguate policy di sicurezza indirizzate ai wearable device.

BYOD sì, ma occhio alla sicurezza

Abbiamo parlato più volte su Infoiva del cosiddetto BYOD (dall’inglese “Bring Your Own Device”), ossia il fenomeno per cui sempre più aziende consentono ai dipendenti di utilizzare i tablet, smartphone o pc di proprietà come strumenti di lavoro. Un fenomeno, quello del BYOD, che prende pian piano piede anche in Italia, tanto che uno studio Intel Security rivela le aspettative dei professionisti del nostro Paese riguardo a questi dispositivi oltre a dare indicazioni per gestire il BYOD in maniera sicura.

Il rapporto Intel Security sul BYOD fa riferimento ai risultati dello studio “Consumerization of the Workforce” che esamina le opinioni e gli atteggiamenti di oltre 2500 professionisti in tutto il mondo, di cui circa il 10% (200) in Italia, chiedendo loro come valutano l’impatto della tecnologia sulle attività lavorative e sul luogo di lavoro. Ebbene, dallo studio emerge che la gran parte degli intervistati lavora tanto sui propri dispositivi personali, quanto utilizza personalmente i dispositivi aziendali per le più svariate attività online.

Un comportamento che, a livello di sicurezza dei dati, può essere dannoso tanto per i dati personali quanto per quelli aziendali eventualmente custoditi all’interno degli apparecchi utilizzati per il proprio BYOD.

Nello specifico, le percentuali relative agli utenti italiani del BYOD intervistati nel rapporto Intel Security sono interessanti.

  • Il 79% dei professionisti intervistati ammette di usare il proprio dispositivo aziendale per uso personale: il 78% per leggere e inviare e-mail personali, il 32% per operazioni di home banking, il 27% per lo shopping online.
  • Il 72% degli intervistati dice di collegarsi a internet da casa almeno una volta al giorno per lavoro: il 63% di loro un computer portatile, il 37% con uno smartphone, il 34% con un tablet.
  • L’86% degli intevistati porta e utilizza dispositivi personali al lavoro: il 72% lo smartphone, il 32% il computer portatile, il 32% un tablet.
  • Il 62% pensa che la propria azienda favorisca i dipendenti offrendo loro la possibilità di lavorare da remoto e con il BYOD.
  • A proposito di questo, il 42% degli intervistati pensa che l’ufficio sia l’ambiente di lavoro ideale; poi vengono la casa (14%) e qualsiasi altro luogo (24%).

Sul lato sicurezza, il 68% degli intervistati crede che la propria azienda faccia tutto il necessario per proteggere i dati sensibili anche sul fronte BYOD.

  • Il 63% pensa che la propria azienda protegga nel modo opportuno la propria identità e i dati.
  • Il 76% crede che l’azienda sia responsabile della protezione dei dati personali che si trovano sui dispositivi aziendali.
  • Il 54% degli intervistati è preoccupato della sicurezza dei propri dati quando si trova sul posto di lavoro.

Smartphone aziendale, 2 lavoratori su 3 lo hanno perso

Lo smarrimento del proprio smartphone aziendale può essere un dramma. Lo dice anche Oracle, che ha elaborato un’indagine a livello globale dalla quale emerge che 2 giovani lavoratori su 3 hanno perso il loro smartphone aziendale almeno una volta e 1 su 2 ne ha subito il furto, con grossi rischi per la sicurezza dei dati aziendali.

Secondo l’indagine di Oracle, i dipendenti più giovani trovano più facilmente il modo di accedere a dati e applicazioni aziendali tramite i loro device mobili, con o senza il consenso dei datori di lavoro; ma sono anche quelli che perdono più facilmente il loro smartphone aziendale o ne subiscono il furto.

La ricerca di Oracle evidenzia che “i giovani lavoratori di tutto il mondo sono utenti entusiasti di servizi mobile, ma sono anche più esposti al rischio di perdere i loro device, o subirne il furto, rispetto ai loro colleghi più anziani“.

Entrando nel dettaglio dei numeri, il 71% dei lavoratori fra i 16 e i 24 anni utilizza applicazioni di lavoro sui propri device mobile personali. Il 73% ammette di aver perso almeno uno smartphone aziendale e il 52% ne ha subito il furto almeno una volta. Nella fascia di età fra i 45 e i 54 anni, cala al 20% il numero di coloro i quali sono stati derubati dello smartphone aziendale e al 36% il numero di quanti lo hanno perso.

Secondo Oraclele aziende dovrebbero adottare con altrettanto entusiasmo le piattaforme mobile, ma alcune di esse esitano a causa di preoccupazioni sulla sicurezza dei device mobili e dello smartphone aziendale: preoccupazioni che sono chiaramente ben fondate”. Solo il 24% degli interpellati nella ricerca ha infatti dichiarato che “la propria azienda incoraggia in modo attivo il lavoro in mobilità; il 39% ritiene che i timori per la sicurezza rappresentino un grave ostacolo per i propri superiori”.

Secondo Suhas Uliyar, vp mobile Strategy, product management Oracle, “oggi i lavoratori di ogni età non si staccano mai dal loro smartphone aziendale, li portano con sé ovunque. Non c’è da meravigliarsi che se ne perdano o ne vengano rubati tanti, soprattutto ora che l’abitudine di lavorare in mobilità si sta diffondendo. Possiamo farci una risata pensando ai modi assurdi in cui si può perdere il proprio smartphone, ma questa ricerca evidenzia un vero rischio per le aziende che intendono affrontare in modo serio la protezione dei loro dati. Per una persona qualunque perdere uno smartphone significa perdere qualche centinaio di euro e perdere contenuti amati quali foto, musica etc. Per un’azienda il guaio è molto più grande: potenzialmente, può aprire una pericolosa breccia nella sua strategia di gestione delle informazioni aziendali. Per affrontare il problema -suggerisce- la soluzione non è limitare la possibilità di lavorare in mobilità, con l’effetto di ridurre la produttività; si deve adottare una piattaforma di sicurezza robusta”.