I Cto e gli IT manager italiani non hanno fatto in tempo a familiarizzare con l’acronimo Byod (Bring your own device) che si sono subito trovati di fronte una nuova sfida, quella del Byoa (Bring your own application). Esatto, perché ormai è sul campo delle app personali che si giocano le partite della mobilità, della produttività e, conseguentemente, della sicurezza dei sistemi aziendali. Da una parte i collaboratori prediligono sempre più i prodotti scaricati dagli store ai software forniti dai datori di lavoro, dall’altra le imprese cercano di andare incontro al fenomeno proponendo applicazioni proprietarie. I due approcci tenderanno sempre più a integrarsi, con un aumento esponenziale dei rischi di falle nella protezione dei dati. È su questo aspetto che gli sviluppatori di software ad hoc si stanno focalizzando. Ne abbiamo parlato con Alessio Di Benedetto, senior Presales manager Italy di Symantec.
Dal device alle app. Le aziende sono pronte a questo ulteriore salto?
Ormai c’è un uso promiscuo della tecnologia a cavallo tra attività professionale ed esigenze personali. Secondo i dati in nostro possesso, il 49% dei possessori di mobile device usa lo stesso oggetto per il lavoro e per il tempo libero, mentre l’81% degli utenti preferisce accedere alle risorse digitali direttamente da app piuttosto che da browser. Le aziende stesse producono una marea di applicazioni per soddisfare in questo senso collaboratori e clienti. Quindi sì, direi che le imprese sono in generale consapevoli sia dei benefici che tutto ciò comporta nella capacità di gestione, ma anche dei nuovi rischi che ne derivano.
La precedenza va data all’usabilità o alla sicurezza?
Lo user vuole la massima libertà di scelta, e dal suo punto di vista la tecnologia migliore è quella di casa. È un fatto: se la user experience non si integra con la piattaforma, l’utente non usa le applicazioni. D’altro canto non si può più scendere a compromessi sulla data protection. Le soluzioni che abbiamo a disposizione oggi permettono di soddisfare entrambe le esigenze. È possibile condividere su device dati personali e aziendali usando app commerciali in tutta sicurezza, e senza subire il controllo dell’azienda sul dispositivo.
Che cosa propone Symantec?
Mettiamo a disposizione uno spazio di lavoro virtuale, all’interno del quale i due mondi parlano in maniera cifrata, mentre al di fuori non parlano affatto. Niente download, niente copia e incolla: si può fare solo ciò che è stabilito dalle policy aziendali. Risolviamo così il problema del Byod e del Byoa indipendentemente dal tipo di dispositivo in uso. Non dimentichiamo però che il cuore di Symantec è la threat protection e che anche questi dispositivi sono soggetti a malware, specialmente per quanto riguarda Android. Solo l’anno scorso sono stati infettati 20 milioni di terminali: con un mercato così ampio, e con la crescente possibilità di accedere a dati aziendali sensibili da dispositivi personali, era inevitabile che gli smartphone diventassero il nuovo obiettivo degli hacker.
È un discorso che vale anche per le Pmi?
Certamente. Premesso che ogni organizzazione deve valutare la gestione del rischio residuo nel proprio caso specifico, noi offriamo oltre ai software on premise anche soluzioni cloud specifiche per gruppi di lavoro che non superano le 50 unità. Attraverso una console on line è possibile accedere in modalità self service a un unico strumento che contiene in sé tre diversi moduli: il device management, l’app management e il threat protection.
È presto per parlare di data protection in chiave Internet of things?
Abbiamo cominciato a monitorare il fenomeno: ci sono già stati esempi di compromissione dei dispositivi, ma mancando al momento un vero ritorno economico negli attacchi, le minacce sono minime e riguardano più che altro la privacy. Quando gli oggetti intelligenti, a partire dai wearable, saranno più diffusi, la possibilità di rubare dati con abitudini commerciali e caratteristiche fisiche da piazzare sul mercato aprirà una serie di nuovi scenari.