Trucchi e suggerimenti

Proteggere i dispositivi mobili aziendali

L’utilizzo di smartphone e PDA basati con sistemi operativi eterogenei obbliga gli amministratori IT a seguire nuovi metodi per la difesa dei dati.

All'interno di una moderna rete aziendale, l'antivirus è un'applicazione critica. Così non sorprende che smartphone, PDA e altri dispositivi mobili integrati nelle pratiche standard di business abbiano un'elevata necessità di essere protetti. I dispositivi mobili offrono ai knowledge worker l'opportunità sempre più cruciale di potersi collegare alla rete aziendale e a Internet, ma per i professionisti della sicurezza questo comporta l'obbligo di proteggere tali dispositivi dai nuovi virus mobili, dal malware tradizionale e dallo spam che ha come obiettivo specifico il mobile (a volte viene chiamato SPIM).

Secondo la società di ricerca Gartner, entro il 2009 il 27% di tutti i dispositivi mobile sarà rappresentato dagli smartphone, rispetto a una percentuale inferiore al 3% del 2004. Così, mentre smartphone e PDA diventano più potenti e hanno prestazioni simili a Pc e laptop, non sorprende che stia aumentando il codice maligno che ha come bersaglio i dispositivi mobili.

Piattaforme multiple
Gli smartphone spesso cominciano la loro incursione nell'impresa attraverso gli impiegati “più mobili”, che comprano essi stessi tali dispositivi e che chiedono all'It di poterli usare per il business dell'azienda. Fino a che non si prende la decisione di standardizzarli nell'impresa, l'It deve trovare una soluzione in grado di supportare una varietà di dispositivi sui quali girano i sistemi operativi Symbian, Windows Mobile, Palm, Linux o  Blackberry.

Allo stesso modo di quanto accade nelle reti cablate, il malware mobile ha una tendenza a infettare un OS particolare. Nel mondo wireless, sinora la piattaforma di elezione è stata Symbian, che vanta più del 75% del mercato mobile degli handset. Con l'affermarsi di Microsoft, che ha raggiunto il 17% di share, la maggior parte degli antivirus mobili aziendali include il supporto sia del sistema operativo di Symbian sia di quello di Microsoft. I dispositivi di Blackberry, piuttosto diffusi all'interno delle imprese, non hanno ancora visto la nascita di uno specifico malware mobile.

I due consigli base per difendersi
Ci sono diversi modi per proteggere le numerose piattaforme e i dispositivi in azienda.

• Il primo, anche se non sempre il più facile, è di standardizzare a livello globale il sistema operativo o il dispositivo mobile. Purtroppo, molti smartphone e PDA sono “user-provisioned”, il che significa che alcuni utenti prima li comprano e poi chiedono di sincronizzarli con la rete aziendale con poco riguardo per la sicurezza.
• Un altro modo per proteggere i dispositivi mobili eterogenei è di cercare gli antivirus mobili, dato che i prodotti di un certo numero di fornitori sono pensati per proteggere OS multipli.

Deployment e aggiornamenti
Gli smartphone e i PDA sono ormai microcomputer che si collegano alle reti aziendali per poter accedere a tutto, dall'e-mail alle applicazioni di CRM, perciò le imprese non possono permettersi di lasciare questi dispositivi vulnerabili al malware. Tuttavia, nasce una precisa sfida quando si arriva al deployment del software mobile di sicurezza, particolarmente in quelle aziende in cui si potrebbero trovare migliaia di dispositivi differenti nell'ambiente globale. Anche dopo che il software è stato installato su ogni apparecchio, gli amministratori hanno bisogno di un metodo per gestire gli aggiornamenti e i log di accesso.

Nella scelta di una soluzione antivirus mobile, cercate un prodotto che possa essere facilmente “assorbito” dalla vostra infrastruttura. Purtroppo, i prodotti aziendali per la sicurezza dei dispositivi mobili sono ancora piuttosto nuovi e devono essere completamente integrati nelle più diffuse suite di antivirus. Per esempio la console di amministrazione Symantec System Center presente nell'AntiVirus dà agli amministratori un controllo a livello di intera impresa di tutti gli smartphone che fanno girare il software Mobile Security Corporate Edition.

Tuttavia altri prodotti, come Mobile Security di Trend Micro, sono progettati per funzionare con il software di amministrazione dei dispositivi già in uso in azienda, come Akamai Technologies e Afaria Line di iAnywhere Solutions. In funzione degli antivirus implementati presso la vostra organizzazione, aggiungere la protezione mobile può voler dire spaziare dal download disponibile gratuitamente all'acquisto di un altro pezzo di software fuori preventivo per integrare un prodotto che offra il controllo centralizzato.

Una volta che l'antivirus mobile è installato sul dispositivo, è molto importante avere accesso agli aggiornamenti. Ci sono alcuni modi in cui i dispositivi mobili possono essere aggiornati. Il metodo ideale è tramite una console di sicurezza integrata, attraverso cui si potrebbe ottenere il push di tutti gli aggiornamenti dell'antivirus aziendale.

Tuttavia, poiché ci sono diversi metodi di fornitura, i dispositivi mobili aggiungono una dimensione supplementare che va oltre la tradizionale rete IP. Per esempio, il prodotto Mobile Security di F-Secure può aggiornare automaticamente il database delle signature attraverso un collegamento dati HTTPS in modo incrementale tramite messaggi SMS o in background attraverso un collegamento GPRS.

Oltre l'antivirus pensando allo spam 
La difesa-in-profondità è il mantra di ogni amministratore di sicurezza IT e i dispositivi mobili non sono un'eccezione. Non è soltanto il virus che causa problemi nelle implementazioni mobili dei dispositivi aziendali. Quando un dispositivo mobile è affetto da spam si deve affrontare un costo che solitamente va oltre quello della larghezza di banda aziendale e del tempo necessario per cancellarlo. Perciò, con i carrier di cellulari che addebitano per ogni messaggio SMS/MMS tempo trascorso in linea e per il trasferimento di dati, i messaggi indesiderati possono aggiungere velocemente costi supplementari per l'impresa.

Ancora, poiché le tecnologie mobili di VoIP guadagnano sempre più terreno, le aziende dovranno confrontarsi con una realtà che va oltre lo spam del testo. I fornitori di sicurezza si stanno già attivando per l'avvento dello spam via voce, chiamate automatizzate generate con spese contenute usando le tecnologie VoIP.

Ecco perché non esiste un prodotto esclusivamente antivirus nell'odierna offerta di software per la sicurezza mobile nell'impresa. I fornitori si sono resi conto che individuare i requisiti di implementazione mobile è un'operazione che non si limita al porting di un attuale prodotto antivirus in un ambiente mobile.

Per poter dormire sonni tranquilli, cercate soluzioni mobili di sicurezza che integrino antispam, antispyware e firewall personali nei loro prodotti.

Usabilità e produttività
Quando si sceglie una soluzione aziendale per la sicurezza mobile, devono essere considerate l'usabilità e la produttività. I prodotti mobili di sicurezza non devono mostrare alcuna discontinuità per l'utente, altrimenti, le imprese corrono il rischio di avere utenti che eludono le caratteristiche di sicurezza spegnendole o effettuando essi stessi sui dispositivi un reset delle configurazioni di fabbrica.

I carrier stanno inoltre riconoscendo la diffusa esigenza di sicurezza dei dispositivi mobile e hanno cominciato a includere antivirus e anti-spam nei loro contratti di servizi. Se da una parte questo contribuisce a ridurre la possibilità di malware mobile, dall'altra non è una soluzione in grado di fornire a livello generale la sicurezza mobile delle implementazioni aziendali.

Stampa Invia un commento Invia questo articolo