Pascal Bornet (uno dei guru dell’Intelligent Automation e coautore del libro “Intelligent Automation – welcome to the world of Hyperautomation”) […]
Un Report del Ponemon Institute mette in luce le criticità in tema di Mobile App Security
Lo scorso febbraio, il Ponemon Institute ha reso noti risultati di un’indagine volta a comprendere come le imprese USA si stiano attrezzando per ridurre i rischi alla sicurezza derivanti dall’utilizzo delle “Mobile App” in azienda. In particolare, è stato intervistato un campione di 640 professionisti impegnati nell’ambito della security e sviluppo delle applicazioni installate sui dispositivi mobili, i quali in maggioranza hanno rimarcato come sia molto difficile gestire e mettere in sicurezza le App (77% degli intervistati).
Questo fenomeno è causato da una serie di motivazioni che riguardano, in primo luogo, la necessità di mettere “in produzione” velocemente le App in maniera tale da battere la competizione sul mercato (“rush to release”), circostanza che impedisce un corretta fase di test del nuovo software sviluppato. Inoltre, le richieste particolari da parte dei Clienti in merito a funzionalità sempre più innovative delle Mobile App sono potenzialmente in grado di renderle vulnerabili ad attacchi da parte di malware creati ad hoc dagli hackers (55% degli intervistati ha risposto che le App non vengono testate in azienda).
Parlando di risorse monetarie allocate a budget dalle aziende per la “mobile app security”, risulta che solamente $2 milioni vengono destinati alla prevenzione dei rischi, mentre un ammontare pari a $32 milioni viene speso annualmente per lo sviluppo di nuove app e miglioramento di quelle esistenti. In questo contesto, vi è una carenza di skill in azienda in merito alla sicurezza delle applicazioni su device mobili, dal momento che il 59% del campione lamenta di non avere sufficienti collaboratori con le competenze adeguate in materia.
Infine, un aspetto che risulta particolarmente problematico risulta la scarsa implementazione di Policy aziendali che regolino la configurazione e l’utilizzo delle App da parte dei dipendenti, nonostante tutti i minuti trascorsi per lavoro sui dispositivi mobili nell’arco di una giornata. In particolare, più del 50% degli intervistati ha evidenziato come la propria azienda non abbia ancora imposto una Policy che definisca il corretto uso delle App sul posto di lavoro. A questo proposito, è vivamente consigliata l’implementazione di strumenti di Mobile Device Management (MDM) che sono fondamentali per il monitoraggio e controllo degli smartphone distribuiti in azienda. Blueit è in grado di fornire questo Servizio in modo da eliminare i rischi alla sicurezza derivanti dall’utilizzo intensivo delle mobile App.
Per approfondimenti:
http://tinyurl.com/mobile-app-insecurity-ponemon
