I mobile antivirus oggi sono necessari più che mai: quasi tutti i lavoratori accedono con sistematicità ai dati aziendali dagli smartphone, e ciò significa aumentare la soglia di sorveglianza di virus e malware, per evitare che le informazioni sensibili arrivino alle persone sbagliate.

Una recente ricerca del Ponemon Institute mette in luce come una violazione di dati aziendali costi all’azienda mediamente più di 21$ al giorno. Siccome però è pensiero diffuso che le infezioni da virus e malware per dispositivi mobili siano più rare rispetto ai desktop, perché si ritiene più alto il livello di protezione intrinseca integrata nei loro sistemi operativi, molti pensano che le probabilità di possedere mobile antivirus possa essere inutile. Invece non è così, anzi, gli esperti dicono che i rischi di contrarre un mobile virus sono concreti. Nei casi più comuni il contagio avviene attraverso:

 

  • La perdita di dati: può accadere nel trasferimento di dati personali o aziendali sul cloud, o nell’inoltro di informazioni a un destinatario sbagliato. Secondo una ricerca recente nell’industria sanitaria la divulgazione involontaria è responsabile di circa il 41% di violazioni dei dati. In questo caso solo gli strumenti tipici di mobile antivirus possono aiutare a prevenire la perdita di dati.
  • L’inganno: problema reale tanto sul fronte dei mobile device quanto su quello dei desktop. Tra un 7 e un 15% degli utenti cade in tentativi di phishing, e numerose ricerche evidenziano come gli utenti siano più vulnerabili al phishing dai dispositivi mobili rispetto ai desktop. Secondo uno studio IBM i dispositivi mobile sono attaccabili tre volte di più rispetto ai pc.
  • Le interferenze Wi-Fi: un dispositivo mobile può non essere in sicurezza quando si collega a reti Wi-Fi pubbliche, ciò significa che le nostre informazioni spesso non sono così sicure come potremmo pensare. Secondo una ricerca di Wandera, i dispositivi mobili aziendali utilizzano il Wi-Fi quasi tre volte tanto rispetto ai dati cellulari. Quasi un quarto dei dispositivi si collegano a reti Wi-Fi aperte e potenzialmente insicure e il 4% dei dispositivi ha riscontrato un attacco malware nell’intercettazione di una comunicazione tra due parti.
  • I dispositivi obsoleti: smartphone, tablet e mobile app, rappresentano un nuovo rischio per la sicurezza aziendale in quanto, a differenza dei dispositivi di lavoro tradizionali, generalmente non offrono garanzie di aggiornamenti software tempestivi, antivirus mobile test o sistemi antifurto. Questo è vero in particolare sul fronte dei dispositivi Android, dove la stragrande maggioranza dei produttori è inefficace nel tenere aggiornati i propri prodotti.
  • Le violazioni fisiche del dispositivo: un dispositivo perso o rubato può essere un grave rischio per la sicurezza delle informazioni in esso contenute, soprattutto se non ha un PIN o una password forte e la crittografia completa dei dati. Uno studio del Ponemon Institute del 2016, evidenziava come il 35% dei professionisti indicava che i propri dispositivi di lavoro non avevano AVG antivirus per proteggere i dati aziendali accessibili. Quasi la metà degli intervistati aveva dichiarato di non avere password, PIN o avevano attivato un allarme a salvaguardia dei loro dispositivi mobili per blocco app o chiamate.

 

Insomma il messaggio da portare a casa è semplice: lasciare la responsabilità nelle mani degli utenti finali non è sufficiente, occorre una politica allargata e in tempo reale per la sicurezza delle informazioni aziendali, al fine di mettere al sicuro i numerosi dati sensibili, core del business e del lavoro di tutti.