La sicurezza

dei dispositivi mobili

Lavoro e mobilità sono due termini sempre più spesso associati.
Potersi rivolgere senza intermediari a clienti, partner e fornitori è un'esigenza che richiede
ampia flessibilità rispetto ai tempi e ai luoghi in cui si svolge l'attività operativa.
Versatilità non significa però sicurezza. Vulnerabilità diffuse e il crescente valore
dei dati rappresentano un richiamo irresistibile per i malintenzionati
di Giuseppe Badalucco

B
ureau-metro-dodo. Il modo di dire francese (ufficio-metro-
letto) che descrive la routine lavorativa, forse oggi è supe-
rato. Lavoro e mobilità sono due termini sempre più spes-
so associati. Rispetto a solo dieci, quindici anni fa per molte realtà
aziendali l'ambiente di lavoro è totalmente cambiato. Potersi rivol-
gere senza intermediari a clienti, partner e fornitori è un esigenza
che richiede ampia flessibilità rispetto ai tempi e ai luoghi in cui si
svolge l'attività operativa. Accesso a informazioni privilegiate, col-
laborazione e consapevolezza sono alcuni dei vantaggi attribuiti al-
la mobilità e per assecondare questa tendenza prima i laptop e oggi
gli smartphone sono equipaggiati per fare sì che ciò possa avvenire
al meglio, consentendo cioè ai telelavoratori di utilizzarli per navi-
gare, consultare la posta, installare e aggiornare programmi.
L'innegabile comodità di un dispositivo dalle caratteristiche al-
lettanti per aziende e consumatori quali l'estrema portabilità, il
costo contenuto, come è appunto un netbook, spiega l'enorme cre-
scita in termini di vendite registrata nell'anno peggiore per l'econo-
mia mondiale dai tempi della grande recessione. Analogo discorso

140 maggio 2010

— X
 potrebbe vale-
re per gli smar-
tphone sempre
più utilizzati
tanto da pre-
conizzare che
presto soppian-
teranno i com-
puter notebo- Davide Dagri
ok e netbook direttore vendite Pm
di Dell
quali strumen-
ti di lavoro.
Versatilità
non significa però sicurezza. Su uno smar-
tphone esattamente come su un computer si
esegue codice, ci si connette ad altri dispo-
sitivi via bluetooth, porte a infrarossi e Usb,
reti di connessione di terza generazione (3G,
Umts), si effettuano pagamenti, si accede a
dati riservati. Attività queste tutte poten-
zialmente pericolose. Per questo «il livello di
protezione dei dispositivi mobili deve essere
lo stesso di quello implementato all'interno
dell'azienda nell'ambito di una strategia di si-
curezza integrata», afferma Gastone Nen-
cini, technical manager South Europe di
Trend Micro (www.trendmicro.it). Chi sba-
glia potrebbe subire conseguenze disastro-
se. «Ogni azienda sa che anche un solo epi-
sodio di perdita o furto di dati, può causare
danni finanziari, problemi di conformità al-
le normative, responsabilità legale o pubbli-
cità negativa i cui effetti possono durare per
anni», nota Davide Dagri, direttore ven-
dite Pmi di Dell (www.dell.it). Paradossal-
mente, rileva Antonio Gambara, software
development director di Xtel (www.xtel.
eu), «il notebook può essere "meno sicuro"
perché più facile da rubare. In alcune regioni
del mondo le aziende adottano più facilmen-
te Pda e smartphone proprio per la loro più
elevata portabilità e occultabilità».
«Siccome è molto comodo usare un "te-
lefonino" per salvare le proprie password di
accesso ad altri sistemi, i dati personali, an-
che quelli sensibili, bisogna elaborarli o, nei
casi di prima implementazione di appara-
ti mobili, modificare le policy di sicurezza
142 maggio 2010
Alexander Moiseev Antonio Gambara
managing director software development
di Kaspersky Lab Italia director di Xtel
Per i dispositivi mobili
ci vuole lo stesso
livello di protezione
adottato all'interno
dell'azienda
tenendo sempre più conto del fattore uma-
no», afferma Alexander Moiseev, mana-
ging director di Kaspersky Lab Italia
(www.kaspersky.it). D'altra parte lo smar-
tphone necessita di uno strato di sicurezza
aggiuntivo a protezione delle informazioni
scambiate via voce; vale a dire «soluzioni a
protezione delle comunicazioni telefoniche
basate sulla crittografia dei flussi fonici di-
rettamente sulla rete dati mobile, cioè tec-
nologie come Sip/Tls, Srtp e Zrtp», sin-
tetizza Fabio Pietrosanti, responsabile
tecnico di Khamsa (www.privatewave.com).
Inoltre perché l'azienda possa fornire
servizi aziendali agli utenti mobili una pre-
condizione essenziale è la condivisione del-
le credenziali e delle informazioni di au-
tenticazione dell'utente tra l'area sistemi
informativi e l'operatore mobile. È perciò
necessario che azienda e carrier riescano a
trovare un accordo circa i ruoli e le respon-
sabilità di entrambi nella gestione dei di-
spositivi mobili. I timori di aziende e utiliz-
zatori circa i rischi di sicurezza mobile, così
come il calo di fiducia nell'affidabilità dei
servizi, sono problemi molto sentiti da par-
te degli opera-
tori di telefo-
nia mobile in
particolare nei
mercati matu-
ri. «Secondo
alcune stati-
stiche - ci di-
Fabio Pietrosanti ce Ombretta
responsabile tecnico Comi, mar-
di Khamsa
keting mana-
ger di McA-
fee Italia
(www.mcafee.com/it) -, circa il 60% degli
utenti di telefonia mobile si aspetta che sia-
no gli operatori ad assumersi la responsa-
bilità per la protezione dei dispositivi e dei
servizi che vengono forniti; più della me-
tà ritiene che le caratteristiche di sicurezza
debbano essere pre-installate sul portatile
al momento dell'acquisto e rese disponibi-
li gratuitamente». Pertanto se è importante
conservare la fiducia degli utenti nell'offer-
ta di servizi di valore, è molto probabile che
in futuro ciò conserverà intatta la sua vali-
dità: «Ascoltare l'utente finale è sempre più
importante nella creazione di servizi inno-
vativi», argomenta Comi. Per raggiunge-
re la sicurezza adeguata «sarebbe necessa-
rio che all'interno della filiera di erogazione
del servizio si attivassero controlli di perti-
nenza», auspica Giuseppe Gigante, pro-
duct marketing manager di Panda Sof-
tware Italia (www.pandasecurity.com).
SOLUZIONI
A PROTEZIONE DEI DATI
II mercato offre un'ampia gamma di prodot-
ti per la protezione in locale del dispositivo
mobile: applicazioni di crittografia dei dati
archiviati sul dispositivo; soluzioni di pro-
tezione all'accesso on board oppure di ter-
ze parti mediante sistemi di autenticazione
robusta e l'impostazione di policy restrittive
di accesso alle funzionalità del dispositivo;
procedure di cancellazione dei dati in caso di
furto o smarrimento dei dispositivi. Per ve-
nire incontro alle esigenze di sicurezza del-
 le aziende alcu- serie di codifi-
ni produttori che. Per esem-
di laptop rag- pio PiPhone
gruppano que- 3CiS utilizza la
ste soluzio- codifica Aes a
ni in pacchetti: 256 bit per pro-
«ProManage teggere i dati;
System Track la crittografia,
comprende ri- Mauro Catalano Fabrizio Falcetti Giuseppe Gigante Valentina Sodini sempre attiva,
levamento ge- country lead senior product manager product marketing product manager non può essere
di Lenovo Italia client di Fujitsu Technology manager notebook professional
ografico, loca- disattivata da-
Solutions Italia di Panda Software Italia di Acer Italy
lizzazione dei gli utenti. Sem-
terminali ruba- pre per quan-
ti, eliminazione dati in remoto, blocco del si- to riguarda il dispositivo Apple i dati copiati
stema e recupero dei file di emergenza», af-
Sistemi efficaci in iTunes (il programma che gestisce la piat-
ferma Davide Dagri (Dell) sottolineando come la captazione taforma) sul computer di un utente possono
altresì come il tutto sia disponibile via Inter- essere criptati. Questa funzionalità viene im-
net e gestito tramite portale Web, integra-
dei dati per i device mobili posta automaticamente quando un piotilo di
to nel Bios e nel disco rigido, oppure instal- sono poco utilizzati configurazione criptato è archiviato sul di-
lato da remoto. Le esigenze dei responsabili spositivo dell'utente; qualora l'azienda neces-
dalle aziende
It in termini di facilità di gestione sono al- siti di criptare i dati direttamente all'inter-
trettanto considerati da parte dei produttori: no degli archivi delle proprie applica/ioni gli
«La nostra soluzione SMC 2.0 comprende fessionali è garantita da una speciale placca sviluppatori possono accedere alle Api che
un software di archiviazione dei dati da re- (tecnologia Dasp) che evita danni alla super- abilitano alla captazione dei dati. 11 limite
moto e un'appliance di Storage array centra- ficie dell'hard disk», ci dice Valentina Sodi- maggiore di queste soluzioni è dato dalla loro
lizzata», ci dice Mauro Catalano, country ni, product manager notebook professio- ancora scarsa diffusione: «Purtroppo sistemi
lead di Lenovo Italia (www.lenovo.com/it). nal Acer Italy (www.acer.it). efficaci come la criptazione dei dati per i de-
Altri vendor invece scelgono di modula- vice mobili non sono ancora utilizzati da tut-
re i contenuti dei pacchetti a seconda del- CRITTOGRAFIA te le aziende», ci conferma Falcetti (Fujitsu).
le esigenze aziendali: «La soluzione Anti IN LOCALE DEI DATI
Theft Protection (Atp) dei nostri Lifebook CANCELLAZIONE
La protezione del dato archiviato in locale è
permette di scegliere il livello di protezio-
importante per mettere al sicuro le informa- DEL DATO LOCALE E REMOTA
ne più adatto - sostiene Fabrizio Falcetti,
zioni riservate relative all'azienda o ai clienti, La cancellazione da remoto dei dati presen-
senior product manager client di Fujit-
indipendentemente dal dispositivo impiega- ti sul dispositivo mobile è una funzionali-
su Technology Solutions Italia (http://
to. La soluzione più comunemente adotta- tà, implementata già ila tempo sui laptop,
ts.fujitsu.com/aboutus/) -: dalla tracciatu-
ta in questo senso è la crittografia hardwa- che oggi la maggior parte degli smartphone
ra della macchina a funzionalità di asset ma-
re dei dati. «Hardware Password Manager è offre agli utilizzatori professionali. Questa
nagement in grado di controllare il nume-
una soluzione ideata per gestire la sicurez- funzionalità può essere configurata in modo
ro di licenze e il tipo di software installato.
za dei dati mediante la crittografia comple- da attivare la cancellazione in locale dei da-
Con Atp è possibile implementare un pac-
ta del disco utilizzabile su tutti i dischi fissi ti dopo un certo numero di tentativi falliti di
chetto che permette di cancellare da remo-
presenti sul mercato - ci dice Mauro Cata- inserimento del codice d'accesso.
to i dati in maniera chirurgica, attivare fi-
lano (Lenovo) -. Questo strumento permet- Su alcuni smartphone è possibile confi-
no a 7 livelli di formattazione e bloccare la
te agli amministratori It di gestire in remoto gurare l'invio di messaggi di notifica a nu-
macchina che viene portata fuori dai confini
tutte le password degli hard disk, compresi i meri predefiniti se viene inserita una Sim
territoriali stabiliti dall'azienda». In altri ca-
drive ad auto-crittografia, presenti in molti diversa da quella abbinata al dispositivo, op-
si ancora il produttore sceglie di sviluppare
notebook e desktop di Lenovo». Per quanto pure «per essere tracciati ed eventualmente
soluzioni di sicurezza proprietarie: «La sicu-
riguarda la crittografia dei dati sulla scheda bloccati da remoto in caso di furto», affer-
rezza fisica dei dati, nei nostri notebook prò-
di memoria ogni smartphone impiega una ma Carlo Barlocco vice president It e Tic

144 maggio 2010

 divisions di
Samsung Ita-
lia (www.sam-
sung.com/it).
Utilizzata
con le oppor-
tune cautele
questa featu-
re può fungere Carlo Barlocco
da deterrente vice president It e Tic
divisions
per scoraggia-
di Samsung Italia
re i tentativi di
accesso con la
forza al dispositivo. Come per gli altri criteri
relativi al codice di accesso, il numero massi-
mo di tentativi falliti può essere stabilito tra-
mite profilo di configurazione oppure setta-
to over-the-air tramite i criteri configurabili
a seconda della piattaforma utilizzata. Anche
la cancellazione da remoto dei dati è ormai
supportata da tutti i più diffusi smartphone;
in caso di furto o smarrimento del disposi-
tivo l'amministratore o lo stesso utilizzatore altre. Tuttavia non aiutano in questo senso
possono attivare la cancellazione da remoto le ancora insicure procedure di verifica della
in modo da rimuovere tutti i dati e disattiva- provenienza e soprattutto dell'affidabilità del
re il dispositivo.
BLOCCO DELLE APPLICAZIONI
Tutti gli smartphone oggi supportano la
piattaforma Java che consente di eseguire
applicazioni scaricabili da Internet. La vul- per immagazzinare i dati ed eseguire in mo-
nerabilità più evidente della piattaforma Sun do sicuro i programmi.
è data dalla sua diffusione; per gli autori di
virus ciò rappresenta un vantaggio notevole:
non dovendo più sviluppare codice per ogni
singola piattaforma, possono concentrarsi
sulla realizzazione di malware in Java; la "zo-
na di infezione" sensibilmente allargata mi-
naccia praticamente tutti gli utenti di tele-
fonia mobile. Questa vulnerabilità aprirebbe
una falla che consentirebbe al malware di
eseguire numerose operazioni potenzial-
mente dannose come bloccare il dispositivo,
abilitare l'accesso remoto a chiunque, spedi-
re Sms, Mms e i dati contenuti nella rubri-
ca telefonica. Per fronteggiare questo peri-
colo una delle soluzioni è definire una lista
di applicazioni accettate e bloccare tutte le
146 DM maggio 2010
Andrea Bellinzaghi Feliciano Intini
senior engineer manager chief security advisor
di Check Point Software di Microsoft
Technologies Italia
Per i casi di smarrimento
gli smartphone
più diffusi adottano
la cancellazione
dei dati da remoto
software che si decide di installare. Nei di-
spositivi di prossima generazione tuttavia il
problema potrebbe essere superato con l'ag-
giunta di nuove feature di sicurezza e l'in-
serimento di un secondo alloggiamento Sim
VIRTUAL PRIVATE NETWORK
Negli ultimi tempi da più partì si è alzata
qualche voce critica circa l'efficacia delle Vpn
(Virtual private network). Secondo alcuni
esperti di sicurezza l'utilità delle Vpn erano
indiscutibili quando gran parte dei servizi
che si volevano rendere disponibili dall'ester-
no non disponevano di meccanismi di auten-
ticazione robusti e tutto girava su un'unica
rete. Oggi la maggior parte di quei servizi
oltre a disporre di meccanismi di autentica-
zione adeguati è segregabile senza particolari
problemi oppure è gestibile in outsourcing.
Secondo Andrea Bellinzaghi, senior engi-
neer manager di Check Point Software
Technologies
Italia (www.
checkpoint.
coni), «la cifra-
tura delle co-
ni u n i ea z ioni
rimane un ele-
mento fonda-
Luca Mairani mentale per
sales engineer un utilizzo co-
di Sophos Italia sciente dei dati
aziendali, l'uni-
co approccio
che permette un'elevata sicurezza». Diver-
so il parere di Feliciano Intini, chief secu-
rity advisor di Microsoft (www.microsoft.
com/it/it), secondo cui oggi le nuove tecno-
logie permetterebbero di superare la neces-
sità di Vpn generiche che vincolavano la rete
aziendale all'accesso da remoto: «Oggi è pos-
sibile pubblicare contenuti e fornire l'acces-
so ad applicazioni di collaborazione in modo
sicuro per il solo mezzo del protocollo ht-
tp; dall'altro è possibile far comunicare i di-
spositivi mobili con la rete aziendale trami-
te connessioni cifrate e autenticate con una
semplice connessione a Internet». In certi
casi, come nota Luca Mairani, sales engi-
neer di Sophos Italia (www.sophos.it), «la
gestione di una Vpn risulta meno onerosa ri-
spetto alla pubblicazione esterna di servizi».
Tuttavia al di là dei costi è importante de-
finire in via preliminare l'ambito applicativo
di utilizzo delle Vpn. E' quanto sostiene per
esempio Gambara di Xtel, secondo cui par-
tendo dalla differenza evidente tra l'accesso
a un portale aziendale "generalista" o l'uso di
un'applicazione specifica con la quale si pos-
sono gestire informazioni aziendali sensibili,
«per questa seconda attività l'utilizzo di Vpn
è ancora il più indicato in quanto offre tut-
te le garanzie desiderate dall'azienda, spesso
una multinazionale, i cui protocolli sono de-
cisi a livello globale e devono garantire una
sicurezza worldwide indipendente dal car-
rier scelto». Per Fabio Pietrosanti (Kham-
sa) occorre evitare di affidarsi del tutto alle
cosiddette "Operator Managed Vpn", «cioè
 a quell'approccio di Ip- dispositivi mobili eteroge-
Vpn che nelle telecomu- neo e quindi dotato di ca-
nicazioni fisse conosciamo ratteristiche di sicurezza
come Vpn Mpls: quando anche molto diverse fra lo-
si adotta questa tecnolo- ro frutto di acquisti degli
gia la sicurezza è intera- ultimi tre o quattro anni,
mente gestita dall'opera- poco o affatto coordinati;
tore telefonico; inoltre la difficoltà o addirittura im-
compromissione del sin- Fabio Battelli Gastone Nencini Ombretta Comi possibilità di stabilire con
golo dispositivo mobile practice manager technical manager South marketing manager esattezza marche e model-
advisory services Europe di Trend Micro di McAfee Italia li dei dispositivi acquista-
porta a compromettere la
di Symantec Consulting
politica di accesso alle re- ti, figuriamoci di tracciare
ti aziendali». D'altra parte uno storico degli eventuali
le Vpn IpSec sono poco affidabili per l'utiliz- interventi effettuati sui dispositivi; respon-
zo in mobilità, essendo le reti dati 3G e 2G
II 50% degli attacchi sabilità in merito alla gestione dei dispositi-
caratterizzate da un'elevata perdita di pac- informatici è frutto vi poco o per nulla stabilite. L'allineamen-
chetti, ridotta banda e gestione quasi assen- to tra fisico e mobile è dunque un passaggio
te della qualità del servizio. «Per questo mo-
del furto di dati, problematico. «Per una reale efficacia delle
tivo "incapsulare" delle connessioni, Web o recuperati da device policy di protezione, è importante che non
siano necessarie né precondizioni o cambia-
Volp, all'interno di una Vpn porta a un uti- perduti o rubati menti di abitudini operative, né imponenti
lizzo di banda che riduce in modo drastico le
prestazioni e gonfia i costi del traffico dati», modifiche nelle strutture di gestione», ci di-
sostiene Pietrosanti. Inoltre, nota Gam- dell'utente nella comunicazione è anzi il pri- ce Luca Mairani (Sophos). Disporre di so-
bara (Xtel), l'utilizzo delle Vpn, trasparen- mo baluardo di sicurezza a tutela del da- luzioni in grado di gestire entrambi que-
te nell'uso con laptop, «è più difficoltoso se to archiviato: «L'accesso alle informazio- sti mondi in maniera trasparente, semplice
utilizzato su Pda o smartphone, per la diffi- ni aziendali contenute nei nostri dispositivi e automatizzata tramite sistemi di control-
coltà che questi mezzi hanno sia nel gestire è garantita da procedure di sign-in/sign-on lo che facilitino il monitoraggio e la gestio-
contemporaneamente tali substrati sia per le che richiedono di fornire una chiave di acces- ne dell'intero ambiente aiuterebbe non poco.
dimensioni dello schermo che spesso impe- so (user Id) e una password legate al singolo «Una delle condizioni chiave è predisporre
discono all'utente di muoversi agevolmente dispositivo e riconosciute in abbinamento al- l'integrazione delle policy e dei relativi con-
fra diverse applicazioni», argomenta. «L'uti- lo stesso», sottolinea Luigi Ficchi, diretto- trolli di sicurezza per indirizzare in maniera
lizzo di Vpn in presenza di reti aperte e pub- re vendite Emea di Acer - Canale Telco. adeguata lo scenario di rischio che prevede
bliche - ribadisce Fabio Battelli, practice il furto del dispositivo e quindi la possibilità
manager, advisory services di Symantec POLICY DI SICUREZZA del relativo accesso fisico allo stesso da par-
Consulting (www.symantec.com/it) -, re- Tra gli ostacoli maggiori nell'implementa- te di persone non autorizzate», rileva Feli-
sta una tecnica valida e necessaria per con- zione di politiche di sicurezza mobile, la ri- ciano Intini (Microsoft). In realtà data l'ete-
sentire un accesso sicuro da parte degli uten- dotta consapevolezza e percezione dei rischi rogeneità dei dispositivi in circolazione non
ti mobili/esterni, verso i servizi interni». connessi all'utilizzo in mobilità di dati azien- si tratta di un compito agevole. Come rile-
va Pietrosanti di Khamsa, «a oggi, non so-
Va da sé che se l'azienda ha deciso di uti- dali e l'esistenza di un pre-esistente parco di
no ancora diffusi strumenti di gestione del-
lizzare le tecnologie Vpn è necessario che il dispositivi mobili eterogeneo dotato di ca-
la sicurezza aziendale per dispositivi mobili
dispositivo sia compatibile con le più diffuse ratteristiche di sicurezza anche molto diver-
che permettano l'implementazione di politi-
(protocolli: Cisco Ipsec, L2tp, Pptp) e confi- se fra loro sono forse i più importanti. «Con-
che di mobile security omogenee, dato che
gurabile con queste tecnologie. La protezio- dizione essenziale per l'implementazione di
le funzionalità di sicurezza dei vari sistemi
ne a livello di "network" garantita dalle Vpn qualsiasi politica di sicurezza aziendale è la
operativi mobili sono fra di loro molto dif-
è complementare alle pratiche di protezione definizione e l'identificazione degli asset da
ferenti». In questo senso diventa fondamen-
applicative e di sistema, quali l'autenticazione, proteggere», afferma Andrea Bellinzaghi
tale districarsi dalla giungla di eterogeneità
l'autorizzazione, il monitoraggio e così via. (Check Point). In genere la situazione che si
di tecnologie disponibili in ambito azien-
Il processo di verifica dell'identità trova è la seguente: un pre-esistente parco di

148 maggio 2010

 SICUREZZA

dale, cercando di uniformare il più possibi-
le il proprio parco di dispositivi; «l'utilizzo
esclusivo di dispositivi di una certa mar-
ca permette alle aziende di utilizzare stru-
menti fondamentali per la gestione della
sicurezza, quali gli strumenti di mobile en-
terprise provisioning», ci dice Pietrosanti.
MINIMIZZARE I RISCHI
Oggi la tecnologia consente di minimizza-
re i rischi. Per esempio l'aumento della ban-
da disponibile ha ridotto la necessità di me-
morizzare tìsicamente i dati sul dispositivo; e
comunque anche quando si renda necessario
memorizzarli in locale i programmi di cifra-
tura oggi disponibili grazie alle loro caratte-
ristiche di granularità e robustezza, garanti-
scono standard di sicurezza molto elevati.
Sul versante della trasmissione dati gra-
zie all'integrazione di robusti algoritmi di
cifratura e universalmente riconosciuta la
sostanziale sicurezza della rete radiomo-
bile. La disponibilità di servizi accessibi-
li dall'esterno è un'esigenza inarrestabile.
Inutile nascondersi che questa scelta co-
stituisce sempre un potenziale rischio tra-
sformandosi in un corridoio da sfruttare
per i malintenzionati; tuttavia queste criti-
cità possono essere attenuate con l'impie-
go di firewall evoluti e mediante il monito-
raggio da parte dell'It manager.
Forse non è più tanto vero neppure affer-
mare che il problema della sicurezza non è
al primo posto nella lista delle priorità dei
produttori di smartphone o laptop.
Come abbiamo visto nella stragrande
maggioranza entrambe le tipologie di de-
vice montano tutto il software necessario
Cifrare le comunicazioni
è un elemento
fondamentale
per un utilizzo cosciente
dei dati aziendali
e sono predisposti per accedere alle prote-
zioni di sicurezza più evolute.
Certamente non tutte però sono utiliz-
zate in maniera ottimale. E nessuno nega
che alcune soluzioni presentino lacune e
vulnerabilità anche gravi. Forse però il ve-
ro problema è altrove.
Quella che deve ancora consolidarsi è
una cultura della sicurezza che porti sem-
pre più le aziende a percepire la gravita dei
danni provocati dalla mancanza di sicurez-
za; secondo una ricerca dell'FBI, negli USA
circa il 50% degli attacchi informatici alle
aziende è frutto del furto di dati, recupera-
ti da device perduti o rubati ai dipendenti.
Parallelamente cresce il numero dei furti o
degli smarrimenti così come dei costi a essi
legati. Occorre perciò elaborare delle poli-
cy aziendali che tengano conto di questi fe-
nomeni e che siano in grado di rispondere
tempestivamente alle criticità conseguen-
ti; la policy deve necessariamente rappre-
sentare l'elemento principale di una strate-
gia che miri a tutelare il patrimonio dati di
un'azienda a 360 gradi. Infatti è necessario
valutare in maniera chiara il costo dell'har-
dware e il lavoro che servirebbe all'azien-
da per riuscire a recuperare la situazione e
ripristinare l'operatività in caso di criticità,
oltre a quantificare velocemente il tipo di
danno che un'azienda potrebbe avere qua-
lora i dati fossero pubblicati o diffusi.
E poi serve la volontà di implementa-
re sicurezza, le competenze tecniche per
farlo e il contributo dell'utilizzatore fina-
le. Un progetto di sicurezza vincente adot-
ta soluzioni trasparenti per l'utente finale
che mirano a inibire unicamente compor-
tamenti scorretti o a rischio rendendo, al
tempo stesso, il dispositivo mobile sicuro
contro attacchi esterni. DM

OPEN TEXT EVERYWHERE

Si chiamiamo "smartphone", ma in realtà possono sostituire tranquillamente computer e portatili, tant'è che ormai sono ritenuti strumenti indi-
spensabili per i dipendenti che lavorano in mobilità. Nel difficile clima economico riuscire a incrementare la produttività è una priorità per le aziende
di tutto il mondo. Con Open Text Everywhere [www.opentext.com/everywhere] oggi i dipendenti possono utilizzare gli smartphone aziendali
come dei veri e propri Pc, sfruttando tutto il potenziale racchiuso nei dispositivi mobili e garantendo al business maggiore produttività.
Grazie alle potenzialità di Open Text Everywhere, i BlackBerry aziendali dispongono di Open Text ECM Suite che consente di gestire ovunque do-
cumenti e contenuti, sfogliare cartelle, ricercare, vedere, gestire e inviare via email i documenti archiviati nella suite di Open Text. Tra le funzionalità
citiamo: la capacità di iniziare workf low di business, allegare e vedere documenti relativi a un processo di business, approvare o rifiutare workf low,
utilizzare i social media e gli strumenti di collaborazione di Open Text, tra i quali la partecipazione a community, la visione e l'aggiunta di wiki e blog
alle social community, la connessione con utenti e l'accesso a importanti informazioni dai profili dei membri delle stesse.
La suite è disponibile sugli smartphone BlackBerry, ma presto nuove applicazioni saranno lanciate anche su altri dispositivi mobili.

maggio 2010 149