Smartphone, ripartenza e PMI, come gestire la tempesta perfetta della security. E’ una questione di numeri, dati e di incidenti che, all’incirca ogni 11 secondi, accadano e mettono in ginocchio imprese, bar, esercizi commerciali, fabbriche, uffici di ogni forma e dimensione… anzi soprattutto di piccole dimensioni, anzi soprattutto a causa di un uso poco attendo dei dispositivi mobili e in particolare della mancanza di capacità di controllare l’uso degli smartphone.
Poca filosofia e tanta, preoccupante, pratica, quella che si sta abbattendo sulle aziende di piccole dimensioni, sugli studi professionali italiani è una tempesta perfetta che rischia di mettere a repentaglio questa già delicatissima fase di ripartenza. Ma, come sempre, andiamo con ordine, e guardiamo ai numeri che, come sempre, dicono quasi tutto. Nel 2021, dice il CLUSIT, la più importante associazione di sicurezza in Italia, sono stati rilevati 2049 gravi attacchi di sicurezza informatica, il 10% in più rispetto al 2020, l’anno in cui ha avuto inizio la pandemia Covid-19 e che ha comportato la rapida escalation del crimine informatico. Il 79% degli attacchi informatici rientra nella categoria di impatto elevato, con una gravità ritenuta critica per il 32% e alta per il 47%. Si tratta anche in questo caso di valori record, se si considera come in un anno pur non semplice come il 2020 gli attacchi ad impatto elevato hanno caratterizzato soltanto il 50% del totale rilevato…
Il motivo di una simile esplosione “maligna”? Presto detto, il digitale è la leva più potente a cui tutti noi ci stiamo affidando per ripartire. Ma c’è di più, il digitale, anche a causa di questa Pandemia, ha accelerato violentemente la trasformazione, già in atto da tempo, di ogni tipo di processo aziendale. Oggi, anche i processi e le aziende più “tradizionali”: produzione, logistica, manifattura… dipendono completamente dalle tecnologie digitali.
Smartphone, ripartenza digitale e PMI, la velocità non è la stessa e i problemi sono enormi
Velocità della trasformazione digitale che, però non è la stessa velocità che soprattutto le PMI italiane sono in grado di reggere per questioni di dimensioni, mancanza di competenze e di storico rapporto… leggero, con il rischio digitale. L’Italia e le PMI del nostro Paese, per la cronaca, sono arrivare all’appuntamento con la pandemia con il primato, in Europa, per l’uso di cloud non autorizzato in azienda per lavorare, soprattutto con strumenti mobile, fonte Vanson Bourne 2019. Una realtà, un dato di fatto di cui siamo a conoscenza noi e si cui sono perfettamente consapevoli organizzazioni criminali di tutto il mondo che, da tempo, hanno investito denaro e competenze proprio per affinare e intensificare le tecniche di attacco.
Il centro di gravità permanente del rischio? Il mobile e in particolare gli smartphone
Il 47% delle aziende ha visto un aumento degli attacchi informatici proprio dal momento in cui è aumentato il lavoro da casa e, con esso, l’uso di dispostivi mobili per lavorare, spesso personali. E’ un dato di fatto che ogni singolo dispositivo mobile di lavoro è un collegamento diretto ai dati sensibili delle aziende. In caso di un attacco di phishing, mail truffa con link a siti malevoli, nell’80 per cento dei casi i primi a cliccare sul link sono tutti utenti “mobili”. Intendiamoci, il mobile, insieme al cloud computing, come dice un famoso articolo internazionale di Codemotion, è stato il super eroe della continuità durante la pandemia. Il mobile è stato uno dei principali motori che hanno guidato l’adattamento e la “resilienza” rispetto ai continui lockdown. Ha rivoluzionato il modo in cui lavoriamo, offrendo a tutti l'accesso ai dati e alle app di cui abbiamo bisogno per svolgere il nostro lavoro e per comunicare da qualsiasi luogo anche e soprattutto quando eravamo costretti a casa…
Potrebbe essere peggio… e infatti lo è
Il problema più grande però è che, ora, questa stessa tempesta sta conoscendo una fase di ancora più acuta intensità perché, con il parziale ritorno alla normalità e, soprattutto, con l’inevitabile avvio di modalità di lavoro “ibride” (un po’ da casa, un po’ in presenza…) gli scenari di rischio di cui sopra non solo continuano ma si stanno espandendo. Nel corso della pandemia ci siamo abituati alla possibilità di lavorare in maniera più flessibile e, ora, lo pretendiamo. Oltre il 50% dei lavoratori in Italia, chiede e si aspetta oggi di poter accedere a modalità di lavoro ibride e meno controllate rispetto al passato con la riapertura degli uffici, dicono i dati dell’Osservatorio smart working del Politecnico di Milano. Ed è, ancora una volta, un lavoro che chiediamo di poter sviluppare grazie a tablet, smartphone e notebook. Una richiesta a cui, come visto in precedenza non fa assolutamente seguito altrettanta attenzione per la sicurezza e la gestione degli accessi a questi stessi dispositivi. Oltre 23milioni di utenti oggi usano la password 123456 per accedere a smartphone e tablet, nella maggior parte dei casi non viene applicato nemmeno un blocco dello schermo come filtro di accesso al dispositivo…Numeri reali appena pubblicati in occasione del recente world password day, numeri che stanno travolgendo la continuità e la sopravvivenza stessa di esercizi commerciali, studi professionali, PMI… esageriamo? Non proprio…
Smartphone e PMI… un bel guaio mobile
Il risultato di un simile scenario? Tutto, ancora una volta, nei numeri. Le violazioni della sicurezza possono essere devastanti per qualsiasi organizzazione, ma sfortunatamente le piccole e medie imprese (PMI) sono meno in grado di assorbire i costi elevati di un tale incidente
- Il 25% delle PMI fallisce dopo una violazione della sicurezza
- $ 200K è il costo medio di una violazione dei dati
- 200 giorni è il lasso di tempo medio che serve a una PMI per accorgersi che un attacco è in corso e che i propri dati sono stati derubati
- Le violazioni della sicurezza causano danni alla reputazione e all’immagine dell’azienda stessa.
- Scaricando app al di fuori di Google Play gli utenti hanno cinque volte più probabilità di scaricare app dannose, mettendo a rischio la sicurezza della azienda senza che l’azienda stessa se ne accorga.
- Il 20% di tutte le violazioni della sicurezza è il risultato di dispositivi mobili finiti nelle mani sbagliate
- 1 proprietario di smartphone su 10 non ha il blocco dello schermo sul proprio telefono
Smartphone e PMI come uscire dall’angolo… il caso Android Enterprise Essentials
E quindi? «La risposta non è semplice –
racconta in esclusiva Gary McConnell, Business Unit Manager - CleverMobile | Computer Gross, un manager che da anni affianca proprio le pmi italiane nella gestione dei propri strumenti mobili -. In questi mesi le PMI si trovano sempre più di fronte ad un bivio:
andare su soluzioni di sicurezza avanzate che sono però costose e dispendiose in termini di risorse. . . oppure puntare su una protezione con caratteristiche più limitate per proteggersi. Nella maggior parte dei casi vince ovviamente la seconda opzione, è inevitabile, come però è inevitabile il rischio, enorme, che molti piccoli imprenditori stanno correndo in questa fase».
Un vicolo cieco da cui però
Gary McConnell vede semrpe più PMI uscire, proprio ora, anche e soprattutto all’arrivo di una soluzione come Android Enterprise Essentials.
«E’ proprio così – spiega il manager - siamo di fronte ad una soluzione davvero senza precedenti perché progettata e realizzato dal team AndroidTM di Google ascoltando la necessità delle piccole e medie imprese e creando un insieme semplificato di impostazioni predefinite per la sicurezza e la gestione dei device mobili. Il tutto con un prezzo che non è “enterprise”». Possibile? «Si – spiega
McConnell - il team AndroidTM di Google ha identificato tre principi fondamentali che hanno guidato lo sviluppo di Essentials. Innanzitutto, doveva essere automatico. La maggior parte delle PMI non ha il tempo, il budget o i reparti IT per rispondere individualmente a ogni potenziale problema di sicurezza. Hanno bisogno di una soluzione del tipo "imposta e dimenticatene" che funzioni immediatamente. Secondo, doveva essere facile. Una azienda deve essere in grado di ordinare un telefono e configurarlo immediatamente per i suoi dipendenti, con un portale di gestione semplice e con una console centralizzata che mostri lo stato di ogni dispositivo della flotta di dispositivi mobili. E infine, ricco di funzionalità di valore a un prezzo che le PMI possano permettersi».
Blocco schermo, niente ansia da furto… facile, ecco la svolta di Android Enterprise Essentials
Ed è esattamente quello che è stato fatto, spiega il manager. «Con Essentials, puoi applicare un blocco schermo a ogni singolo dispositivo. Se perdi un telefono o ti viene rubato, puoi cancellare i dati dal dispositivo da qualsiasi parte del mondo. È disponibile una protezione antimalware 24 ore su 24, 7 giorni su 7, che viene aggiornata automaticamente dietro le quinte per rispondere alle nuove minacce. E questi criteri vengono applicati in modo permanente: anche se il dispositivo viene ripristinato ai dati di fabbrica, verrà registrato nuovamente quando tornerà online. L'installazione è in generale istantanea: basta aggiungere Essentials all’acquisto, il dispositivo verrà configurato automaticamente quando verrà estratto dalla confezione. Le politiche vengono inoltre applicate automaticamente: il dipendente deve solo completare i passaggi di configurazione come farebbe con un qualsiasi nuovo telefono. Inoltre, non c'è modo per un dipendente di saltare il processo di installazione e, una volta completata l’installazione, si possono visualizzare e gestire tutti i dispositivi da un portale chiaro e facile da usare». E se un dipendente dimentica il pin? «Si può reimpostare il blocco schermo ovunque ci si trovi. Non è una esagerazione ma siamo di fronte ad una svolta vera le PMI in questa fase. Se un commerciante, un professionista ha bisogno di un nuovo dispositivo… nessun problema, il proprio rivenditore di riferimento può aggiungerlo al proprio account Essentials e verrà configurato automaticamente, senza bisogno di azioni manuali. Il digitale se non è sicuro ci rallenta o, peggio fa chiudere intere aziende – conclude
McConnell – e se non è facile non serve.
Android Enterprise Essentials è la risposta che le imprese italiane cercavano, non c’è dubbio» Google e Android sono marchi di Google LLC