Quali sono i rischi di sicurezza per le aziende che adottano strumenti tecnologici Wireless: dal Wi-Fi all’UMTS

La lista delle priorità dei responsabili della ICT Security è stata scalata dalla sicurezza dei dispositivi e delle reti mobili, in una parola dalla Mobile Security. La penetrazione della tecnologia mobile nelle organizzazioni aziendali, infatti, non ha conosciuto rallentamenti negli ultimi anni.

Con l’introduzione della connettività Wireless sui laptop (che si tratti di GPRS, UMTS o Wi-Fi) le aziende mirano ad ottenere un aumento della produttività. I dispositivi palmari ed i PDA costituiscono una recente dotazione di tecnologia mobile per le aziende, e si avviano ad essere diffusi quanto i telefoni cellulari.

Le applicazioni più comuni per tutta questa gamma di dispositivi restano la posta elettronica e la gestione delle informazioni personali (PIM: Personal Information Management). Ma anche le applicazioni tradizionali legate alla telefonia cellulare (fonia, SMS, MMS) devono essere considerate in termini di ICT Security – un esempio ormai celebre è l’emergente minaccia dei virus dei cellulari (ad. esempio sulle piattaforme Symbian o Symbian-like).

Figura 1: benefici della mobilitàper le PMI (clic per ingrandire)

La tabella precedente, da una ricerca di Frost & Sullivan, mostra che i benefici che spingono le piccole e medie aziende italiane a dotarsi di soluzioni di ICT Mobility sono le stesse che spingono le altre aziende europee, americane ed asiatiche: incremento della produttività del personale che ha necessità di operare anche fuori dagli uffici (forza vendita, tecnici sul campo, etc.), miglioramento della qualità verso i clienti, miglioramento del rapporto tra costi ed efficienza nei processi aziendali critici (vendita, CRM, etc).

I ritmi di diffusione della tecnologia mobile sono confermati dalle stime degli analisti: J.Gold Associates stima per ilmercato americano che più del 50% dei PC aziendali saranno portatili entro i prossimi 2-3 anni, e che più dell’85% degli impiegati acquisteranno un dispositivo mobile nello stesso periodo. Per il mercato europeo la situazione non deve essere troppo diversa.

Nonostante una tale diffusione delle tecnologia mobile all’interno delle aziende, si stima che la maggior parte di esse non stiano pianificando adeguatamente la gestione del rischio per la sicurezza informatica. Poche aziende, ad esempio, si sono impegnate nel deployment di sistemi antivirus su dispositivi mobili che non siano laptop, e pochissime hanno implementato soluzioni VPN sicure per il collegamento dei dispositivi in dotazione ai lavoratori mobili nonostante la grande crescita di questi ultimi.