Mobilità

Problema

L'elaborazione mobile ha introdotto una profonda modifica delle modalità di lavoro. Un numero crescente di persone utilizza tablet e smartphone per integrare se non sostituire i laptop aziendali. Gli utenti sono così affezionati ai loro dispositivi mobili che decidono autonomamente quale sia la piattaforma più adatta per il loro lavoro, indipendentemente dal fatto che la società acquisti o supporti tale piattaforma.

Queste modifiche introducono un certo numero di problemi per l'organizzazione, che deve capire come rendere sicure per l'azienda queste modalità di lavoro mobili. Alcuni dei problemi associati alla mobilità sono:

BYOD: i trend relativi al BYOD dimostrano che gli utenti hanno opinioni molto radicate circa gli strumenti che desiderano utilizzare per il loro lavoro. In merito al BYOD, i team della sicurezza stanno cercando di trovare metodi che permettano ai dipendenti di utilizzare in tutta sicurezza i dispositivi che la società non possiede.

Hacking e minacce informatiche: gli attacchi ai danni dei dispositivi mobili possono esporre le applicazioni e i dati aziendali a grandi rischi. Minacce mobili quali exploit e malware sono sempre più sofisticate e numerose. I dispositivi mobili hanno accesso a una serie di servizi, compresi dati, GPS, video, messaggi vocali ed SMS, che rendono particolarmente pericoloso un dispositivo compromesso. I dispositivi mobili devono essere protetti in nuovi modi per soddisfare specifiche esigenze di mobilità.

Uso appropriato: le aziende dispongono di policy di utilizzo accettabile dettate da provvedimenti giuridici e linee guida relative alle risorse umane. Tali policy assumono forme diverse, che vanno dalla necessità di bloccare contenuti per adulti fino a problematiche di sicurezza più ampie, relative ad esempio al blocco di siti dannosi. Indipendentemente dalla motivazione del requisito, l'applicazione di tali policy deve essere coerente su tutte le piattaforme, inclusi i dispositivi mobili.

Conformità alla sicurezza: anche con linee guida molto severe su come utilizzare dispositivi mobili, gli utenti possono eseguire operazioni che mettono a rischio il dispositivo. Disattivare le misure di sicurezza o effettuare il jailbreaking del dispositivo aumentano notevolmente l'esposizione al pericolo.

L'IT deve trovare il modo di affrontare la gamma di problemi di sicurezza mobile, rispettando i limiti relativi ai dispositivi di proprietà degli utenti in modo tale che le policy risultino eque per il dipendente e accettabili per l'azienda.

Soluzione

Al fine di rendere i dispositivi mobili sicuri per l'azienda, la soluzione deve soddisfare tre requisiti principali. Deve innanzitutto gestire il dispositivo, perché senza gestione la sicurezza sarà di portata limitata. In secondo luogo, deve proteggere il dispositivo per far sì che gli elementi pericolosi non lo danneggino. In terzo luogo deve mantenere il controllo delle applicazioni sensibili al fine di impedire che a tali applicazioni non accedano dispositivi non autorizzati o pericolosi. Questi tre principi devono operare in sinergia per fornire una protezione trasparente, senza le lacune nella protezione e le limitazioni tipiche degli approcci basati su prodotti singoli.

Gestire il dispositivo

I dispositivi mobili che accedono ai dati aziendali devono essere gestiti in modo tale da garantire la presenza delle impostazioni di sicurezza e delle configurazioni dei dispositivi. Queste funzioni includono sia i controlli di policy che amministrativi, come requisiti delle passphrase, blocco remoto e cancellazione del dispositivo. Le organizzazioni devono inoltre disporre della visibilità necessaria per capire come vengono utilizzati i dispositivi all'interno dell'organizzazione, nonché dashboard per identificare la conformità alle policy aziendali e per rilevare i dispositivi compromessi.

Proteggere il dispositivo

I dispositivi mobili sono a rischio a causa di una serie di vettori di minaccia, quali exploit dei dispositivi (perpetrati attraverso dati di formato non corretto e traffico della rete) e applicazioni infettate da malware distribuite tramite app store di terze parti e reti di condivisione file. Inoltre, i dispositivi mobili vengono spesso posti in ambienti di rete non affidabili, che possono mettere a rischio il dispositivo, il traffico e i suoi dati. È necessaria una protezione completa per consentire l'uso sicuro dei dispositivi mobili.

Controllare i dati

La funzionalità di archiviazione e di connessione in rete dei dispositivi mobili permette di conservare i dati aziendali in ubicazioni poste al di fuori del perimetro aziendale. Un'organizzazione deve poter continuare a controllarli ovunque essi si trovino, e garantire che solo utenti e dispositivi autorizzati possano accedere ai dati più riservati. I controlli per il trasferimento dei file e per il filtraggio dei dati accrescono la sicurezza dei dispositivi mobili, riducendo ulteriormente i rischi legati alla circolazione dei dati.

Questi sono i principi di progettazione che stanno alla base di GlobalProtect, una soluzione di sicurezza di Palo Alto Networks che consente di autorizzare l'utilizzo sicuro dei dispositivi mobili per uso professionale.

Scopri GlobalProtect (link alla pagina sulla tecnologia GlobalProtect) e come questa soluzione può rispondere alle tue esigenze di sicurezza.

Risorse

Resoconto sulla soluzione per la mobilità
Leggi come autorizzare l'uso sicuro dei dispositivi mobili con Palo Alto Networks.

GlobalProtect
Scopri le funzionalità del firewall di nuova generazione per proteggere i dispositivi mobili.

Sicurezza mobile
Scopri come un firewall di nuova generazione estende la visibilità e il controllo completi delle applicazioni nonché la protezione dalle vulnerabilità ai dispositivi mobili.

Connessione in rete e VPN
Scopri le funzionalità del firewall di nuova generazione per VPN.

CHAT
Domande?
Discutine con chi può darti le risposte.
Avvia la chat