<img height="1" width="1" style="display:none;" alt="" src="https://dc.ads.linkedin.com/collect/?pid=50912&amp;fmt=gif">

Device aziendali e furto: cosa fare subito

[fa icon="calendar"] 24/05/19 8.58 / da Stefano Lodo

Device aziendali e furto: cosa fare subito

Le aziende stanno investendo sempre più nei dispositivi mobili, mettendo a disposizione dei propri dipendenti notebook, smartphone, tablet e mobile business app. L'accesso alle informazioni e alle applicazioni aziendali da dispositivi mobili consente di migliorare la produttività dei dipendenti e di accrescere la flessibilità del lavoro. I vantaggi dell’adozione del mobile computing sono più che evidenti. Meno evidenti però lo sono i rischi.

Le aziende ormai conoscono le conseguenze legate alla perdita o al furto di dati e negli anni hanno messo grande impegno nel rendere le proprie infrastrutture IT e le proprie reti più sicure: purtroppo spesso non viene presa in considerazione la necessità di proteggere fisicamente i dispositivi portatili, in particolare i laptop.

La mobilità senza dubbio ha una evidente serie di benefici, ma ha anche un rovescio della medaglia. I dispositivi mobili costituiscono oggetto molto appetibile per i malintenzionati, sia per il valore in sé del dispositivo che, per il loro contenuto.

Oltre a contenere dati appartenenti all’azienda, rappresentano anche possibili punti di accesso alle applicazioni e alla rete aziendale. Nella maggior parte dei casi infatti, si tratta di oggetti connessi ai gestionali aziendali, alla posta elettronica, portali con accesso limitato, o accesso all’intera rete aziendale tramite software di VPN.

Questo aspetto ne determina, il valore, che viene misurato quindi non solo rispetto all’hardware di per sé, ma anche per l’importanza strategica dei dati dell’azienda danneggiata. Informazioni finanziarie, progetti, dati aziendali in generale, dati personali e sanitari, che se finiscono nelle mani sbagliate possono arrecare un grosso danno all’azienda interessata.

Questi sono solo alcuni dei pericoli derivanti da un furto di PC o smartphone, dove il valore del dispositivo stesso è spesso secondario.

Al danno in termini di proprietà intellettuale, inoltre, si aggiunge quello derivante dalla privacy, se si pensa che il nuovo Regolamento sulla Data Protection, GDPR, stabilisce sanzioni pecuniarie elevate, fino a 20 milioni di euro o al 4% del fatturato, nei casi in cui venga accertato che l’azienda non abbia predisposto misure tecniche di sicurezza ed organizzative adeguate al trattamento dei dati personali.

Il furto o lo smarrimento di dispositivi mobili è quindi in primis un problema di sicurezza, che coinvolge più aspetti dell’organizzazione aziendale, imponendo strategie che spaziano, dalla protezione fisica dei dispositivi, alle soluzioni di sicurezza informatica, prendendo in considerazione anche il lato privacy.

Cosa fare in caso di furto o smarrimento di un laptop, tablet o smartphone?

Se non si è provveduto in precedenza a predisporre delle misure di sicurezza atte a prevenire casi di questo tipo, state certi che i vostri dispositivi e i dati in essi contenuti saranno liberamente usati da chi ne è venuto in possesso.

A questo punto le uniche cose possibili da fare sono:

  • Avvisare prontamente il proprio gestore IT in modo che cambi quanto prima tutte le credenziali di accesso ai vari servizi aziendali, quali mail, gestionale, portali web, vpn etc. onde evitare che chi ha accesso al dispositivo mobile possa accedere anche ai sistemi aziendali.

  • Avvisare il DPO o responsabile privacy, in modo che possa agire in base a quanto previsto dal GDPR e in caso avviare una procedura di notifica di Data Breach, se nel dispositivo erano presenti dati relativi alla privacy.

  • Se possibile, provare a resettare il telefono o il pc da remoto con tools integrati di Microsoft, Google o Apple.

  • Evitare di cercare di recuperare il dispositivo in autonomia nel caso si riesca a rintracciarlo tramite geolocalizzazione. Avvisare sempre le forze dell’ordine.

Quindi come evitare che i dati dei nostri dispositivi diventino disponibili per eventuali ladri o per chi semplicemente trova il nostro dispositivo che magari abbiamo smarrito o dimenticato in giro?

  • Assicurarsi che il dispositivo sia sempre protetto da password o altro sistema di autenticazione ( codice numerico, impronta digitale etc. ), in questo modo non diamo diretto accesso alle informazioni a estranei, forzando chi trova il dispositivo a formattarlo per poterlo usare.

  • Nei pc ( e volendo anche nei tablet e smartphone ) assicurarsi di avere attiva la criptazione disco: questo garantisce che nessuno abbia accesso al disco dello stesso, nemmeno collegandolo ad altro pc per leggerne il contenuto. Dando a chi lo trova, come unica alternativa, il reset allo stato di fabbrica, cancellando così i dati.

  • Assicurarsi di abilitare le funzioni di wipe remoto, in modo di avere la possibilità di eseguire un reset completo del dispositivo perso nel momento in cui viene collegato alla rete. Questo ci impedirà in seguito di recuperare il dispositivo tramite geolocalizzazione o altro, ma evita anche che i nostri dati vengano visti o usati da altri.

  • Si può anche attivare la geolocalizzazione, in modo da poter provare a rintracciare il dispositivi se connesso alla rete, ma come già detto, evitare di cercare di recuperarlo in autonomia nel caso si riesca a rintracciarlo, ma avvisare sempre le forze dell’ordine.

Per chi vuole avere controlli maggiori e centralizzati sui dispositivi mobili della propria azienda, può dotarsi di uno dei tanti software di MDM ( Mobile Device Management ),  che permette ai responsabili IT di automatizzare in modo centralizzato e da un’unica console:

  • attività di gestione e controllo,
  • la configurazione dei dispositivi,
  • gli aggiornamenti del software,
  • i processi di backup e ripristino,
  • geolocalizzazione e wipe remoto garantendo la sicurezza delle informazioni aziendali sensibili in caso di furto, perdita o abuso da parte degli utenti finali.

Tutti questi accorgimenti, quasi sicuramente non faranno riottenere il dispositivo, ma impediranno perdite ben maggiori all' azienda.

Vuoi scoprire se la gestione dei tuoi dispositivi e delle reti aziendali è seguita correttamente? Mettiti in contatto con noi per richiedere la consulenza di un nostro esperto.

New Call-to-action

Categorie: Mobile Security

Stefano Lodo

Scritto da Stefano Lodo

IT Technical Support Manager per ArchiMedia srl Divisione Sicurezza.