Archivio News

GDPR e Mobile Device Management

GDPR e Mobile Device Management

mercoledì 13 dicembre 2017

GDPR e Mobile Device Management: le preoccupazioni per la privacy

GDPR, se ne parla tanto eppure all’interno delle aziende non tutti i dipendenti sono ancora al corrente di cosa sia esattamente e in che modo li riguarderà. Tempo fa abbiamo spiegato cos’è la GDPR e successivamente ne abbiamo analizzato la relazione con lo smart working e la mobility per la sicurezza dei dati.

Ripercorrendo brevemente questi punti ci soffermeremo in particolare su cosa comporteranno gli interventi messi in atto dalle aziende in ottica della GDPR per quel che riguarda i dispositivi aziendali, il loro utilizzo da parte dei lavoratori, e le preoccupazioni più comuni dei dipendenti per la loro privacy.

 

Smart Working & Security: l’uso dei dispositivi aziendali

Lo smart working è la modalità lavorativa del futuro dove il lavoro non è più strettamente legato a una scrivania e a un ufficio; si può lavorare ovunque, basta avere gli strumenti aziendali con sé e i dati necessari; è proprio questa eccessiva disponibilità e usabilità dei dati tuttavia che preoccupa. Come garantiamo la protezione di tali dati ovunque ci troviamo e su tutti i dispositivi che utilizziamo?

Esistono innanzitutto diverse modalità di utilizzo dei dispositivi da parte dei dipendenti, in base agli accordi con l'azienda, tra cui le più diffuse sono per esempio:

- Corporate Owned Personally Enabled (COPE) ossia quando l’azienda fornisce il dispositivo di lavoro e permette al lavoratore di utilizzarlo anche per la vita privata;

- Bring Your Own Device (BYOD) un’altra modalità molto diffusa nella maggior parte delle aziende italiane, ossia l’utilizzo di dispositivi propri per scopi anche lavorativi.

Quali sono i rischi di questi approcci?

Ci sarà capitato spesso che magari per comodità abbiamo mandato una mail personale con l’account aziendale o viceversa con quello personale una mail per scopi lavorativi, o che si sia verificata la condivisione di file e documenti con mezzi non propriamente aziendali (basti pensare a quanto spesso può succedere anche con WhatsApp). Non ce ne rendiamo conto ma i rischi per la sicurezza di tali dati sono alti e le aziende devono tutelarsi, al di là del fatto che con la GDPR si è obbligati a farlo se non vogliamo incorrere in pesante sanzioni. I dati aziendali, con lo smart working e i vari dispositivi aziendali (in particolare lo smartphone) li abbiamo sempre con noi, tutto è in cloud, e tutto è a rischio in caso di furto ma non solo.

Sono pochissime le aziende che lasciano massima libertà e tenderanno a scomparire anche queste poche, poiché l’utilizzo dei dispositivi aziendali va regolarizzato per garantire la security.

 

Cyber Security: un anno difficile

In questo ultimo anno abbiamo assistito all’aumento di attacchi ransomware sempre più evoluti da WannaCry, Petya fino al recente BadRabbit con importanti perdite di dati per le aziende che si sono fatte trovare impreparate.

Per questo le aziende iniziano a investire di più sulla sicurezza informatica, e ora dovranno farlo anche per rispettare la normativa GDPR. Non bastano più comuni antivirus ma servono investimenti maggiori per fronteggiare attacchi sempre più evoluiti; Panda Security ha rilevato dall’inizio dell’anno fino a ottobre ben 75 milioni di nuovi malware ossia 285.000 ogni giorno.

Cosa cambia con la GDPR?

 

GDPR

Non si tratta di un regolamento messo in atto per rendere la vita difficile ad aziende e dipendenti, bensì come protezione comune, essenziale dopo l’ultimo anno passato; diventando un regolamento a tutti gli effetti la speranza è che nessuna azienda perderà altro tempo come bersaglio indifeso di cyber attacchi.

 

Cosa vogliono le aziende?

Avere il controllo dei dispositivi aziendali per garantire la sicurezza dei propri dati. Da qui l’esigenza di sistemi di MDM Mobile Device Management per tutelare dati e lavoratori. Si tratta di strumenti funzionali soprattutto per agevolare i lavoratori che sapranno di poter lavorare, condividere e inviare file in tutta tranquillità perché in caso di anomalie per la sicurezza ci sarà un sistema che ci penserà al posto loro, responsabile esso della sicurezza informatica.

 

Cosa vogliono i lavoratori?

Poter usare tutti i dispositivi messi a disposizione dall’azienda (pc, tablet o smartphone) per facilitare il proprio lavoro, poter lavorare in mobilità ma in sicurezza, spostare e condividere file, non doversi preoccupare di cosa possono fare o di cosa è pericoloso. Se si utilizzano i dispositivi anche per scopi personali devono potersi sentire al sicuro anche in termini di privacy, perciò vanno messi al corrente di cosa possono fare e di cosa l’azienda effettivamente può controllare e sapere quando lo fa.

 

Le aziende ricorrono alle soluzioni di MDM (e lo facciamo anche noi)

Sono nate tantissime soluzioni negli ultimi tempi da parte dei leader della cyber security & mobility in ottica anche della GDPR. Tali soluzioni di Mobile Device Management conciliano le esigenze delle aziende e anche dei lavoratori in mobility.

La soluzione che si va a scegliere dipende anche dalle esigenze di sicurezza specifiche dell’azienda in questione, che naturalmente cambiano tra un tipo di attività e un’altra.

Alcune soluzioni permettono di separare totalmente la parte aziendale da quella privata, ma un intervento più leggero di MDM si basa invece sul concetto che esiste un controllo da remoto per segnalare e bloccare tutto ciò che può essere rischioso per la sicurezza dei dati aziendali.

 

Le varie soluzioni di MDM

Panda Security, VMware, Mobile Iron, Kaspersky, Trend Micro, Citrix e tanti altri hanno sviluppato soluzioni di MDM per la gestione e la sicurezza di tutti i dispositivi aziendali.

 

Systems Management di Panda Security

È la soluzione semplice e funzionale per la gestione e il monitoraggio dei device aziendali ovunque si trovino. Quali sono le caratteristiche principali?

È una soluzione 100% cloud, facile da installare e da utilizzare, con accesso da remoto per intervenire in maniera non invasiva e tempestivamente nel caso di problemi, senza creare perdite di tempo ai lavoratori, grazie anche al fatto che eventuali aggiornamenti da installare avvengono in maniera automatica. In caso di furto o smarrimento naturalmente il dispositivo viene bloccato e localizzato. Vengono rilevate anomalie e bloccate azioni potenzialmente pericolose (come l’invio di posta a mittenti anomali o la connessione a reti non sicure).

Le aziende con MDM di Systems Management si trovano di fronte a uno strumento efficiente ma soprattutto facile da usare, partendo dall’interfaccia semplice e intuitiva. Tra le preoccupazioni dei lavoratori che non conoscono esattamente le funzionalità di questi strumenti ci sono azioni come spiare messaggi, foto, testi di mail, ma ciò di cui devono essere informati è che le aziende non sono assolutamente in grado di fare queste azioni con gli strumenti di MDM di cui parliamo.

Le soluzioni di MDM si adattano alle nuove modalità lavorative odierne, come il BYOD o il COPE citati prima; che il dispositivo sia aziendale o di nostra proprietà ma usato per lavoro, è importante creare policy che ne regolino l’utilizzo ricercando il giusto equilibrio tra i bisogni dell’azienda e tutelando i lavoratori in termini di privacy, mettendoli al corrente del modo in cui funzionano tali strumenti e di cosa fanno e di cosa non fanno, spiegando che non sono uno strumento con cui spiare le loro attività.

Non siete ancora pronti per la GDPR? Non sapete come gestire o regolare l’utilizzo dei dispositivi aziendali dei vostri dipendenti? Contattateci per una consulenza sulle varie soluzioni MDM più adatte alle vostre esigenze aziendali.