Wandera  – Tre passi cruciali per gestire un dispositivo mobile che ha subito una compromissione

Wandera – Tre passi cruciali per gestire un dispositivo mobile che ha subito una compromissione

Wandera – Tre passi cruciali per gestire un dispositivo mobile che ha subito una compromissione

La compromissione dei dati mobili può danneggiare la reputazione delle aziende e causare danni collaterali. Ci possono volere anni  per rimediare queste situazioni. Con posti di lavoro persi, imprese danneggiate e la fedeltà dei clienti distrutta, è chiaro che la prevenzione è il miglior rimedio contro la violazione.
La risposta a dati mobili compromessi rappresenta una sfida unica e il piano diventa molto più complicato a causa della natura del dispositivo mobile stesso. Con l’adozione di BYOD e email di lavoro a cui si accede da dispositivi personali,  si è creato un un groviglio di dati che possono presentare significativi rischi per la sicurezza.
La ricerca Wandera mostra che le aziende spendono il doppio per porre rimedio ad una breccia di sicurezza rispetto ad un software per  gestire la sicurezza mobile. Inoltre, il 28 per cento delle aziende ha segnalato una compromissione di dati mobili negli ultimi 12 mesi  e quasi la metà ha indicato che la compromissione è costata loro fino a $ 400,000.

Ci sono tre passaggi fondamentali, ma cruciali, che le organizzazioni devono compiere per garantirsi sufficiente preparazione per far fronte ad una compromissione dei dati mobili.

1. Valutare la compromissione e informare le persone coinvolte

Questo dovrebbe essere in cima alla lista in caso di compromissione dei dati mobili. La notizia dovrà essere immediatamente condivisa all’interno dell’organizzazione. Generalmente si ha l’abitudine di mantenere il silenzio quando si verificano compromissioni di dati. La paura di essere scoperti da parte dei concorrenti,  degli enti di controllo governativi  o l’opinione dei clienti supera l’importanza di avere una discussione più ampia in tutta l’organizzazione.
Quando si tratta di una compromissione dei dati su un dispositivo mobile, le aziende devono rendersi conto che la situazione è diversa. Un dispositivo mobile ha una doppia personalità, serve sia all’individuo sia all’azienda. Più velocemente la società comunica la situazione a tutti quelli coinvolti e condivide le infomazioni su ciò che è stato compromesso, meno probabilità c’e’  di un effetto a catena.
Gli utenti dei dispositivi dovranno modificare le password – e non solo quelle utilizzate all’interno dell’azienda, ma  anche quelle che sono state messe a rischio. Se sono trapelati dati sensibili come elenchi di contatti, carte di credito,  immagini aziendali o personali dovranno essere adottate misure difensive.

2. Eseguire un’analisi forense per scoprire come si è verificata la violazione dei dati mobili

L’azienda dovrà poi capire come si è verificato e ciò che è stato messo a rischio. L’unico modo per eseguire questo tipo di  indagine dopo una compromissione è quello di iniziare con una verifica di tutta la flotta mobile.
Le aziende dovrebbero investire in una soluzione di difesa dalle minacce mobili che possa fornire dati  utili alle  indagini. Questi dati dovrebbero rivelare come è avvenuta l’infrazione, quali utenti sono stati coinvolti e fornire indizi utili a capire quali potrebbero essere stati compromessi. Avendo una visibilità completa del problema le aziende saranno meglio attrezzate per ridurre al minimo, o prevenire, ulteriori danni.

3. Migliorare le difese per evitare future compromissioni dei dati mobili

La visibilità che si ottiene nel corso di una indagine forense può aprire la strada per avere difese migliori tramite controlli delle policy. Molti team IT tipicamente eseguono inizialmente un rollout di un programma open di mobilità. Questo è pericoloso in quanto consente agli utenti di installare le proprie applicazioni senza che ci siano restrizioni sui siti web a cui possono accedere.
Saranno probabilmente scoperte compromissioni e le preoccupazioni sulla produttività cadranno.  L’IT dovrà fare un passo indietro e mettere in atto politiche per garantire un uso conforme e sicuro. Dopo la compromissione dei dati su un cellulare, le aziende dovrebbero analizzare le loro politiche sui device mobili  e assicurarsi che si stiano prendendo misure adeguate per proteggere i dati mobili.

Il momento di agire è ora
Purtroppo, oggi non si può parlare di ‘se’ ci sarà una compromissione dei dati su cellulare. Invece si tratta di  più su ‘quando’ una azienda scoprirà che è stata attaccata. Un recente studio ha rilevato che il 60% delle aziende sono state compromesse nel corso degli ultimi 12 mesi, come risultato di una applicazione mobile insicura.

“Anche se le società di alto livello stanno facendo un lavoro migliore per proteggersi contro le minacce mobili, la maggior parte delle aziende è in ritardo. Gli hacker trovano nelle applicazioni mobili un luogo ideale per attaccare perchè queste applicazioni hanno un codice binario che è vulnerabile e non protetto “. Mandeep Khera, chief marketing officer di Arxan

Le imprese devono predisporre operazioni strategiche per potersi muovere con successo dopo un attacco. E’ chiaro che è meglio essere preparati che aspettare che succeda.

Considerando i costi del roaming e quelli delle nuove vulnerabilità, probabilmente si sta spendendo più di quanto si dovrebbe
Qual è il VOSTRO COSTO? Per saperlo scarica il documento allegato

Download “Uncovering the true costs of Enterprise Mobility” WanderaTCO-Whitepaper.pdf – Scaricato 566 volte – 606 KB

Fonte: Wandera – Liarna La Porta