I vostri dipendenti ascoltano la musica in streaming, controllano i risultati sportivi, o le consegne dei loro libri o biglietti del treno con i loro dispositivi mobili aziendali? In tal caso, i dati aziendali sensibili potrebbero essere stati divulgati.
Wandera ha scoperto più di 200 siti web e applicazioni mobili da cui trapelano informazioni di identificazione personali. Questa ricerca è stata fatta tra una gamma di categorie, tra cui alcune ampiamente utilizzate ed essenziali per il lavoro.
Da dove provengono le fughe di notizie?
Catalogando oltre 200 siti e applicazioni per tipo, il rapporto rivela che le perdite erano più presenti in alcuni segmenti che in altri.
Più del 59% di tutte le perdite identificate provengono solo da tre categorie: News & Sport, Business & Industry e Shopping. Un ulteriore 28% proviene da altre quattro categorie: Viaggi, Entertainment, Lifestyle e Technology.
La maggior parte delle fughe di dati dei siti analizzati da questo rapporto provengono da categorie che, il più delle volte, si considerano sicure. Ma ci sono anche altri candidati più ovvi per le perdite di dati. I siti di gioco d’azzardo, per adulti e network pubblicitari sono di gran lunga i maggiori rischi per le imprese.
Mentre la maggior parte dei clienti di Wandera scelgono di filtrare i contenuti da queste categorie, non tutte le organizzazioni hanno questo tipo di sistemi in atto.
Comprendere il potenziale impatto di una perdita PII (Personally Identifiable Information)
La natura dei dati che vengono divulgati, anche se non sempre importanti di per sé, equivalgono spesso ad avere le chiavi del paradiso. Per esempio, un attacco ‘man-in-the-middle’ comporta un attore maligno che si inserisce tra il dispositivo e il web server con cui si sta cercando di comunicare, al fine di accedere ai dati in chiaro. Può succedere quando un dispositivo è collegato ad una rete Wi-Fi aperta, come quelle che si trovano in un bar, albergo o aeroporto.
Quando un sito o un’applicazione è in uso su tale collegamento, l’informazione in chiaro può essere raccolta da una persona maligna. A seconda di ciò che viene divulgato potrebbe comportare il furto della carta di credito, il furto di identità, o anche il riutilizzo di credenziali per accedere ad una rete aziendale.
Con questo in mente, qualsiasi dipendente con accesso alla rete remota tramite il prorpio cellulare, potrebbe essere considerato essere un obiettivo apprezzato per un aggressore che cerca di accedere ai dati aziendali sensibili.
Scarica il 2017 Mobile Leak Report per vedere quali applicazioni ha presentato il più alto rischio per l’impresa nel corso dell’ultimo anno in modo da poter adeguatamente controllare e proteggere i dati aziendali.
Fonte: Wandera
Download “Report_Wandera.pdf” Report_Wandera.pdf – Scaricato 836 volte – 5 MB
Il 12 giugno 2025, C.H. Ostfeld Servizi, in collaborazione con Jamf, organizza un evento esclusivo dedicato al settore banking &…
La gestione degli accessi privilegiati (PAM) è una componente della più ampia gestione delle identità e degli accessi (IAM), focalizzata…
Nella sicurezza dei dati, l’accuratezza non è un optional, ma un requisito essenziale. I falsi negativi — minacce non rilevate,…
Il Cloud Computing Compliance Criteria Catalogue (C5) è un framework sviluppato dal BSI (l'Ufficio Federale tedesco per la sicurezza informatica)…
In un'era digitale in cui le violazioni dei dati non sono più una questione di “se” ma di “quando”, è…
Secondo il Data Breach Investigations Report di Verizon del 2024, il 75% degli attacchi informatici sfrutta credenziali con privilegi compromesse, confermando…