La domanda era stata fatta a un IT manager durante un audit di sicurezza di terza parte. Il Manager, un po' stupito, aveva risposto: "..mah, non saprei.. io non mi occupo della telefonia, chiedete ai servizi generali!". 

Forse sarebbe stata la risposta adeguata una dozzina di anni fa, ma attualmente gli smartphone hanno capacità elaborative e di connettività che superano quelle di molti PC aziendali, e sono maledettamente mobili (ovviamente) e vulnerabili (purtroppo).

La realtà è che questi dispositivi gestiscono molti dati aziendali, anche estremamente critici e a differenza del passato, non sono più solo in mano ai top manager. Le criticità di sicurezza sono legate ai seguenti fattori:

  • sicurezza fisica (per evidenti motivi): furti e uso da parte del personale non autorizzato;
  • vulnerabilità: la piattaforma Android in particolare è ancora problematica non tanto per l'architettura, ma per le carenze negli aggiornamenti del sistema operativo da parte della maggioranza dei vendor. A questo si aggiunge il crescente numero di app infette presenti negli store ufficiali;
  • utilizzo sicuro: le limitate dimensioni dello schermo facilitano gli errori  o l'inganno (phishing);
  • esfiltrazione di dati: l'uso di Wi-Fi non aziendali è spesso un veicolo di attacco alla confidenzialità dei dati.

Le soluzioni tecnologiche sono disponibili da anni (piattaforme MDM/MAM o EMM), ma si deve ricordare di integrarle nell'infastruttura di sicurezza aziendale.

Quanti smartphone avete in azienda...?