L’implementazione del BYOD inoltre richiede spese in termini di aggiornamento dell’infrastruttura IT e garanzie solide che la rete possa supportare e gestire il BYOD senza causare crash del sistema. Molti dei siti preferiti dagli studenti sono siti di social media (ad esempio Facebook, Twitter ecc.) che sono spesso presi di mira da malware e virus e pertanto è cruciale assicurarsi che una protezione appropriata sia presente sui dispositivi. Questa può includere gli ultimi aggiornamenti della protezione da virus, l’implementazione di una politica per le password, o ancora, un sistema di timeout che blocchi il dispositivo in caso di attacco.

Sono svariati i dispositivi fisici che gli studenti possono portare a scuola, e includono laptop, notebook, telefoni cellulari, tablet, etc. Tutti hanno i loro problemi di sicurezza individuali che le scuole dovrebbero affrontare, come ad esempio problemi di sicurezza dei dati e delle informazioni, tra cui password dimenticate, accesso non autorizzato, perdita e manipolazione di dati e così via.

Tuttavia c’è un enorme potenziale di crescita per tutti, quindi la domanda che sorge è: è possibile integrare il BYOD con sistemi di sicurezza adeguati?

Quando si introduce il BYOD in una scuola, è importante innanzitutto che le scuole istituiscano politiche normative di condotta che rendano chiare le definizioni di ciò che è accettabile e ciò che non lo è (valide sia per gli insegnanti che per gli studenti) al fine di assicurare la migliore esperienza di apprendimento possibile.

WatchGuard aiuta questo ed altri tipi di realtà a mettere al sicuro le connessioni mobili ogni giorno tramite:

• filtraggio dei contenuti attraverso strumenti per potenziare la sicurezza nella rete e implementare tutele per la produttività.
• Prevenzione delle intrusioni (WIPS Wireless Intrusion Prevention System) per difendere la rete wireless dalle minacce.
• Visibilità avanzata dell’uso di Internet da parte di studenti e docenti.
  

Dove però la situazione si fa ancor più critica è il settore dell’IoT (Internet of Things), soprattutto nella sua declinazione di IOMT (Sicurezza dell’Internet of Medical Things)

L’Internet of Medical Things sta trasformando il settore sanitario, ridefinendo il modo in cui interagiamo, guariamo, viviamo e impariamo a stare meglio. Tutti i dispositivi integrati, come defibrillatori, microinfusori, pacemaker e così via lavorano su Wi-Fi trasformandosi di default in target sensibili per gli hacker che, approfittando del livello di sicurezza solitamente basso ed una media di 10/15 dispositivi per letto, raggiungono un potenziale di danno elevatissimo.

Watchguard a riguardo ha elaborato una strategia ottimale per questi rischi partendo da una segmentazione IoT seguita da una protezione della rete Wi-Fi con gestione tramite cloud.

Altro nodo nell’evoluzione tecnica è la telemedicina, che sta conquistando sempre di più spazio e fiducia nei pazienti fornendo follow-up soddisfacenti e un tracking delle anamnesi efficienti senza peraltro dover sottrarre tempo al lavoro con inutili spostamenti. Al contempo però questo crescente ammontare di dati sensibili è ghiotta preda per cyberattacchi, e la transizione verso un sistema sanitario che dia valore al paziente diventa alquanto delicata. Il settore sanitario è diventato terreno fertile per le estorsioni ransomware, e considerata l’importanza della posta in gioco gli ospedali sono naturalmente più propensi di altri a pagare i criminali affinché riattivino i sistemi critici.

Un semplice dato renderà lampante questa discrepanza tra volere e potere: ad oggi ci vogliono ben 123,5 giorni perché le strutture sanitarie semplicemente si accorgano che un problema ha avuto luogo e le tempistiche si dilatano maggiormente per le dovute contromisure. Su scala globale il problema si fa allarmante con una scia di computer infetti pari a circa 200.000 unità distribuite in ben 150 paesi nel mondo. La proliferazione di questi attacchi è un chiaro indicatore del fatto che una sicurezza stratificata di livello enterprise non deve più essere considerata un lusso, ma una necessità per ogni organizzazione.

Poiché le minacce sono sempre in evoluzione, le difese non devono essere da meno e pertanto su questo impervio versante Watchguard è pronto a mettere sul tavolo adeguate contromisure partendo da una verifica dell’identità blindata, un accesso remoto protetto e garanzia di prestazioni ottimali.

La Total Security Suite di WatchGuard fornisce un set completo di servizi di sicurezza coordinati, che comprende APT Blocker e Threat Detection and Response. Questi strumenti aggiungono analisi comportamentale e intelligenza correlata, che bloccano il malware apportando correzioni quasi in tempo reale.

A ciò va come di consueto ad affiancarsi una formazione del personale che sia allineata con un approccio alla sicurezza sempre aggiornato e che copra l’organigramma dei dipendenti nella sua interezza.

Ulteriore tassello in questa adozione di criteri necessari è l’HIPAA. Entrato un vigore nel 1996 (Health Insurance Portability and Accountability Act) fissa lo standard per la protezione dei dati dei pazienti negli Stati Uniti. La mancata conformità agli standard prevede sanzioni da centinaia di milioni di dollari nonché la consequenziale perdita di credibilità con potenziale revoca delle licenze mediche. Si può perciò comprendere quanta importanza abbia questo aspetto nel regolamentare e proteggere i propri dati sensibili.

Watchguard copre questi rischi con policy e procedure standardizzate grazie alle quali la vostra organizzazione può essere funzionale all’indirizzamento del personale verso pratiche più sicure con un occhio di riguardo per la gestione delle password, la memorizzazione/uso dei dati protetti sulla salute, la crittografia, le procedure di scambio dei dati protetti sulla salute, filtri per la privacy ecc.

Nel form al link sottostante troverete un prezioso e-book che vi guiderà in questo delicato quanto importante percorso sciogliendo ogni possibile nodo. Una esaustiva panoramica del settore, con annessi step per tenere il passo con l’evoluzione delle nuove risorse, saranno pronti ad accogliervi e introdurvi in questi fenomeni emergenti.

https://bit.ly/2NTXwox

[contact-form-7 id=”2754″ title=”WATCHGUARD – BYOD”]

L'articolo BYOD & IOMT – FENOMENI EMERGENTI NELLA WI-FI SECURITY sembra essere il primo su Elmat Blog.

Nell’era della condivisione di contenuti, online ed offline, anche le attività lavorative faticano a restare legate ad un singolo dispositivo, e sempre più spesso accade che il/i dispositivo/i in questione non siano neppure quelli aziendali.

I dipendenti hanno ormai la necessità di gestire contenuti di lavoro ovunque essi si trovino e in qualsiasi momento. Per questo il BYOD (Bring Your Own Device) e addirittura il BYOA (Bring Your Own App) si stanno diffondendo a macchia d’olio. Il concetto di BYOD è in realtà risalente al 2009 ma è negli ultimi 6 anni che si è assistito ad un forte incremento di questo trend. Basti pensare che secondo Gartner, nel 2016 il 38% delle aziende offrirà dispositivi aziendali ai propri dipendenti.

BYOD: i vantaggi per aziende e dipendenti

BYOD e BYOA, non solo richiedono approcci esclusivi, ma sono due questioni anche piuttosto complementari. In passato erano i dipartimenti IT a decidere quali strumenti far utilizzare ai dipendenti, ma ormai tutto ciò è storia. Al giorno d’oggi sono direttamente i dipendenti, i collaboratori, i fornitori e addirittura i clienti a decidere quale sia lo strumento più efficiente da poter utilizzare. Solitamente le soluzioni scelte da questa sorta di ‘community’ sono utili e in molti casi gratuite. I dipendenti le amano, le usano e ciò accresce la produttività. Le aziende dal canto loro si mostrano propense ad adottare questa tipologia di soluzioni, spinte dal risparmio che ne deriva.

BYOD sì, ma la sicurezza?

Ma questo è solamente un lato della medaglia, l’altro, e più impellente, è quello che riguarda la sicurezza aziendale. Come può la sicurezza dei dati sensibili essere assicurata nel momento in cui i dispositivi che li contengono sono numerosi e meno facilmente controllabili?

Il numero e la tipologia diversa di dispositivi mobili crea notevoli sfide alla sicurezza nelle aziende. I dispositivi mobili sono l’elemento più debole a livello di sicurezza delle aziende e rappresentano una minaccia che potrebbe causare una perdita di informazioni confidenziali, violazioni della privacy e quindi perdite finanziarie. Allo stesso tempo, i malware continuano a crescere, sempre più comuni e sempre più sofisticati. A peggiorare ancor di più una situazione già pericolosa è il fatto che, la maggior parte delle volte, lo stesso dispositivo venga utilizzato sia per lavoro che per la vita privata, due contesti tra cui, nella vita di ognuno di noi, si annullano sempre più le distanze.

Occorre chiaramente precisare che l’approccio al BYOD varia a seconda della realtà aziendale di cui sta parlando: un’impresa edile con 200 dipendenti probabilmente non avrà lo stesso approccio al BYOD di uno studio legale con 10 dipendenti e i requisiti di sicurezza sarebbero totalmente differenti. Tuttavia il problema rimane.

BYOD F-Secure: Freedome for Business

F-Secure ha introdotto Freedome for Business, una funzionalità di Protection Service for Business. PSB combina la migliore sicurezza con la gestione dei dispositivi mobili per fornire sicurezza gestita alla flotta di dispositivi mobili aziendali.
Permette ai responsabili IT o ai service provider di proteggere i loro dipendenti o clienti in ufficio e in mobilità. Tra le numerose funzioni:

• Protezione della connessione Wi-Fi tramite VPN Freedome
• Protezione della navigazione e della connessione in ogni momento
• Blocco del tracciamento dei cookies così da nascondersi dai pubblicitari online

Il BYOD ha vantaggi e svantaggi, primo su tutti quello della mancanza di sicurezza. Tuttavia, con una strategia di sicurezza ben pianificata, come nel caso del servizio offerto da Freedome For Business, insieme a suggerimenti per un approccio sicuro alle app, questo ‘grattacapo’ può trasformarsi in qualcosa di molto positivo.

L'articolo BYOD F-Secure sembra essere il primo su Elmat Blog.

Sebbene il BYOD sia una strategia estremamente pratica per i dipendenti, bisogna tenerne presente l’impatto sui modelli di sicurezza aziendali. Qui vorremmo proprio descrive rischi e vantaggi del BYOD, sottolineando come, prestando attenzione alla sicurezza e ad alcuni elementi di autodifesa, si possa tranquillamente integrare il BYOD nei processi aziendali.

Mobile e sicurezza: comprendere le minacce per proteggersi meglio

Corey Nachreiner, da 16 anni analista della sicurezza e attualmente Chief Technology Officer di WatchGuard, spiega quali sono le maggiori criticità percepite dalla gente comune e dalle aziende legate al tema della sicurezza oggi: «tra i consumatori, la privacy è una grande preoccupazione dato che anche la gente comune ha cominciato a percepire la mole di quel che hanno condiviso online. La crescita delle violazioni ha anche aiutato i consumatori a riconoscere nelle password il punto debole, spingendoli a richiedere metodi di autenticazione più semplici.
Le aziende si preoccupano di mettere in sicurezza un panorama IT in continua evoluzione – il cloud computing e la mobilità hanno introdotto nuove sfide, come Shadow IT e BYOD – ma devono anche adeguare le loro strategie di sicurezza per incorporare queste nuove realtà. Inoltre, le organizzazioni più avanzate stanno cominciando a prendere in esame le motivazioni degli hacker. Sapere chi sta dietro ogni violazione, e cosa ha in mente, aiuta le organizzazioni a comprendere come proteggersi contro gli autori di minacce specifiche».

BYOD: quali sono i vantaggi?

Permettendo ai dipendenti l’utilizzo dei propri dispositivi mobile per il lavoro, l’azienda ottiene numerosi vantaggi:

• risparmio economico: ottimizzazione nell’acquisto hardware
• aumento della produttività: i dipendenti si sentono più liberi e al tempo stesso più coinvolti rispetto al proprio lavoro
• aumento della soddisfazione: il dipendente che sente di essere più libero nell’organizzazione del proprio tempo è più soddisfatto del proprio rapporto con l’azienda

BYOD: vulnerabilità e responsabilità delle aziende

«Tutti questi vantaggi però – come ricorda Adam Pilkey, Content Editor Corporate Communications F-Secure Corporation nel suo articolo “Do Businesses have a Recipe for BYOD Security?” – non assolvono le aziende dalla loro responsabilità di proteggere i dati e le reti aziendali. Richard Clarke, il precedente consulente sulla cybersecurity alla Casa Bianca, descrisse il trend del BYOD come la più grande vulnerabilità che l’America doveva affrontare, e un recente studio condotto da F-Secure ha evidenziato che l’approccio che molte aziende stanno tenendo verso la security sta creando significative falle in quest’area.

Una ricetta per proteggere la flotta di dispositivi di proprietà dei dipendenti e dell’azienda richiede componenti singoli e tuttavia correlati:

• Crittografia dei dati – Le VPN dovrebbero sempre essere usate per crittografare i dati in transito. Ciò è particolarmente importante per i dipendenti che viaggiano o lavorano fuori ufficio, poiché utilizzare wi-fi pubblici non protetti può essere conveniente, ma rappresenta un serio rischio per la sicurezza. Sfortunatamente, le VPN sono risultate usate solo da circa la metà delle aziende intervistate nello studio, il che sottolinea come molte aziende continuino ad esporsi al rischio di vedere i propri dati monitorati e intercettati mentre vengono trasferiti online.
• Gestione dei dispositivi mobili – Una soluzione di gestione dei dispositivi mobili permette a un amministratore IT di monitorare i dispositivi che vengono usati per scopi lavorativi. Dovrebbe fornire al personale IT i dettagli tecnici relativi ai dispositivi e ai loro software, così come informazioni sullo stato di sicurezza dei dispositivi stessi. La visibilità dei dispositivi che gestiscono dati aziendali è una capacità fondamentale degli strumenti di gestione dei dispositivi mobili, ma tali strumenti, nello studio, sono risultati utilizzati solo da circa il 36% delle aziende analizzate.
• Protezione antifurto – La ricerca conferma che solo circa 1 su 4 dispositivi mobili usati per lavoro può essere resettato da remoto, il che espone i dati aziendali a seri rischi nel caso in cui questi dispositivi vengano persi o rubati. Qualsiasi dato salvato su un dispositivo, o qualsiasi dato salvato su un account a cui quel dispositivo può avere facile accesso, può ritrovarsi pubblicato online, o persino venduto a criminali o competitor. Ogni dispositivo mobile usato per lavoro dovrebbe avere funzionalità di antifurto, incluse policy sulle password dettate dall’azienda, e funzionalità di cancellazione remota.

Qualsiasi soluzione dovrebbe fornire le tre funzioni citate sopra, ma deve anche bilanciare le necessità di sicurezza con quelle di produttività. Dopo tutto, una maggiore produttività è una delle parti più allettanti di una strategia BYOD aziendale. I prodotti che bilanciano queste due esigenze permetteranno alle aziende di proteggere e gestire al meglio sia i dispositivi mobili aziendali che quelli di proprietà dei dipendenti con un solo strumento che deve essere facile da usare così da incentivarne l’utilizzo, e forte abbastanza per assicurare protezione alle aziende.

BYOD: l’educazione dei dipendenti

A fronte di questa situazione, diventa centrale incoraggiare i dipendenti a prendere sul serio le politiche aziendali sul BYOD. «È chiaro che le organizzazioni devono continuare a educare i dipendenti sui pericoli e i rischi della sicurezza ma, allo stesso tempo, devono anche guardare a soluzioni che tutelino i dispositivi e le applicazioni a cui i dipendenti hanno accesso» afferma Michael Osterman, Principal Analyst di Osterman Research.

L'articolo BYOD & Sicurezza: come garantire la flessibilità del lavoro proteggendo l’azienda sembra essere il primo su Elmat Blog.