Con l’evolversi dei tempi anche le strategie di gestione aziendale iniziano a cambiare: prende sempre più piede il cosiddetto BYOD - Bring Your Own Device - ma i problemi legati a questa tipologia di approccio sono tutt’altro che banali e, nonostante possa sembrare un modus operandi semplice da attuare, bisogna prestare attenzione ad un’innumerevole quantità di fattori.
Bring Your Own Device - letteralmente – si traduce con “Porta il tuo dispositivo” ed è un approccio che consiste, fondamentalmente, nel permettere agli impiegati di un’azienda di utilizzare i propri dispositivi (che siano laptop, smartphone, tablet o qualsiasi altra tipologia di macchina) per svolgere le proprie mansioni all’interno del posto di lavoro, accedendo di conseguenza alla rete interna – se presente – o a documenti digitali contenenti informazioni sensibili.
Detto in questi termini l’approccio BYOD può sembrare una soluzione ottimale – i dipendenti potrebbero trovarsi a proprio agio nell’utilizzare i propri dispositivi, aumentando quindi la produttività, e le aziende si ritroverebbero ad investire meno denaro per l‘acquisto e la manutenzione di dispositivi dedicati – ma i problemi da affrontare dall’altro lato del vetro sarebbero davvero molti, dal protocollo da utilizzare per istanziare le connessioni al server al modus operandi nel caso di licenziamenti e/o allontanamenti del personale e di conseguenza del dispositivo utilizzato.
La parola chiave, in termini di BYOD, è certamente “sicurezza”: a meno che non si parli delle partite salvate a “Solitario” o dei preferiti del proprio browser, rendere disponibili i files appartenenti ai server della propria azienda è sempre rischioso, a prescindere dai dati che essi contengono. Permettere ad un impiegato di utilizzare il proprio dispositivo significa fondamentalmente due cose:
- assicurarsi che la connessione al server centrale (e/o alle workstation aziendali) avvenga sempre e comunque attraverso un meccanismo che minimizzi i rischi di fughe di dati causate da attacchi esterni;
- assicurarsi che l’impiegato al quale si concede l’approccio BYOD sia una persona corretta, che non utilizzi quindi i dati ai quali accede per fini poco etici.
C’è quindi bisogno che i vertici amministrativi dell’azienda conoscano (e si fidino) in maniera inequivocabile del proprio staff operativo e che abbiano a disposizione personale tecnico altamente qualificato che sia in grado di mettere al sicuro le informazioni in transito attraverso la rete – tramite collegamenti cifrati, accessi tramite reti private virtuali, cifratura della memoria dei dispositivi (o di parte di essa), gestione corretta del cosiddetto “desktop remoto”, password forti e difficilmente intuibili ed accorgimenti del genere.
Continua la lettura di:
BYOD: l’importanza della sicurezza per un approccio sempre più diffuso
L’articolo BYOD: l’importanza della sicurezza per un approccio sempre più diffuso sembra essere il primo su Chimera Revo.
Send to Kindle