Blog

Device Management: tutti i segreti per lavorare in sicurezza

scritto da Michele Onorato il 13 maggio 2020

La disciplina del Device Management, che fino a qualche anno fa era focalizzata quasi esclusivamente sul Desktop Management, oggi comprende anche il Mobile Device Management (MDM). Il proliferare di tecnologie in mobilità e reti wireless non deve tuttavia fare dimenticare che è necessario armonizzare l’insieme dei device messi a disposizione dall’azienda per i dipendenti, con uno sguardo ancora più approfondito sui temi della protezione e della sicurezza, che devono riguardare tutti i dispositivi utilizzati dal lavoratore. La dimensione mobile, infatti, ha ampliato enormemente la superficie d’attacco potenziale, esponendo le imprese a una maggiore vulnerabilità che richiede un metodo olistico per essere contrastata. Se prima, in sostanza, firewall, antivirus e antispam si concentravano nel presidiare l’area dentro un perimetro meno ampio, dall’infrastruttura ai PC assegnati, oggi quest’area si estende fino ai notebook, ai tablet, agli smartphone, ai wearable sui quali transitano i dati aziendali. Ecco perché il Device Management non può tralasciare un fattore chiave come quello della security.


Sicurezza e Device Management, partire dalla governance

Il primo segreto per lavorare in sicurezza è quello di stabilire una governance per l’identificazione e la gestione del rischio che riguardi gli asset aziendali e che investa anche la strategia alla base del Device Management. Soprattutto alla luce di una prassi ormai diffusa come quella del BYOD (Bring Your Own Device), che prevede un uso promiscuo del dispositivo per scopi lavorativi e personali, è fondamentale che l’azienda non affidi l’endpoint security ai singoli utenti. Per questo la definizione delle politiche di sicurezza informatica deve abbracciare infrastruttura, data center, network, applicazioni e dotazione hardware, a prescindere dal fatto che i fruitori si servano di quest’ultima all’interno o all’esterno degli uffici aziendali. A tale scopo, una semplificazione nella governance globale si potrebbe ottenere avvalendosi di Managed Services Provider (MSP), che offrano un servizio su tutta la filiera del fabbisogno informativo, incluso quello del Device Management con la fornitura di apparecchi efficienti e a prova di cyber attack.


Il Device Management all’interno della security policy aziendale

Solitamente, chi opera oggi come MSP non si limita a gestire, a valle, l’attività di Device Management, vendendo o noleggiando una gamma di dispositivi più o meno vasta, dai computer fino agli auricolari. Si pone, piuttosto, come partner capace di rispondere in maniera esaustiva alle esigenze tecnologiche dell’impresa. A monte, perciò, il suo approccio tende ad affrontare le problematiche inerenti un’organizzazione del lavoro profondamente mutata, di cui anche qualsiasi politica di Device Management deve tener conto. Quindi propone soluzioni, quali l’implementazione di Digital Workplace as a Service, in cui la sicurezza rappresenta uno degli aspetti qualificanti della sua offerta, ivi compresa quella dei vari device che occorrono al personale dell’azienda. Fanno parte integrante di queste soluzioni, per esempio, aggiornamenti e patch automatici inviati agli utenti, assistenza continua da remoto, procedure di blocco in caso di furto o smarrimento, data encryption e così via. Il Device Management rientra così nell’alveo del Risk Management e della security policy complessiva.


Non tutti i device sono uguali, anche in termini di sicurezza

C’è un ulteriore segreto che va sottolineato, infine, per chiarire meglio la correlazione tra Device Management e sicurezza. In realtà, più che di segreto, potremmo parlare di un’evidenza spesso sottaciuta. Non tutti i notebook o gli smarthpone sono uguali. E questo vale non soltanto in termini di prestazioni, nonché di relativi costi, ma anche dal punto di vista della resilienza alle minacce provenienti dagli hacker. Il mondo Apple, pur non essendo immune da queste minacce, tuttavia statisticamente è meno soggetto alle violazioni rispetto agli ambienti Android e Windows. Basti pensare al fatto che gli utenti Android possono scaricare e installare software non ufficiali e dalla dubbia attendibilità su smartphone e tablet, a differenza di quanto accade con il sistema iOS che impedisce di attingere ad app che non provengano dall’App Store. Ciò non significa che bisogna necessariamente optare per iPhone, iPad e iMac, ma semplicemente che è bene tenerlo presente nel momento in cui si concordano con il proprio MSP gli SLA (Service Level agreement) riferiti al Device Management. Nonostante il numero di ticket di cui ci si può avvalere preveda normalmente un’assistenza illimitata per tutta la durata del contratto, è opportuno conoscere in anticipo i rischi a cui ci si espone adottando l’una o l’altra tipologia di device.

 

Scritto da Michele Onorato  Security Office Manager icons8-colore-50

integrazione-servizi-ambienti-applicativi