Blog

Device Management: cos'è, gestione e sicurezza dei dispositivi

Michele Onorato
Michele Onorato -
Security Office Manager
16 maggio 2022

La disciplina del Device Management, che fino a qualche anno fa era focalizzata quasi esclusivamente sul Desktop Management, oggi comprende anche il Mobile Device Management (MDM). Il proliferare di tecnologie in mobilità e reti wireless non deve tuttavia fare dimenticare che è necessario armonizzare l’insieme dei device messi a disposizione dall’azienda per i dipendenti, con uno sguardo ancora più approfondito sui temi della protezione e della sicurezza, che devono riguardare tutti i dispositivi utilizzati dal lavoratore. La dimensione mobile, infatti, ha ampliato enormemente la superficie d’attacco potenziale, esponendo le imprese a una maggiore vulnerabilità che richiede un metodo olistico per essere contrastata. Se prima, in sostanza, firewall, antivirus e antispam si concentravano nel presidiare l’area dentro un perimetro meno ampio, dall’infrastruttura ai PC assegnati, oggi quest’area si estende fino ai notebook, ai tablet, agli smartphone, ai wearable sui quali transitano i dati aziendali. Ecco perché il Device Management non può tralasciare un fattore chiave come quello della security.


Sicurezza e Device Management, partire dalla governance

Il primo segreto per lavorare in sicurezza è quello di stabilire una governance per l’identificazione e la gestione del rischio che riguardi gli asset aziendali e che investa anche la strategia alla base del Device Management. Soprattutto alla luce di una prassi ormai diffusa come quella del BYOD (Bring Your Own Device), che prevede un uso promiscuo del dispositivo per scopi lavorativi e personali, è fondamentale che l’azienda non affidi l’endpoint security ai singoli utenti.

Cosa deve contenere il Device Management

Per questo la definizione delle politiche di sicurezza informatica deve abbracciare infrastruttura, data center, network, applicazioni e dotazione hardware, a prescindere dal fatto che i fruitori si servano di quest’ultima all’interno o all’esterno degli uffici aziendali. A tale scopo, una semplificazione nella governance globale si potrebbe ottenere avvalendosi di Managed Services Provider (MSP), che offrano un servizio su tutta la filiera del fabbisogno informativo, incluso quello del Device Management con la fornitura di apparecchi efficienti e a prova di cyber attack.


Il Device Management all’interno della security policy aziendale

Solitamente, chi opera oggi come MSP non si limita a gestire, a valle, l’attività di Device Management, vendendo o noleggiando una gamma di dispositivi più o meno vasta, dai computer fino agli auricolari. Si pone, piuttosto, come partner capace di rispondere in maniera esaustiva alle esigenze tecnologiche dell’impresa. A monte, perciò, il suo approccio tende ad affrontare le problematiche inerenti un’organizzazione del lavoro profondamente mutata, di cui anche qualsiasi politica di Device Management deve tener conto.

Cosa propone un MSP nel Device Management

L'MSP propone quindi soluzioni, quali l’implementazione di Digital Workplace as a Service, in cui la sicurezza rappresenta uno degli aspetti qualificanti della sua offerta, ivi compresa quella dei vari device che occorrono al personale dell’azienda. Fanno parte integrante di queste soluzioni, per esempio, aggiornamenti e patch automatici inviati agli utenti, assistenza continua da remoto, procedure di blocco in caso di furto o smarrimento, data encryption e così via. Il Device Management rientra così nell’alveo del Risk Management e della security policy complessiva.


Device management e sicurezza: non tutti i dispositivi sono uguali

C’è un ulteriore segreto che va sottolineato, infine, per chiarire meglio la correlazione tra Device Management e sicurezza. In realtà, più che di segreto, potremmo parlare di un’evidenza spesso sottaciuta. Non tutti i notebook o gli smarthpone sono uguali. E questo vale non soltanto in termini di prestazioni, nonché di relativi costi, ma anche dal punto di vista della resilienza alle minacce provenienti dagli hacker.

Device Management e Apple

Il mondo Apple, pur non essendo immune da queste minacce, tuttavia statisticamente è meno soggetto alle violazioni rispetto agli ambienti Android e Windows. Basti pensare al fatto che gli utenti Android possono scaricare e installare software non ufficiali e dalla dubbia attendibilità su smartphone e tablet, a differenza di quanto accade con il sistema iOS che impedisce di attingere ad app che non provengano dall’App Store. Ciò non significa che bisogna necessariamente optare per iPhone, iPad e iMac, ma semplicemente che è bene tenerlo presente nel momento in cui si concordano con il proprio MSP gli SLA (Service Level agreement) riferiti al Device Management. Nonostante il numero di ticket di cui ci si può avvalere preveda normalmente un’assistenza illimitata per tutta la durata del contratto, è opportuno conoscere in anticipo i rischi a cui ci si espone adottando l’una o l’altra tipologia di device.

 

Scritto da Michele Onorato  Security Office Manager icons8-colore-50

integrazione-servizi-ambienti-applicativi
  • Non sono presenti suggerimenti perché il campo di ricerca è vuoto.

Ultimi White Paper

Digital Workplace: le soluzioni per il modello ibrido e le risorse nella new economy

1 febbraio 2022

Business Process Management e Hyperautomation: la guida per ottimizzare e integrare i processi aziendali

24 settembre 2021

Application Management: come modernizzare l'azienda grazie a un partner esperto

14 ottobre 2020

Post per tag

Visualizza tutte

Iscriviti alla newsletter del Blog
WESTPOLE
WHAT’S NEW
ENTRA NEL TEAM
COORDINATE

WESTPOLE SPA
Capitale sociale: € 2.800.000
i.v. C.C.I.A.A.: 448372. – Iscr. Trib.: 4127/79
Cod. Fiscale: 03705590580 – P. IVA: 01230291005

Sede Legale e Operativa:
Lungotevere Vittorio Gassman, 22 – Roma 00146
Telefono +39 06 519931
E-mail info@westpole.it

Altre sedi:
Milano – Via Savona, 33 – 20144
Bologna/Casalecchio di Reno – Via E. Cristoni, 84 – 40033
Venezia/Mestre – Via Don F.Tosatto, 6 – 30174

2020 © WESTPOLE SPA. Tutti i diritti riservati

PrivacyCookie PolicyCredits