S
u iniziativa dell’azienda o su richiesta dei dirigenti di alto livel-
lo, i reparti IT stanno dotando i propri manager di tablet per
uso aziendale. Nella maggior parte dei casi, si tratta di tablet ba-
sati su iOS dove sono installate applicazioni aziendali che per-
mettono di memorizzare e scambiare dati particolarmente sen-
sibili. Le perdite di dati causate dall’insufficiente sicurezza delle
applicazioni residenti sugli iPad dei manager possono danneg-
giare gravemente l’azienda e il responsabile della mobilità azien-
dale ha perciò il compito di proteggere adeguatamente tali ap-
plicazioni. In questo articolo vengono identificate le principali
categorie di applicazioni utilizzate dai manager e indicate le best
practice da seguire per proteggerle contro la perdita o il furto di
dati. Per ogni categoria vengono forniti uno o più esempi di co-
me si possa proteggere un’applicazione tipica. Per la scelta de-
gli esempi ci si è basati sulle domande e le richieste di informa-
zioni ricevute da Gartner.
Quali applicazioni proteggere
Gli iPad dei manager sono in genere preconfigurati con un dato
set di applicazioni. In genere, i senior manager utilizzano i tablet
per il consumo di informazioni utili al processo decisionale, usan-
do applicazioni che rappresentano un mix di business intelligen-
ce (BI), collaborazione e altre applicazioni di tipo ‘board portal’.
La protezione delle applicazioni sugli iPad dei manager ha lo
scopo di prevenire le perdite di dati, che possono essere causa-
te dallo smarrimento del dispositivo, dall’intercettazione dei dati
scambiati o dal furto di informazioni sensibili. Il file system di iOS
è strutturato intorno alle applicazioni; in altre parole, iOS è pro-
gettato per fornire l’accesso ai dati attraverso di esse. Di con-
seguenza, la porta di accesso ai dati aziendali residenti su un
iPad, e l’elemento che richiede un’attenzione prioritaria nelle so-
luzioni di sicurezza aziendale, sono le applicazioni che utilizza-
no i dati, indipendentemente dai meccanismi di controllo imposti
dall’azienda per la sicurezza dei dispositivi (ad esempio, l’immis-
sione di un codice di sicurezza attraverso un sistema Mdm [Mo-
bile Device Management] o Eas [Exchange ActiveSync]). In tal
senso, un’applicazione di knowledge management che dispon-
ga di funzioni di crittografia e autenticazione ma, allo stesso tem-
po, consenta l’apertura dei documenti scaricati all’interno di altre
applicazioni di elaborazione non protette, oppure l’invio di docu-
menti tramite un client di email personale, rappresenta per l’a-
zienda una fonte di rischio che non può essere controllata con
meccanismi di sicurezza orientati al dispositivo.
Board portal affidabili
Le riunioni dei consigli di amministrazione si svolgono sempre più
spesso con l’ausilio di speciali software di collaborazione, i co-
siddetti ‘board portal’
1
. Le caratteristiche di sicurezza dei board
portal li rendono particolarmente adatti a essere utilizzati sugli
iPad per le comunicazioni del consiglio di amministrazione sen-
iPad dei manager
:
ecco come proteggerli
46
maggio-giugno 2013
Sempre più spesso i manager utilizzano i tablet con applicazioni
per la memorizzazione e lo scambio di dati aziendali altamente sensibili.
I responsabili della mobilità aziendale hanno il compito di difenderle
per impedire le potenziali perdite di dati.
Dionisio Zumerle*, Jay Heiser**
Foto: © bloomua - Fotolia.com
