maggio-giugno 2013
49
di SharePoint sono ritenuti meno sensibili. Sul dispositivo mobi-
le, l’uso del browser per l’accesso a SharePoint risente di alcu-
ni problemi legati all’esperienza d’uso. Inoltre, iOS non supporta
in modo nativo la gestione delle autorizzazioni dei dati attraverso
Microsoft SharePoint Workspace e le soluzioni add-on esisten-
ti, come GigaTrust, sono ancora troppo nuove per consentire a
Gartner di valutare le esperienze dei clienti.
Le applicazioni mobili residenti che offrono l’accesso a Sha-
rePoint da un dispositivo mobile, come Good Share, Colligo
Briefcase, AirWatch Secure Content Locker, MobileIron Docs@
Work Secure SharePoint Viewer e Citrix XenMobile (ex Zenprise
MobileManager), sono da preferire perché offrono funzioni gra-
nulari per il controllo dei dati (oltre a migliorare la visualizzazio-
ne). L’applicazione prescelta dovrebbe offrire, come set di fun-
zioni minimo, meccanismi di autenticazione, crittografia dei dati
(sia locali che in transito) e applicazione forzata delle regole. Ad
esempio, un amministratore che utilizzi Colligo Briefcase può li-
mitare la capacità degli utenti di inviare, stampare e aprire do-
cumenti aziendali dal contenuto sensibile in altre applicazioni,
oppure impedire l’acquisizione di screenshot (vuotando lo scher-
mo). Per la maggior parte di queste applicazioni, è necessario in-
stallare un componente aggiuntivo nell’ambiente aziendale per
consentire all’amministratore di definire le regole interne e, in al-
cuni casi, di integrarle con l’infrastruttura aziendale.
L’esempio di Autonomy WorkSite
Il software di gestione dei dati di WorkSite comprende un’appli-
cazione nativa per iPad, Worksite Mobility 2. Questa applicazio-
ne supporta la crittografia dei dati in transito e di quelli memoriz-
zati (rispettivamente tramite Secure Sockets Layer e il motore di
crittografia di iOS), oltre all’autenticazione basata su Pin (che può
essere impostato con una data scadenza). È possibile abilitare
alcune funzionalità di base per la prevenzione delle perdite di da-
ti, ad esempio il divieto di aprire i documenti in altre applicazioni.
Per le operazioni più avanzate, come l’abilitazione di un nume-
ro ristretto di applicazioni all’apertura dei documenti scaricati, si
dovrebbe utilizzare una variante disponibile nel Good Dynamics
Marketplace (WorkSite Mobility 2 For Good Technology per iPad).
Questa versione richiede l’installazione di Good Proxy all’interno
della sede aziendale perché l’amministratore possa configurare
regole specifiche per il personale. Per le organizzazioni con re-
quisiti di sicurezza ancora superiori esistono strumenti software
come Prosperoware, che offre funzioni di monitoraggio e audi-
ting per impedire l’estrazione sospetta di grandi quantità di dati.
Estensione dell’approccio a livello generale
Le considerazioni espresse in precedenza in materia di auten-
ticazione, crittografia e perdita dei dati sono applicabili in ge-
nerale a tutte le applicazioni residenti sugli iPad dei manager.
Queste applicazioni possono essere collocate in un ‘container’
sicuro per limitare il rischio di fuoriuscita dei dati in altre applica-
zioni e proteggere la riservatezza dei contenuti. Se non si utiliz-
za una soluzione basata su container sicuri è possibile optare
per i meccanismi di sicurezza imposti da uno strumento Mdm o
Eas, ma questa soluzione non offrirebbe funzionalità per la pre-
venzione della perdita dei dati (Dlp, data loss prevention), a me-
Le applicazioni mobili
residenti hanno ingenere
bisognodi procedure
e componenti aggiuntivi
per integrarsi con il sistema
di autenticazione aziendale
Foto: © pressmaster - Fotolia.com
