Il mondo del lavoro è sempre più mobile, a prescindere dal fatto che si tratti di dispositivi offerti dalle aziende o introdotti come parte di una filosofia BYOD; i dipartimenti IT devono pertanto prestare sempre più attenzione a gestire in modo sicuro e affidabile sia le informazioni che e le applicazioni.
=> Scopri come gestire in sicurezza il BYOD
Al fine di evitare che i dispositivi mobile costituiscano più una fonte di rischio che una risorsa, Dell ha messo a punto 6 regole d’oro regole d'oro da osservare quando si introduce in azienda il mobile device management (MDM).
1. Inventario dei dispositivi mobili
Il primo passo del processo è quello di compilare un elenco che indichi quali dipendenti utilizzano quali dispositivi e per quali attività . L'inventario dovrebbe integrare informazioni su applicazioni, dati accessibili e applicazioni presenti sui device.
2. Sviluppare una strategia di gestione dei dispositivi
La gestione dei dispositivi mobili non dovrebbe limitarsi ai requisiti attuali, ma considerare ciò che sarà necessario in futuro. Per questo motivo, le aziende devono sviluppare un piano sul medio termine che delinei il modo in cui lo scenario dell'IT mobile si evolverà e che cosa questo significherà in termini di risorse umane e requisiti materiale dell'IT.
=> Leggi come gestire il mobile working
3. Integrare l'MDM con il concetto di sicurezza aziendale
L'introduzione dell'MDM implica il definire normative a livello aziendale e garantire che il personale le rispetti. Occorre cifrare i dati quando vengono trasferiti tra i dispositivi mobili e la rete aziendale. Inoltre, occorre sottoporre a cifratura standard i dati presenti sui device mobili e, se necessario, poter cancellare tutti i dati da remoto.
4. Definire diritti per applicazioni e dati
E' fondamentale definire chi è autorizzato a utilizzare applicazioni gestite centralmente sui dispositivi mobili, e chi ha il permesso di scrittura/lettura. Se necessario, l'IT può implementare soluzioni di identity e access management aggiuntive.
5. Consentire l'uso di dispositivi privati solo se soddisfano i requisiti di sicurezza
Se le aziende consentono al personale di utilizzare device personali a scopi lavorativi, l'MDM deve integrare questo aspetto. Dispositivi iOS craccati e appliance Android rooted non sono ammessi.
6. Integrare l'MDM in un più ampio aspetto di system management
L'MDM è necessario se l'azienda desidera ottenere una maggiore flessibilità dei device mobili assicurando però un utilizzo sicuro. Se un'impresa dispone di una soluzione di system management, può integrarla in modo che gli amministratori siano in grado di controllare tutti i server, i desktop e i dispositivi mobili attraverso un'unica workstation.
