Le aziende sono sempre più preoccupate in merito ai rischi correlati all’utilizzo di dispositivi mobili sul posto di lavoro, tanto più che i dipendenti utilizzano in molti casi lo stesso apparecchio anche per le proprie attività personali. È quanto emerge dalla ricerca indipendente “Corporate mobile device use and security” di Ovum e dall’European Association for e-Identity and Security (EEMA).
Ben il 70% dei dipendenti ha dichiarato di essere autorizzato ad utilizzare i dispositivi mobili forniti dalla propria azienda anche per attività personali e un 48% afferma di utilizzare anche il proprio apparecchio mobile per collegarsi ai sistemi aziendali. La convergenza tra vita privata e lavorativa nell’uso dei dispositivi mobili è quindi una realtà concreta e una sfida che molte aziende devono affrontare.
Le aziende puntano il dito in maniera particolare su social networking, conferenze Web e la condivisione di media, tutte attività che se effettuate con leggerezza attraverso dispositivi aziendali possono portare alla perdita di dati sensibili e costituire quindi un concreto rischio per la sicurezza. «I dipendenti preferiscono utilizzare i dispositivi mobili, indipendentemente da chi ne è proprietario, sia per la vita professionale che per quella personale», ha dichiarato Graham Titterington, principal analyst di Ovum e autore del report.
È però molto difficile delineare un confine netto tra le due realtà, quella personale e quella lavorativa, e controllare ciò che i dipendenti fanno realmente con i dispositivi mobili aziendali, soprattutto se lavorano fuori ufficio per gran parte del tempo. Del 52% delle aziende che utilizzano una qualche forma di autenticazione per gli utenti mobile, il 62% si affida ad una semplice username e password, il 18% usa i certificati PKI mentre un 9% un sistema di autenticazione a due fattori.
Tale approccio può non essere sufficiente; secondo quanto dichiarato nella ricerca, per mettere in sicurezza i dati presenti su dispositivi mobili e, allo stesso tempo, autorizzare l’accesso alle informazioni aziendali, bisognerebbe «stabilire una strategia di sicurezza olistica che guidi la “consumerizzazione” di questo canale in forte crescita verso i dati e il network aziendale».