Le APP sono quelle che si scaricano su uno smartphone e delle quali si dimentica la loro esistenza, finalità e utilità. La tecno-ignoranza è dovuta alla scarsa conoscenza che di queste APP si possiede, soprattutto in termini di sicurezza dei dati e delle informazioni a cui hanno accesso.

 

Tempi tecnologici e vulnerabilità delle APP

I tempi che viviamo sono tecnologici, digitali e social, anche in azienda. Lo sono grazie a nuove tecnologie che hanno cambiato il modo di vivere e di lavorare delle persone, le loro abitudini, i loro stili di vita, il modo di percepire sé stessi e la realtà e i loro  comportamenti.

La tecnologia ha semplificato la vita di tutti, ma non sta necessariamente aiutando la comprensione dei nuovi contesti sociali ed esperienziali dei quali sono protagonisti e nei quali tutti sono immersi. Comprendere questi contesti è diventato sempre più necessario e urgente. Nel farlo bisogna tenere presente che tutti gli elementi che li caratterizzano sono tra loro interdipendenti. Si vive in contesti matrioska i cui problemi non si presentano mai da soli ma come contenenti problemi che a loro volta ne contengono degli altri, ecc. ecc.

 

b2ap3_thumbnail_Medic-1300x866.jpg

Così quando si parla di sicurezza delle APP Mobile, del loro uso per scopi professionali o in ambiti aziendali e lavorativi, bisogna sempre pensare che, qualsiasi criticità che ne caratterizza l'utilizzo, è collegata ad altre, più grandi e importanti perché riferite alla sicurezza aziendale e personale insieme.

Uno dei problemi che tutti i possessori di uno smartphone aziendale, o personale in modalità BYOD, devono affrontare è la messa in sicurezza del dispositivo e delle APP in esso installate. Per comprendere il problema si può fare riferimento alle statistiche che raccontano di un numero elevato di APP installate (anche fino a 150) su ogni dispositivo, di un altrettanto numero elevato di APP che, dopo essere state scaricate, non sono più utilizzate e soprattutto dell'esistenza di almeno una APP ogni 50 che presenta problemi alla sicurezza, per la scarsa protezione garantita ai dati e alle informazioni da essa gestite.

Cosa dicono le statistiche

Se le statistiche raccontano la verità, significa che ogni individuo ha la responsabilità di conoscere meglio cosa ha installato sul proprio dispositivo, e di verificare se e quanto le APP installate garantiscano la sicurezza dei dati con l'obiettivo di identificare quelle che non lo fanno.

La spinta alla verifica, all'identificazione  e alla maggiore conoscenza  può trovare motivazioni forti se si comprende a fondo quali possano essere i danni derivabili da APP che, in modo fraudolento o semplicemente per vulnerabilità loro proprie, senza autorizzazione e/o in modo non intenzionale trasferiscano o condividano informazioni personali con qualche servizio o risorsa Internet. Alcune di queste vulnerabilità dipendono da una programmazione software imperfetta e poco attenta, dalla scarsa attenzione prestata alla sicurezza dei dati degli utenti o dal non avere implementato quanto serve, ad esempio protocolli HTTPS, per assicurare la massima sicurezza e protezione.

 

b2ap3_thumbnail_wi-fi-city-darker-1300x866.jpg

L'effetto collaterale che ne deriva può essere molto oneroso per l'individuo e per l'azienda di cui è dipendente, manager o dirigente. Un'APP che non protegge i dati e le informazioni sensibili le sta rendendo disponibili a chiunque usi la stessa Rete o vi abbia trovato accesso e ospitalità. Un accesso non autorizzato e/o abusivo e un dato non protetto sono il viatico perfetto per attacchi più ampi che possono creare danni agli asset aziendali, o portare alla vendita di informazioni sensibili nella parte oscura e considerata pericolosa di Internet (Dark Web).

Le vulnerabilità finora identificate e che sono finite nel mirino di analisti, IT manager e utenti consapevoli e attenti interessano in particolare alcune categorie di APP, quelle legate alle notizie, allo sport ma anche ai servizi aziendali e industriali (19%).  La diffusione in azienda di APP che gli utenti usano per informarsi sulle notizie del giorno e sugli sport preferiti pone un serio problema a tutti i responsabili IT aziendali. I  rischi associati alle vulnerabilità di queste APP sono più grandi di quanto ci si possa immaginare, anche nel caso in cui le APP sono legate a siti web di aziende e altre entità che offrono servizi online, ad esempio di commercio elettronico.

Dove nascono rischi e problemi

Un numero elevato di vulnerabilità e rischi è stato identificato in siti web legati alla programmazione o all'acquisto di pacchetti di viaggio (10%) o all'acquisto di altri servizi e prodotti legati all'intrattenimento (Buzzfeed, Tinder, ecc.) e al tempo libero personali (19%). Un rischio che in azienda non dovrebbe essere sottostimato considerando l'uso che di questi siti web fanno molti dipendenti aziendali. Numericamente meno rilevanti ma pur sempre presenti (3%) sono anche i rischi associati ad applicazioni per la produttività aziendale come Office, Evernote, Adobe, ecc. I rischi determinati dalla frequentazione di piattaforme social sono (de)limitati dalla parte del leone giocato ormai da poche applicazioni social come Facebook, Twitter, Instagram e Pinterest (in totale sono 10 le piattaforme social da considerare). Minori sembrano essere i rischi associati all'uso dei dispositivi per controllare asset finanziari e borsistici o per usufruire di servizi bancari online. Questi rischi non vanno in ogni caso dimenticati per l'elevata sensibilità dei dati coinvolti e per la loro elevata pericolosità nel caso di vulnerabilità o attacchi cybercriminali riusciti.

Per molti cybercriminali le vulnerabilità delle APP usate in azienda sono diventate la chiave di accesso o lo strumento perfetto per sferrare attacchi resi possibili dall'essere entrati in possesso delle credenziali dagli utenti e di altre informazioni utili (ad esempio codice postale, data di nascita e genere) per azioni criminali diverse, comprese quelle di ingegneria sociale.

L'utente privato in possesso di uno o più smartphone è responsabile in prima persona di verificare e identificare eventuali vulnerabilità delle APP scaricate. Per un'azienda la verifica, l'identificazione e la protezione delle APP in uso non sono attività così semplici, anzi possono rivelarsi piuttosto complesse, costose e time-consuming.

Fortunatamente esistono sul mercato soluzioni, come quelle di Wandera (distribuite in Italia da CleverMobile Distribution) che, in forma di servizi, possono farsi carico di monitorare tutte le richieste in partenza da un dispositivo mobile aziendale verso l'esterno così come le comunicazioni o risposte che da Internet entrano in azienda. Il servizio permette di identificare eventuali APP maligne e vulnerabili o attacchi Phishing. Per saperne di più è sufficiente scaricare e leggere con attenzione il report che si trova a questo link: App Leak (un report prodotto da Wandera).

 

b2ap3_thumbnail_bkgd-1300x847.jpg