Si parla talmente tanto di Byod che ormai nelle aziende la consapevolezza di cosa sia e quali risvolti comporti sono argomenti più o meno assodati, La corretta gestione della materia, però, è un’altra cosa. Qualche conferma in questo senso arriva dall’edizione 2013 dello studio “Global Backup % Recovery Study”, realizzato dal Ponemon Institute e sponsorizzato da Acronis.
L’indagine ha coinvolto oltre 4.300 realtà nel mondo (qualche centinaio anche in Italia) ed evidenzia come il 41% del totale abbia dichiarato di aver introdotto una policy riferita alla condizioni di utilizzo dei terminali personali sul luogo di lavoro. Un ulteriore 17% di aziende afferma di aver previsto di dover procedere in questa direzione, mentre il restante 42% non ha ancora fatto nulla.
Scendendo nel dettaglio dei risultati, si scopre però che anche aver introdotto una policy non significa necessariamente un’apertura indiscriminata all’uso dei dispositivi personali in azienda. Anzi, fra il 41% che hanno dichiarato di averla introdotta, il 31% vieta l’applicazione del Byod in senso stretto e solo il 23% accetta l’accesso di ogni genere di terminale. Un 43% limita l’apertura ai soli terminali corporate, ma c’è un 24% che ammette di aver autorizzato eccezioni alle regole stabilite, soprattutto per utenti privilegiati, leggasi i manager nei ruoli chiave.
Accettazione generale, aperture parziali o eccezioni in un quadro di diffuso divieto sono fra gli elementi che lasciano spazio a possibili falle di sicurezza. Lo studio rivela che raramente la gestione si situa a livello del dato propriamente detto. Solo il 21% del campione, per esempio, ha installato strumenti per l’eliminazione anche remota di terminali personali non più legati alla necessità di accesso alle risorse aziendali. Dove il Byod è autorizzato o gestito, l’accesso avviene soprattutto attraverso Vpn o gateway di rete sicuro (68%), mentre il 52% si appoggia a una directory (Ldap o Ad) per controllare gli accessi. Più rara è l’estensione della sicurezza a livello di terminale, messa in atto dal 36% del campione.
L’indagine pone una certa enfasi sulla ancor scarsa sensibilizzazione dei dipendenti, tant’è che solo il 21% delle aziende ha informato il personale sui rischi, soprattutto giuridici, connessi al Byod.