Rsa presenta una nuova
ricerca del
Security for Business Innovation Council (Sbic) che indirizza la
costante crescita di dispositivi mobili in azienda e condivide l’analisi dei leader della sicurezza sul modo in cui gestirne i rischi in evoluzione, massimizzando al contempo le opportunità di business.
Le minacce mobili si sviluppano rapidamente e le tecnologie si evolvono, dando luogo a
nuove falle di sicurezza.
Aumentando il numero dei dispositivi mobili che accedono alle reti aziendali e contengono d
ati corporate, le conseguenze nel caso in cui un accesso fraudolento si traduce in un breach di alto profilo possono spaziare dalla perdita o furto di preziosa proprietà intellettuale al danno reputazionale per il brand coinvolto.
Il Council concorda nell’affermare che è arrivato il momento di integrare una strategia di
risk management nella visione mobile.
I vantaggi potenziali comprendono
maggiori agilità e produttività, un ciclo di vendita
più breve e
costi ridotti.
La massimizzazione delle opportunità di business date dal mobile computing sono possibili solo se le aziende ne comprendono i rischi e sanno come gestirli.
Il più recente rapporto del Security for Business Innovation Council dal titolo “
Realizing the Mobile Enterprise: Balancing the Risks and Rewards of Consumer Devices,” è frutto dell’esperienza di 19 leader di sicurezza, che rappresentano alcune delle aziende più all’avanguardia in questo ambito. Il rapporto identifica le principali fonti di rischio per l’azienda mobile e gli sviluppi potenziali.
Nel rapporto, il Council presenta
5 strategie per realizzare programmi mobile adattabili ed efficaci:
Dare luogo a una governance mobile – le aziende dovrebbero ingaggiare team multi-funzionali per la definizione di regole precise. Ogni progetto mobile dovrebbe iniziare dalla definizione degli obiettivi di business, comprese le aspettative di riduzione costi e di incremento fatturato, oltre al livello di rischio accettabile per il raggiungimento di tali obiettivi
Creare un piano di azione per il breve periodo – le tecnologie mobili evolvono velocemente e, in molti casi, troppo rapidamente per permettere alle aziende di fare investimenti di lungo termine. Il Council indica diversi passaggi e misure da intraprendere nei prossimi 12-18 mesi
Sviluppare competenze chiave di sicurezza su applicazioni mobili – conoscere come sviluppare applicazioni mobili in modo da proteggere i dati aziendali è elemento critico, tuttavia spesso i team di sicurezza non dispongono delle necessarie competenze. Il Council sottolinea che non si tratta solo di adottare delle misure di sicurezza, ma è necessaria un’attenta analisi delle funzionalità e dell’architettura complessiva dell’applicazione, e forniscono indicazioni in tal senso.
Integrare la mobilità nella strategia di lungo termine – diversi trend stanno influenzando la pianificazione delle strategie di risk management. Le aziende devono aggiornare il loro approccio alla sicurezza comprendendo l’autenticazione adattiva basata sul rischio, la segmentazione della rete, i controlli di sicurezza data-centric e i gateway basati sul cloud.
Ampliare la consapevolezza sul mobile – i team di sicurezza aziendali dovrebbero approfondire e continuamente aggiornare le loro conoscenze sull’ecosistema mobile.