{"id":17713,"date":"2019-07-30T16:56:02","date_gmt":"2019-07-30T14:56:02","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=17713"},"modified":"2019-11-22T10:48:47","modified_gmt":"2019-11-22T08:48:47","slug":"personal-devices-at-work","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/personal-devices-at-work\/17713\/","title":{"rendered":"Dispositivi personali sul posto di lavoro"},"content":{"rendered":"

Molte aziende consentono l\u2019uso di dispositivi personali per scopi professionali: da chiamate di lavoro effettuate con il telefono personale alla connessione alla rete aziendale utilizzando il portatile di casa. Il dipendente ha gi\u00e0 dimestichezza con il dispositivo e, dall\u2019altro lato, l\u2019azienda risparmia. Lo svantaggio \u00e8 che questa consuetudine aggiunge rischi dal punto di vista della sicurezza informatica.<\/p>\n

Dispositivi personali al lavoro: la nuova norma<\/h2>\n

Da alcuni anni a questa parte, sono sempre di pi\u00f9 le aziende che seguono la politica del Bring Your Own Device<\/em> (BYOD). Uno studio condotto l\u2019anno scorso<\/a> da Oxford Economics per Samsung ha evidenziato che il 75% delle aziende considera i dispositivi mobili come parte integrante dei processi aziendali. Inoltre, solo il 17% dei dipendenti opta per offrire all\u2019intero staff l\u2019impiego di telefoni aziendali. La percentuale restante consente l\u2019utilizzo di dispositivi personali per lavoro, per un verso o per un altro.<\/p>\n

La protezione dei dispositivi personali dovrebbe spettare ai loro proprietari?<\/h2>\n

Sebbene i server e le postazioni aziendali, nel complesso, siano protetti adeguatamente, i portatili personali, gli smartphone e i tablet di manager e dipendenti non sempre entrano a far parte delle aree di competenza dei tecnici IT. Al contrario, si d\u00e0 per scontato che i legittimi proprietari siano responsabili della sicurezza dei dispositivi personali.<\/p>\n

Tale atteggiamento \u00e8 ci\u00f2 che piace di pi\u00f9 ai cybercriminali e non si tratta solo di idee campate in aria: gli incidenti che riguardano il furto o l\u2019hackeraggio di dispositivi personali sono all\u2019ordine del giorno. Ecco solo un paio di esempi lampanti.<\/p>\n

Furto di dispositivi<\/h2>\n

A giugno dello scorso anno, Michigan Medicine ha informato l\u2019opinione pubblica di una possibile fuga di dati di circa 870 pazienti<\/a>, dovuta al furto del portatile personale di un dipendente. I dati custoditi nel portatile servivano per ricerca e, a seconda del progetto, potevano comprendere nomi, date di nascita, sesso, diagnosi a altre informazioni riservate riguardo le cure mediche alle quali erano sottoposti i pazienti.<\/p>\n

Hackerare un computer di casa<\/h2>\n

Non si sa se il ladro abbia utilizzato i dati presenti sul portatile rubato; invece, i clienti dell\u2019exchange di criptovalute Bithumb non hanno avuto dubbi sulle conseguenze di un altro incidente. I cybercriminali sono penetrati nel computer di casa di un dipendente della compagnia e si sono appropriati di informazioni<\/a> dei wallet di circa 32 mila utenti di questo servizio e, grazie a questi dati, sono riusciti a prelevare centinaia di migliaia di dollari dagli account Bithumb.<\/p>\n

Il servizio ha promesso di risarcire le vittime pagando di tasca propria ma i clienti hanno comunque deciso di passare alle vie legali<\/a> e denunciare Bithumb per rivelazione di informazioni personali e conseguenti danni economici.<\/p>\n

BYOD e politica di sicurezza<\/h2>\n

Permettere al personale di utilizzare i propri dispositivi non vuol dire aver adottato una corretta politica BYOD. Quando si acconsente all\u2019uso di telefoni e portatili personali per custodire e utilizzare informazioni di lavoro, si accettano anche certi rischi. Per ridurre le probabilit\u00e0 di dover affrontare danni economici e di immagine (o entrambi), consigliamo di seguire queste raccomandazioni:<\/p>\n