Menù

Signor Viscardi, quali sono i rischi principali del ByoD?

Remo Viscardi: Il problema maggiore è costituito dal fatto che spesso manca da parte delle aziende la disponibilità a imporre limitazioni all’uso degli apparecchi privati. Se i collaboratori possono scaricare tutti i dati aziendali sui propri dispositivi, il rischio di perdita, furto o abuso dei dati aumenta considerevolmente.endaten auf ihre Devices holen, steigt das Risiko eines Datenverlusts durch Diebstahl oder Missbrauch deutlich.

Allora le aziende dovrebbero vietare l’utilizzo di apparecchi privati?

Da un punto di vista tecnico sarebbe opportuno. In questo modo però le aziende perderebbero gli enormi vantaggi del ByoD e dovrebbero in qualche modo attrezzarsi contro i propri collaboratori. Il personale infatti trova sempre nuovi modi per accedere clandestinamente alla rete aziendale con i terminali privati.

Quale equipaggiamento tecnico minimo è necessario per un BoyD sicuro?

Il mix di misure ottimale per un’azienda può essere definito solo dopo un’analisi dettagliata e la stesura di un profilo di rischio. La dotazione di sicurezza di base comprende sicuramente anche un’autenticazione efficace, un firewall efficiente, un sistema di Intrusion Detection (riconoscimento degli attacchi) e una soluzione di Mobile Device Management. Quest’ultimo permette di garantire in gran parte che tutti i dispositivi siano aggiornati allo stato della tecnica e che i dati, in caso di smarrimento di un apparecchio, possano essere cancellati a distanza.

Con il ByoD le aziende possono anche visualizzare i dati privati dei propri collaboratori.

Secondo la legge sulla protezione dei dati, le aziende non possono raccogliere consapevolmente tali dati. Nella prassi tuttavia, molte aziende si muovono in una zona grigia dal punto di vista giuridico, perché durante la sincronizzazione i dati privati e quelli aziendali spesso inevitabilmente si mischiano. Per questo è essenziale definire policy chiare e informare i collaboratori sui rischi esistenti. Anche un software per la separazione dei dati può essere utile.

Come è possibile evitare che i dati aziendali finiscano sui terminali privati?

La protezione migliore la offrono le soluzioni per la virtualizzazione. In questo modo il collaboratore, quando è collegato alla rete aziendale, può visualizzare ed elaborare i dati, senza che essi vengano salvati a livello locale. Questa variante comporta però elevati costi iniziali e alcune limitazioni per quanto concerne il comfort durante il lavoro. Inoltre non tutte le applicazioni possono essere virtualizzate.

Che ruolo hanno le direttive nel ByoD?

Accordi chiari sono assolutamente indispensabili nel ByoD e devono essere parte integrante del contratto. Non basta però definire la ripartizione dei costi dell’abbonamento e della manutenzione dell’hardware privato, bisogna anche formulare e far accettare ai collaboratori regole di comportamento che, nel caso ideale, dovrebbero essere basate sull’analisi dei rischi.