Malware Android, come difendersi e proteggere i dati aziendali?

pittogramma Zerouno

Prospettive

Malware Android, come difendersi e proteggere i dati aziendali?

Il sistema operativo Android è nettamente il più utilizzato in ambito smartphone e, come gli altri sistemi operativi mobile, è finito nel mirino del cybercrime. Le aziende devono perciò mettere in atto una politica di protezione adeguata

09 Gen 2020

di Redazione

Dietro il funzionamento dei nostri smartphone c’è un sistema operativo (OS), vale a dire una speciale piattaforma software che gestisce le risorse hardware e software del dispositivo. Nel mercato mobile ormai esiste un sistema operativo che è nettamente più utilizzato di tutti gli altri, vale a dire Android, che ormai risulta installato in circa l’85% degli smartphone in funzione a livello mondiale. La flessibilità di questo OS e la sua apertura alle terze parti sono stati i fattori che ne hanno decretato il successo.

Secondo una recente ricerca dell’Università di Cambridge, circa l’87% degli smartphone Android è esposto ad almeno una vulnerabilità critica. Va però evidenziato che tutti i sistemi operativi dei device mobili sono potenzialmente vulnerabili agli attacchi del cybercrime, è quindi fondamentale da parte delle aziende adottare una strategia di sicurezza che tenga conto anche degli smartphone e dei device utilizzati dai propri dipendenti.

Come il malware colpisce gli smartphone

Il problema ha origine dal fatto che i cybercriminali sono perfettamente consapevoli del grado di utilizzo degli smartphone e che attraverso i loro OS passano informazioni molto sensibili, che possono essere trafugate per averne un ritorno economico. L’arma preferita dal cybercrime per scagliare i propri attacchi è rappresentata dal malware a basso costo, ossia un codice malevolo che ormai può essere prodotto in quantità industriali. Il malware può essere nascosto in programmi, app, interfacce di programmazione delle applicazioni (API) e siti Web, insomma praticamente in tutti gli spazi digitali che frequentiamo abitualmente. I malware possono bloccare in maniera evidente il funzionamento dello smartphone, ma anche fare cose meno evidenti ai nostri occhi come acquisire input, rubare le informazioni dagli elenchi di contatti, le password e i profili d’identità.

Informazioni aziendali nel mirino

Oltre alle informazioni personali, sempre più spesso vengono coinvolte anche le informazioni aziendali, dal momento che anche i nostri smartphone sono ormai utilizzati per scopi lavorativi, come testimonia il massiccio impiego di email aziendali e altre tipologie di applicazioni. Purtroppo, come utenti digitali, siamo tutti caratterizzati da una soglia dell’attenzione piuttosto bassa, che ci porta a scaricare con relativa fiducia app di cui ignoriamo il livello di sicurezza o a navigare in siti sconosciuti e potenzialmente a rischio. Tutto questo ha delle conseguenze per le aziende, che non possono rimanere immobili di fronte al rischio di proliferazione dei malware nei dispositivi dei propri dipendenti, ma devono piuttosto mettere in atto una precisa strategia di mobile security e di Mobile Device management.

Malware Android e smartphone, non solo antivirus

Innanzitutto l’aggiornamento del sistema operativo e delle app aziendali deve diventare una priorità ed essere implementato a cadenze regolari: in questo modo gli utenti saranno al sicuro dalle vulnerabilità note, che sono poi quelle sfruttate dagli hacker per compiere la stragrande maggioranza dei propri attacchi. Ovviamente, dovrebbe essere installato un antivirus moderno in grado di mettere in quarantena file e app infetti.

Ma questi due passaggi non sono di per sé sufficienti ad assicurare una strategia di difesa efficace. Nell’ottica di una minimizzazione del danno, inoltre, vanno stabilite delle precise regole di segmentazione: non ha senso – ed è anzi un pericolo per la sicurezza – concedere a ogni dipendente l’accesso illimitato a tutti i tipi di app e dati aziendali.

Un ruolo cruciale gioca anche la formazione e la consapevolezza dei dipendenti stessi, il cui comportamento imprudente o erroneo può spalancare la porta alla perdita dei dati aziendali. Il training sulla mobile security non può essere improvvisato o trattato come un’attività una tantum, ma dovrebbe essere continuo e semplificato, attraverso i diversi canali a disposizione dell’azienda.

Oltre a tutto questo, esiste poi un passaggio di livello superiore che può essere effettuato per mettere in sicurezza gli smartphone: è possibile creare aree di lavoro separate e distinte per le app e i contenuti aziendali, che possono essere protetti e gestiti centralmente, da quelli privati e personali. Garantendo così il giusto livello di sicurezza per l’organizzazione e la necessaria flessibilità per l’utente finale.

R

Redazione

Nel corso degli anni ZeroUno ha esteso la sua originaria focalizzazione editoriale, sviluppata attraverso la rivista storica, in un più ampio sistema di comunicazione oggi strutturato in un portale, www.zerounoweb.it, una linea di incontri con gli utenti e numerose altre iniziative orientate a creare un proficuo matching tra domanda e offerta.

Argomenti trattati

Approfondimenti

H
hacker

Articolo 1 di 3