Gartner: quante applicazioni mobili non passano il test di sicurezza!

EnterpriseFisco e FinanzaSicurezza

Gartner: nell’era del BYOD è essenziale testare le applicazioni mobili per non esporsi a rischi

Permettere ai dipendenti di utilizzare il loro dispositivi personali , smartphone e tablet, a scopi professionali nel quadro di una policy di BYOD ha lo scoop di conseguire una migliore produttività per l’azienda, ma presenta anche dei rischi di sicurezza.Secondo Gartner più del 75 per cento delle applicazioni mobili scaricate dai vari store non passerebbe ai test di base di sicurezza aziendale . Queste applicazioni possono accedere agli asset informativi aziendali o effettuare commerciali , ma espongono a rischi di attacco e violano le regole di sicurezza delle imprese.
Come spiegano gli analisti di Gartner, al momento oltre il 90 per cento delle organizzazioni utilizza applicazini commerciali realizzate da terzi per la loro strategia BYOD ed è su questo punto che dovranno concentrarsi i test di sicurezza. Aziende e personale non dovrebbero utilizzarle senza prestare attenzione alla sicurezza. Dovrebbero scaricare solo quelle che hanno passato con successo i test di vendor specializzati.

mobapsstest
Secondo Gartner i terminali mobili sono oggetto di tre tentativi di attacco contro uno solo per i personal desktop. E da qui al 2017 il 75 per cento delle falle di sicurezza mobili partiranno da un errore di configurazione applicativa piuttosto che da attacchi sofisiticati che arrivino sui dispositivi mobili.
A questo proposito gli esperti si augurano che i due schemi di test SAST (static application security testing) e DAST (dynamic application security testing) che si applicano nel mondo desktop siano adattati alle problematiche emergenti per i dispostivi mobili. Ma quando anche i test siano presi in considerazione dagli sviluppatori di applicazioni secondo Gartner sono generalmente fatti e solo occasionalmente da quanti sono interessati più alle funzionalità delle applicazioni che alla loro sicurezza.
Per questo il consiglio degli esperti di Gartner è di concentrarsi sula sicurezza mobile facendo ricorso a soluzioni efficaci come il wrapping ( o sandboxing, ossia l’isolamento in un macchina virtuale) , i kit di sviluppo o l’hardening ( riduzione della superficie di vulnerabilità di un sistema operativo e o di un server rafforzandone la sicurezza).
Al rischio BYOD è strettamente associato quello che viene chiamato rischio BYOC per l’abuso di utilizzo dei servizi cloud personali come Dropbox, Google Drive, Apple iCloud o Microsoft Onedrive. Con rischio di fuga di dati professionali che sono stati lì immagazzinati senza che l’azienda ne sia a conoscenza.

Read also :
Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore