Il fenomeno BYOD sta aumentando la complessità delle reti aziendali : sempre più utenti utilizzano device mobili personali (forniti di una serie di app non inerenti all’attività aziendale) per accedere ad Internet ed alle reti aziendali, rendendo complessa la gestione all’amministratore di sistema, che deve orientarsi tra device ed applicazioni di diversa natura, offrendo così il fianco alla vulnerabilità della sicurezza aziendale.

I motivi sono diversi, dalla crescente mobilità del personale, all’aumentata facilità d’uso e potenza di calcolo degli smartphone e dei tablet, fino alla disponibilità di reti veloci per accedere ad Internet in mobilità.

Si tratta di fenomeni irreversibili, e come tutti i fenomeni irreversibili un’atteggiamento di disinteresse o di lassismo o, peggio ancora, di chiusura può risultare controproducente.

Rimane il fatto che il problema esiste : da un lato è necessario garantire all’utente la possibilità di lavorare con il device e nelle situazioni che predilige, dall’altro è altrettanto necessario garantire la sicurezza degli accessi e della rete aziendale.

Tali esigenze hanno fatto in modo che diversi produttori di sistemi di firewall e security abbiano creato piattaforme di Mobile Device Management (MDM).

Si tratta di servizi erogati in modalità SaaS (fruibili anche in modalità on premise, per chi deve gestire un’alto numero di device o per chi vuole tenersi tutto in casa), che offrono all’amministratore soluzioni di supervisione di device iOS, Android e Windows Mobile che popolano la rete aziendale.

Le funzionalità principali sono :

  • Creare un’inventario dei device che accedono alla rete aziendale.
  • Permettere la registrazione di device solo con OS ufficiali (quindi niente jailbreak e ROM custom)
  • Localizzare il device ed effettuare il controllo remoto in caso di furto o smarrimento
  • Distribuire app aziendali
  • Creare una black list delle app considerate dannose, così da permettere agli utenti di scaricare le app che desiderano senza per questo rischiare di essere dannosi alla security aziendale.

Fin qui non si tratta di una grandissima novità, essendo queste funzioni molto vicine a ciò che è da tempo disponibile per il mondo Blackberry/BES.

Il tratto caratteristico di questi nuovi strumenti MDM è però il fatto che anche l’utente è attivamente coinvolto nel processo, disponendo di una specifica console che permette loro di :

  • Registrare in autonomia il proprio device e quindi renderlo compliant con la policy aziendale.
  • Gestire da remoto il proprio device, ad esempio bloccandolo in caso di furto oppure modificando le password, senza specifico intervento dell’amministratore e del reparto IT aziendale.

Se sei interessato ai servizi di Mobile Device Management contattami qui.