Quando il malware
diventa mobile

Indichiamo cause e conseguenze
e segnaliamo i rimedi

< Indietro 1 | 2 | 3 | 4

10 consigli pratici per la prevenzione del mobile malware

Ora che sono state identificate le cause e le sfide associate al mobile malware, come fare per prevenirlo? Riprendendo il controllo dei dispositivi mobili e delle loro applicazioni.

Quelli che seguono sono 10 consigli pratici per la protezione degli utenti mobili e la prevenzione degli attacchi di mobile malware.

1. Informare gli utenti dei rischi associati ai dispositivi mobili

I dispositivi mobili sono computer, e vanno protetti come tali. Gli utenti devono essere consci del fatto che giochi e applicazioni possono essere malevoli; è quindi necessario considerarne sempre la provenienza. Una buona regola pratica è la seguente: se un'app richiede più informazioni di quante siano necessarie al suo funzionamento, evitarne l'installazione.

2. Considerare la sicurezza delle reti over-the-air utilizzate per accedere ai dati aziendali.

Generalmente, le reti over-the-air (ovvero Wi-Fi) non sono sicure. Ad esempio, se un utente accede a dati aziendali mediante la connessione Wi-Fi gratuita di un aeroporto, i dati rischiano di essere esposti a utenti malintenzionati che possono intercettare il traffico wireless utilizzando lo stesso access point. Le aziende hanno il dovere di stabilire policy di utilizzo accettabile, fornire tecnologie VPN, ed esigere che per la connessione gli utenti utilizzino questi tunnel sicuri.

3. Definire e implementare policy bring-your-own-device (BYOD)

BYOD deve essere una soluzione vincente sia per gli utenti che per le aziende; eppure può generare rischi. Ponetevi la seguente domanda: com'è possibile controllare un dispositivo di proprietà e gestione dell'utente che richieda accesso alla rete aziendale? Spesso i dipendenti sono la migliore difesa contro il furto di dati sensibili. I dipendenti che utilizzano dispositivi mobili personali devono rispettare policy che mantengano l'azienda compliant con i requisiti normativi.

4. Prevenire il jailbreaking

Con il termine jailbreaking si definisce il processo di rimozione delle limitazioni di sicurezza imposte dal vendor del sistema operativo. “Jailbreaking” o “rooting” significa ottenere pieno accesso a sistema operativo e funzionalità. Implica anche la violazione del modello di sicurezza, consentendo a tutte le app, incluse quelle malevole, l'accesso ai dati inseriti nelle altre applicazioni. In pratica, i dispositivi sottoposti a rooting non sono desiderabili all'interno delle reti aziendali.

5. Mantenere aggiornati i sistemi operativi dei dispositivi

È più facile a dirsi che a farsi. Nell'ecosistema di Android, gli aggiornamenti possono essere bloccati in diversi modi: da Google (che si occupa di aggiornare il sistema operativo); dal produttore del ricevitore telefonico (che può decidere di rilasciare aggiornamenti solo per gli ultimi modelli); oppure dal service provider di servizi mobili (che può scegliere di non incrementare la larghezza di banda della propria rete per supportare gli aggiornamenti). Senza la facoltà di aggiornare il sistema operativo Android, il vostro dispositivo mobile diventa vulnerabile a potenziali exploit. Svolgete una ricerca sui service provider e sui produttori di dispositivi mobili per sapere quali offrano la possibilità di scaricare aggiornamenti e quali no.

6. Cifrare i dispositivi

Il rischio di perdita di un dispositivo è ancora oggi più elevato di quello legato alle infezioni di malware. Proteggere i dispositivi con una cifratura completa del dispositivo stesso significa renderne estremamente difficile la violazione e il conseguente furto dei dati. Impostare una password sicura sia per il dispositivo che per la SIM è una necessità.

7. Le policy di mobile security devono rientrare nella struttura di sicurezza generale

Il reparto IT deve trovare un equilibrio fra libertà concessa agli utenti e gestibilità dell'ambiente informatico. Se un dispositivo non rispetta le policy di sicurezza, ne devono essere vietati la connessione alla rete e l'accesso ai dati aziendali. I reparti IT hanno il dovere di specificare quali dispositivi siano consentiti. Mentre a voi spetta l'implementazione delle policy di sicurezza, da svolgere utilizzando tool di gestione dei dispositivi mobili.

8. Installare applicazioni provenienti da fonti attendibili; considerare la possibilità di strutturare un app store aziendale

Accertatevi che sia possibile installare solamente le app provenienti da fonti attendibili, come ad es. Google Play e Apple App Store. Tuttavia, le aziende devono anche prendere in considerazione la possibilità di creare application store aziendali, per distribuire app aziendali personalizzate, nonché app autorizzate per il consumo. Il vendor di sicurezza da voi selezionato vi può aiutare a impostare un app store e indicare le applicazioni sicure.

9. Fornire alternative per il cloud-sharing

Gli utenti mobili desiderano archiviare i dati in modo da potervi accedere da qualsiasi dispositivo, ed è possibile che utilizzino servizi senza il consenso del reparto IT. Le aziende devono considerare l'eventuale creazione di un servizio di cloud storage sicuro, per soddisfare le esigenze degli utenti in completa sicurezza.

10. Indurre gli utenti a installare un antimalware sui propri dispositivi

Sebbene esista malware iOS e BlackBerry, le interfacce di questi sistemi operativi non supportano software antimalware. Ma il rischio di infezione più elevato è quello di Android, per il quale è già disponibile software di sicurezza. Verificate che tutti i vostri dispositivi Android siano protetti da un software antimalware.

Soluzioni Sophos

Sophos Mobile Control Sophos Mobile Control
Scoprite come possiamo proteggere il BYOD

Offriamo anche una scansione antimalware gratuita per Android. Effettua la scansione antimalware di tutte le app Android, proteggendovi contro perdita e furto, grazie alla funzione di blocco remoto del dispositivo. Cominciate subito a proteggere il vostro dispositivo Android.