Nella maggior parte delle piccole aziende, è l’IT Manager che controlla gli smartphone aziendali. Se questo è il tuo caso, tieni presente che anche gli smartphone presentano rischi per la sicurezza. Alcuni di essi possono essere mitigati tramite la protezione degli endpoint; tuttavia, è altrettanto importante informare i dipendenti sul corretto utilizzo del loro smartphone.
Molte aziende forniscono ai dipendenti telefoni aziendali per svolgere il lavoro quotidiano. Si consiglia di implementare su questi dispositivi soluzioni di gestione dei dispositivi mobili (MDM) in modo da poterli controllare in modo centralizzato. Con l'aiuto delle soluzioni MDM, è possibile regolare i download da fonti sconosciute, impedire l'uso di app non sicure e garantire che i dispositivi siano aggiornati. Tutto ciò aiuta la tua azienda a mantenere il controllo sui propri dati.
Tuttavia, a volte le organizzazioni possono approvare l'accesso alle informazioni aziendali utilizzando dispositivi privati oppure i dipendenti possono accedervi senza che l'amministratore IT dell'azienda ne sia a conoscenza. Per proteggere i dati della tua azienda è fondamentale sensibilizzare i tuoi dipendenti sulla sicurezza degli smartphone. Ecco un elenco di regole di base che ogni dipendente dovrebbe conoscere e seguire.
1. Una password forte è la tua prima linea di difesa
Con i dispositivi mobili, questo è doppiamente vero poiché è molto più probabile che vengano smarriti o rubati rispetto ai computer. E non si tratta solo di bloccare lo schermo, ma anche di utilizzare le password per le app e i siti Web che visiti sul telefono. Evita di utilizzare combinazioni semplici come 1234 e non riciclare password o passcode per più account. Il minimo che puoi fare è mantenere password univoche, una impostata per ambiti personali e un'altra per motivi di lavoro. Si consiglia inoltre di utilizzare un password manager e una soluzione 2FA, di doppia autenticazione.
2. Esegui i download con attenzione
Quando scarichi app sul tuo smartphone, è meglio utilizzare solo app store ufficiali (Google Play o App Store) piuttosto che scaricare app da siti Web sconosciuti o utilizzare collegamenti non verificati. Questo perché potresti imbatterti in versioni false di app popolari che potrebbero contenere malware e altre minacce. Ecco perché dovresti sempre ricontrollare il nome dello sviluppatore. Prima di scaricare qualsiasi cosa, fai le dovute verifiche: leggi le valutazioni, le recensioni e non dimenticare nemmeno l'informativa sulla privacy. Saresti sorpreso di quante app memorizzano dati personali.
3. Aggiorna regolarmente il tuo software
Gli aggiornamenti regolari ti proteggono dalle vulnerabilità del sistema, riparando le falle di sicurezza che potrebbero essere sfruttate da malintenzionati. Inoltre, gli aggiornamenti rimuovono anche fastidiosi bug e possono aggiungere nuove funzionalità. Quindi, anche se gli aggiornamenti sono frequenti, non ignorarli. Questo vale per i sistemi operativi e per le singole app. Di tanto in tanto, dedica un po' di tempo a controllare il tuo smartphone ed eliminare le app che non usi più.
4. Stai attento a quale rete ti stai connettendo
Gli hotspot o Wi-Fi pubblici sono spesso non protetti e dovresti sempre evitarli, soprattutto quando si tratta di dati sensibili (come i dettagli di pagamento) o informazioni relative al lavoro. Esiste il rischio di attacchi Man-in-the-Middle (MitM), in cui gli attori delle minacce possono intercettare le comunicazioni tra te e il sito web che stai visitando. In alternativa, gli aggressori possono anche creare la propria rete Wi-Fi dannosa (attacco Evil Twin) fingendo di essere un hotspot Wi-Fi gratuito legittimo e, una volta che ti connetti a questa rete, ottengono l'accesso diretto al tuo dispositivo. Per ridurre i rischi di essere violati, utilizza una soluzione VPN affidabile quando ti connetti a hotspot o Wi-Fi pubblici.
Quando si associa il telefono tramite Bluetooth a un altro dispositivo, assicurarsi sempre di sapere cosa c'è dall'altra parte. Cerca di mantenere disattivate le connessioni Wi-Fi e Bluetooth ogni volta che non le utilizzi.
5. Non cadere nella trappola del social engineering
Le truffe di phishing non sono legate a desktop e laptop: potresti anche aprire un'e-mail dannosa sul tuo smartphone mentre sei in viaggio. Come utente, in genere sei più vulnerabile quando sei sotto pressione o hai fretta, ad esempio quando devi rispondere rapidamente a un'ultima e-mail prima di salire su un aereo e partire per le vacanze.
Pertanto, le persone che utilizzano gli smartphone tendono a prestare meno attenzione ai link presenti nelle email e agli allegati. Sui desktop, puoi passare il mouse sul link per vedere l'URL reale. È possibile visualizzare le anteprime dei collegamenti anche sugli smartphone, toccando e tenendo premuto un dito sul collegamento, ma la maggior parte delle persone probabilmente non lo farà.
6. Utilizza software di sicurezza aggiornati
Probabilmente non useresti un computer senza una soluzione di sicurezza, quindi non commettere questo errore con il tuo smartphone o tablet. Un software di sicurezza adeguato ti protegge da app dannose, trojan o spyware. Alcuni software includono anche l'opzione per cancellare il tuo dispositivo da remoto in caso di smarrimento o furto.