Device aziendali e furto: cosa fare subito
TOPICS
Le aziende investono sempre più nei dispositivi mobili, dotando i propri dipendenti di notebook, smartphone, tablet e app aziendali. L'accesso a informazioni e applicazioni aziendali da dispositivi mobili aumenta la produttività e la flessibilità del lavoro. Tuttavia, la mobilità ha un rovescio della medaglia: i dispositivi mobili sono un bersaglio appetibile per i malintenzionati, sia per il valore del dispositivo stesso che per il suo contenuto.
Le aziende ormai conoscono le conseguenze legate alla perdita o al furto di dati e negli anni hanno messo grande impegno nel rendere le proprie infrastrutture IT e le proprie reti più sicure: purtroppo spesso non viene presa in considerazione la necessità di proteggere fisicamente i dispositivi portatili, in particolare i laptop.
Oltre a contenere dati aziendali, i dispositivi mobili possono essere utilizzati per accedere alle applicazioni e alla rete aziendale. Nella maggior parte dei casi, si tratta di oggetti connessi ai gestionali aziendali, alla posta elettronica, a portali con accesso limitato o all'intera rete aziendale tramite VPN. Questo aumenta il loro valore, che non si limita all'hardware in sé, ma include anche l'importanza strategica dei dati dell'azienda. Informazioni finanziarie, progetti, dati aziendali in generale, dati personali e sanitari, che se finiscono nelle mani sbagliate possono arrecare un grosso danno all’azienda interessata.
Informazioni finanziarie, progetti, dati aziendali in generale, dati personali e sanitari, che se finiscono nelle mani sbagliate possono arrecare un grosso danno all’azienda interessata.
Questi sono solo alcuni dei pericoli derivanti da un furto di PC o smartphone, dove il valore del dispositivo stesso è spesso secondario.
Il furto di un dispositivo mobile può causare danni significativi, tra cui:
- Perdita di dati aziendali e proprietà intellettuale: informazioni finanziarie, progetti, dati aziendali in generale, dati personali e sanitari possono finire nelle mani sbagliate, danneggiando l'azienda.
- Danni alla privacy: il GDPR prevede sanzioni severe per le aziende che non adottano misure di sicurezza adeguate per proteggere i dati personali.
- Interruzione dell'attività lavorativa: il furto di un dispositivo può impedire ai dipendenti di svolgere il proprio lavoro, causando perdite di produttività e costi aggiuntivi.
Il furto o lo smarrimento di dispositivi mobili è quindi in primis un problema di sicurezza, che coinvolge più aspetti dell’organizzazione aziendale, imponendo strategie che spaziano, dalla protezione fisica dei dispositivi, alle soluzioni di sicurezza informatica, prendendo in considerazione anche il lato privacy.
Cosa fare in caso di furto o smarrimento di un laptop, tablet o smartphone?
Se non si è provveduto in precedenza a predisporre delle misure di sicurezza atte a prevenire casi di questo tipo, state certi che i vostri dispositivi e i dati in essi contenuti saranno liberamente usati da chi ne è venuto in possesso.
A questo punto le uniche cose possibili da fare sono:
- Avvisare prontamente il proprio gestore IT in modo che cambi quanto prima tutte le credenziali di accesso ai vari servizi aziendali, quali mail, gestionale, portali web, vpn etc. onde evitare che chi ha accesso al dispositivo mobile possa accedere anche ai sistemi aziendali.
- Avvisare il DPO o responsabile privacy, in modo che possa agire in base a quanto previsto dal GDPR e in caso avviare una procedura di notifica di Data Breach, se nel dispositivo erano presenti dati relativi alla privacy.
- Se possibile, provare a resettare il telefono o il pc da remoto con tools integrati di Microsoft, Google o Apple.
- Evitare di cercare di recuperare il dispositivo in autonomia nel caso si riesca a rintracciarlo tramite geolocalizzazione. Avvisare sempre le forze dell’ordine.
Come prevenire il furto di dati dai dispositivi aziendali?
Esistono diverse misure di sicurezza che le aziende possono adottare per proteggere i propri dispositivi e dati:
- Assicurarsi che il dispositivo sia sempre protetto da password o altro sistema di autenticazione ( codice numerico, impronta digitale etc. ), in questo modo non diamo diretto accesso alle informazioni a estranei, forzando chi trova il dispositivo a formattarlo per poterlo usare.
- Nei pc ( e volendo anche nei tablet e smartphone ) assicurarsi di avere attiva la criptazione disco: questo garantisce che nessuno abbia accesso al disco dello stesso, nemmeno collegandolo ad altro pc per leggerne il contenuto. Dando a chi lo trova, come unica alternativa, il reset allo stato di fabbrica, cancellando così i dati.
- Assicurarsi di abilitare le funzioni di wipe remoto, in modo di avere la possibilità di eseguire un reset completo del dispositivo perso nel momento in cui viene collegato alla rete. Questo ci impedirà in seguito di recuperare il dispositivo tramite geolocalizzazione o altro, ma evita anche che i nostri dati vengano visti o usati da altri.
- Si può anche attivare la geolocalizzazione, in modo da poter provare a rintracciare il dispositivi se connesso alla rete, ma come già detto, evitare di cercare di recuperarlo in autonomia nel caso si riesca a rintracciarlo, ma avvisare sempre le forze dell’ordine.
Per chi vuole avere controlli maggiori e centralizzati sui dispositivi mobili della propria azienda, può dotarsi di uno dei tanti software di MDM ( Mobile Device Management ), che permette ai responsabili IT di automatizzare in modo centralizzato e da un’unica console:
- attività di gestione e controllo,
- la configurazione dei dispositivi,
- gli aggiornamenti del software,
- i processi di backup e ripristino,
- geolocalizzazione e wipe remoto garantendo la sicurezza delle informazioni aziendali sensibili in caso di furto, perdita o abuso da parte degli utenti finali.
Tutti questi accorgimenti, quasi sicuramente non faranno riottenere il dispositivo, ma impediranno perdite ben maggiori all' azienda.
Vuoi scoprire se la gestione dei tuoi dispositivi e delle reti aziendali è seguita correttamente? Mettiti in contatto con noi per richiedere la consulenza di un nostro esperto.