Oggi è difficile da immaginare, ma a metà del 2021 molte aziende prevedevano un'imminente ritorno in ufficio per la maggior parte della forza lavoro. Al contrario, il lavoro a distanza è diventato una parte integrante dell'attività aziendale, con 58% di americani che lavorano da casa almeno una parte del tempo. È chiaro che il lavoro a distanza è destinato a rimanere, insieme al rischio di cybersicurezza che comporta. E i rischi non mancano, soprattutto quando i lavoratori remoti utilizzano dispositivi mobili (compresi quelli personali) per il lavoro.
Naturalmente, l'uso di un dispositivo mobile, anche personale, per il lavoro non è una novità. Il problema è che oggi molti dispositivi vengono utilizzati specificamente per il lavoro a distanza. Questo porta i dispositivi e i loro utenti ben oltre il perimetro sicuro del luogo di lavoro tradizionale, e non solo occasionalmente, ma per la maggior parte o per tutto il tempo.
Se vi sembra rischioso, avete ragione.
Tra le organizzazioni intervistate per l'ultima edizione dell'indagine Indice di sicurezza mobile di Verizon:
- 79% hanno concordato che il lavoro da remoto ha influito negativamente sulla loro sicurezza informatica.
- 45% hanno subito una compromissione legata alla telefonia mobile (il doppio rispetto al 2021)
- 73% di coloro che hanno subito una compromissione legata alla telefonia mobile l'hanno definita "grave".
Non è quindi esagerato affermare che l'utilizzo di dispositivi mobili per lavoro aumenta il rischio che un'organizzazione venga compromessa da un errore di sicurezza mobile. Non solo, ma quando tale falla è associata al lavoro mobile, il costo per la sicurezza, il marchio e i profitti di un'azienda può essere ancora maggiore: può avere conseguenze sia economiche che di sicurezza per l'organizzazione. Secondo il 2022 Costi di una violazione dei dati Secondo un rapporto di IBM Security e Ponemon Institute, quando il lavoro da remoto è un fattore di violazione dei dati, il costo della violazione è superiore alla media.
Queste tendenze e le conseguenze di gravi incidenti di sicurezza stanno spingendo molte organizzazioni a passare a un'architettura a fiducia zero e a verificare ogni richiesta di accesso in tempo reale.
Alla luce di queste tristi statistiche, le organizzazioni hanno ragione a temere l'impatto sulla sicurezza informatica dei dispositivi mobili, soprattutto se utilizzati per il lavoro a distanza, e a voler fare tutto il possibile per limitare tale impatto. Come per molte sfide di sicurezza, la soluzione del problema inizia con la consapevolezza. Se non si è a conoscenza di una minaccia alla sicurezza mobile, come si può intervenire per limitarne i danni? E se non ne venite a conoscenza abbastanza presto da poter reagire immediatamente, quanto si aggraverà il danno prima che il vostro team di sicurezza possa intervenire?
Queste sono le domande che RSA® Mobile Lock è progettato per rispondere. Grazie alla scansione costante delle minacce alla sicurezza ad alto rischio, RSA Mobile Lock può aiutare a stabilire la fiducia nel dispositivo. E se una minaccia emerge, Mobile Lock ne impedisce la diffusione. Inoltre, scansionando i dispositivi degli utenti, Mobile Lock avvicina i loro telefoni e tablet personali e le posizioni di sicurezza complessive delle loro organizzazioni alla fiducia zero.
Abbiamo sviluppato Mobile Lock in collaborazione con Zimpero leader mondiale nella sicurezza dei dispositivi mobili e delle app. Zimperium eccelle nella protezione mobile: combinando la sua esperienza con le funzionalità di autenticazione che RSA sa fare meglio, forniamo ai clienti una soluzione di valore olistico e ampliamo la nostra piattaforma per tenere conto delle vulnerabilità urgenti della cybersecurity.
Quando un cyberattacker prende di mira un dispositivo mobile, l'utente potrebbe non avere idea che il suo dispositivo sia a rischio. RSA Mobile Lock rileva le minacce critiche sui dispositivi mobili e notifica all'utente e al team IT la presenza della minaccia. Ma oltre a questo, può anche impedire immediatamente all'utente di continuare ad autenticarsi nell'ambiente di lavoro protetto, in modo che la minaccia non possa andare oltre un dispositivo per raggiungere altri dati e sistemi sensibili in tutta l'organizzazione. Nel frattempo, il team di sicurezza può intraprendere le indagini e la bonifica.
La parte migliore? Gli utenti non devono installare nuove app o configurare risorse. Mobile Lock è integrato nell'applicazione mobile di RSA già distribuita su milioni di dispositivi mobili.
Sebbene la sicurezza mobile per la forza lavoro remota sia importante per qualsiasi organizzazione, è particolarmente critica per i settori aziendali sensibili alla sicurezza in cui le operazioni remote rappresentano un rischio particolarmente elevato, come i servizi finanziari. (Sanità è un altro esempio lampante). A 2020 Fondo Monetario Internazionale (FMI) Il rapporto sulla cybersecurity metteva in guardia le organizzazioni di servizi finanziari dai rischi derivanti dal lavoro in remoto. Il rapporto metteva in guardia dalla debolezza dell'autenticazione e formulava raccomandazioni coerenti con un approccio alla sicurezza basato sul principio "least-privilege/zero-trust", come ad esempio consentire l'autenticazione e l'accesso da remoto solo quando espressamente richiesto.
Nello sviluppo di RSA Mobile Lock, abbiamo lavorato a stretto contatto con molte grandi organizzazioni di servizi finanziari per affrontare le particolari vulnerabilità del settore e fornire funzionalità in grado di soddisfare le esigenze più critiche di sicurezza mobile. Abbiamo lavorato insieme per identificare i tipi di minacce che sarebbero stati più preoccupanti per queste e altre organizzazioni del settore e abbiamo dato priorità a tali minacce per il rilevamento da parte di RSA Mobile Lock.
###
Scarica la scheda tecnica di RSA Mobile Lock per saperne di più.
