Utilizzare il proprio smartphone e, in generale, qualsiasi device personale per gestire anche parte del lavoro d’ufficio è ormai una prassi consolidata. Questo fenomeno viene chiamato “Bring Your Own Device” (BYOD) e prevede l’uso di un dispositivo sia per scopi personali, sia professionali.
Oggi, il BYOD, per via della praticità che garantisce e di una user experience più vicina alle esigenze dell’utente, è incredibilmente diffuso, al punto che, stando a Zippia, il 75% dei dipendenti a livello globale utilizza il proprio smartphone anche per lavorare.
Oltre ai vantaggi offerti dal BYOD, tuttavia, c’è da considerare anche un altro aspetto: il legame tra il Bring Your Own Device e la gestione della cybersecurity. Tra BYOD e rischi cyber, infatti, esiste un legame talmente profondo che, spesso, non si può prescindere dall’analizzarli entrambi, soprattutto quando si tratta di garantire un’adeguata sicurezza delle informazioni aziendali.
I security manager delle aziende sono sicuramente preparati a gestire il BYOD, ma esistono aspetti e applicazioni che devono essere lasciati – in toto o in parte – alla gestione dell’utente finale. Tra questi, come si vedrà a breve, rientrano le chat.
BYOD e rischi cyber: un pericolo subdolo
Il legame tra BYOD e rischi cyber, quindi, è stretto e pericoloso, sia perché ormai non si può certo prescindere da un utilizzo ambivalente del dispositivo – il 61% delle aziende si aspetta che i propri dipendenti siano rintracciabili e disponibili al di fuori dell’ufficio, che forniscano loro dei device o meno – sia perché il controllo del fenomeno prescinde dalla competenza di professionisti qualificati.
I motivi sono sia di natura psicologica, sia tecnologica. Nel primo caso, il BYOD porta ad abbassare il livello di guardia nei confronti di potenziali problemi di sicurezza, poiché il proprio dispositivo è utilizzato sia per scopi privati, sia per scopi professionali. Passare indistintamente dallo scrivere un messaggio su WhatsApp per motivi personali, all’usare l’app come chat di lavoro rischia di far passare in secondo piano il tema della sicurezza e della confidenzialità delle informazioni.
Le minacce nel concreto
C’è un motivo ben chiaro per il quale BYOD e rischi cyber sono considerati un binomio da tenere in particolare considerazione quando ci si occupa della sicurezza di un’azienda. Si parte dal presupposto che, quando si utilizza un dispositivo mobile per motivi personali, si tende a usare servizi, siti e app mediamente meno sicuri. Contenuti non verificati, non certificati o provenienti da fonti non riconosciute possono facilmente e con maggior probabilità veicolare link, wrapper, dropper e varie minacce informatiche, con il rischio che queste, poi, vadano a compromettere anche informazioni e asset aziendali che si trovano nello stesso dispositivo.
Per fare un esempio pratico: un dipendente che utilizzi il proprio dispositivo per questioni lavorative potrebbe inconsapevolmente scaricare l’app di un videogame che, al suo interno, contiene un malware.
Questo potrebbe aprire l’accesso al device da remoto e permettere di importare strumenti di controllo dall’esterno. In alternativa, potrebbe anche acquisire permessi di root per accedere alle aree di memoria e alle risorse protette del dispositivo, aprendo così la possibilità a criminali informatici di accedere al contenuto di chat aziendali ed esfiltrare dati sensibili e di grande valore.
Accesso alle chat aziendali
Occorre ricordare che una delle principali minacce nel campo dei dispositivi mobile è l’installazione involontaria di trojan e software di monitoraggio illecito all’interno di uno smartphone. Una minaccia che viene veicolata da appositi link – ricevuti tramite e-mail, sms o navigazione su siti web – oppure attraverso app scaricate sia dal web, sia da app store ufficiali. Si tratta di tecniche molto diffuse nella criminalità informatica e che si prestano bene a essere integrate in contenuti d’intrattenimento. Avviata l’infezione, tuttavia, i cyber criminali, a quel punto, sono in grado di accedere alle conversazioni aziendali o a file e contenuti multimediali, carpendo informazioni riservate ed esfiltrando materiale sensibile.
Le chat a disposizione dei cyber-criminali
BYOD e rischi cyber dimostrano la loro devastante correlazione proprio quando si ha a che fare con la sicurezza delle chat aziendali. Le cronache informatiche, infatti, sono piene di notizie che riguardano l’installazione di RAT e trojan “nascosti” in app all’apparenza innocue, che si rivelano poi il vettore d’attacco che consente un accesso illegittimo a tutte le comunicazioni gestite dal dispositivo.
Se si cala questa tipologia di attacco nel contesto aziendale, è facile intuire le possibili conseguenze. Chat, messaggi audio, immagini, video e documenti: tutti i contenuti trasmessi tramite i sistemi di messaggistica sono a disponibilità dei criminali informatici. Un’eventualità da scongiurare nel modo più assoluto, adottando le giuste contromisure. Tra queste, oltre alla tradizionale gestione e configurazione di policy aziendali e sistemi di monitoraggio, così come software di protezione e controllo, particolarmente efficaci risultano app progettate appositamente per difendere le comunicazioni tramite una crittografia di alto livello.
