Quando si parla di minacce informatiche si pensa sempre alla
protezione degli endpoint intesi come
computer da cui i dipendenti aziendali lavorano. È invece fondamentale tenere in considerazione anche i
dispositivi mobili, che sono usati di frequente per accedere ai dati aziendali e sono e più sensibili agli attacchi informatici. Ne abbiamo parlato con
Riccardo Canetta, Regional Sales Director, Mediterranean Area di MobileIron, azienda
specializzata nella protezione dei dispositivi mobile in ambito aziendale.
MobileIron è un'azienda nata nel 2010 e specializzata nell'MDM (Mobile Device Management), una soluzione che nel tempo si è evoluta per soddisfare le esigenze emerse con la trasformazione digitale. MobileIron ha da subito aggiunto alla piattaforma di base delle funzionalità di sicurezza. Un brevetto del 2012 ha consentito di cifrare e
separare dati aziendali e personali sui dispositivi mobile. Un'altra soluzione peculiare è quella che toglie l'accesso ai data center aziendali per i prodotti oggetto di jailbreak, che non sono considerati sicuri.
La nuova soluzione MDM
Unified Endoint Management supporta Android, iOS, MacOS e Windows 10 e lavora a braccetto con due soluzioni di cyber security che differenziano MobileIron dai concorrenti:
Zero Sign On e Threat Defense.
Riccardo Canetta, Regional Sales Director, Mediterranean Area di MobileIron
Zero Sign On
Zero Sign On è una soluzione che di fatto
toglie la necessità di usare username e password per i servizi cloud. L'azienda che usa Office 365, Salesforce e altri servizi cloud non richiede più la password agli utenti, ma un accesso ai servizi più sicuro. Il controllo dell'accesso, infatti, avviene tramite una
VPN applicativa installata sui dispostivi certificati, verso il servizio Zero Sign On. Da un computer, un telefono o un tablet gestito si può accedere ai servizi direttamente, senza accreditarsi.
L'autenticazione è basata sui certificati che sono presenti solo sui dispositivi gestiti, e la verifica include sia i certificati stessi, sia il fatto che l'app con cui l'utente vuole accedere sia autorizzata. Inoltre, la procedura prevede un controllo sulla presenza di
attacchi man-in-the-middle attivi sulla rete,
malware sul dispositivo e altre minacce attive.
Chi non ha in uso un client gestito può
accreditarsi con un codice QR visualizzato mediante l'app di MobileIron. In questa modalità, parte dei controlli descritti sopra comprende anche la verifica che il PC sia parte del dominio, per consentire questo tipo di autenticazione solo con i sistemi aziendali.
Questo servizio era già attivo da tempo in ambito on premise, la novità è che ora è
implementato anche sui servizi cloud. Oltre alla sicurezza, questa soluzione dà alle aziende il vantaggio di
scaricare l'help desk dalle chiamate per le utenze bloccate dalle errate digitazioni delle password. E all'amministrazione IT l'agio di contrastare meglio il fenomeno dello
shadow IT e di mantenere la massima visibilità su tutti i servizi e gli asset aziendali. Zero Sign On, che di fatto è un proxy di autenticazione, si interpone infatti fra i server di identity (ad esempio Microsoft ADFS o Okta) e l'utente / il servizio, e permette di definire tutti i permessi di accesso alle app.
Questa soluzione calza a pennello con il contesto attuale di
Everywhere Enterprise, favorito dall'emergenza sanitaria. Il mondo dell'ufficio a cui connettersi solo via VPN, nella visione di MobileIron non esisterà più perché gli utenti, a maggior ragione in tempo di pandemia, lavorano da casa con la connessione che hanno. È quindi necessario che le aziende cambino il proprio approccio. L'esplosione delle VPN a cui si è assistito a inizio pandemia ha fatto mergere i limiti di un approccio sbagliato: lavorare da remoto non vuol dire semplicemente dare la VPN a tutti. È necessario ragionare in un'ottica di Everywhere Enterprise, in cui la fruizione dei servizi aziendali funziona ovunque l'utente si trovi, con un concetto di Zero Trust che garantisce la non dispersione dei dati.
MobileIron Threat Defense
L'altra soluzione è un motore
antimalware integrato all'interno del client MobileIron: Threat Defense Media sui tempi di rilascio degli aggiornamenti mobile e sulle vulnerabilità mobile che possono mettere a rischio la sicurezza aziendale.
Offre due vantaggi: attiva una
protezione immediata su tutti i dispositivi gestiti senza bisogno di altre app, che dovrebbero essere attivate dall'utente accordando tutti i permessi del caso. Inoltre,
agevola la remediation immediata, che permette ad esempio di depennare i dati aziendali prima che un eventuale malware possa accedervi.
Oltre che per gli attacchi malware, è efficace anche contro quelli di phishing, che sono molto diffusi. In questo caso la protezione non riguarda solo la email aziendale (per la quale dovrebbero già esserci gateway dedicati), ma anche quando l'attacco arriva tramite
SMS, WhatsApp, Facebook, LinkedIn e altri canali molto popolari.
I QR Code
La protezione antimalware di cui abbiamo parlato sopra torna utile anche per i QR Code, che sono un tema caldo in epoca COVID. Si sono diffusi a macchia d'olio (basti pensare ai menu dei ristoranti e dei bar), quindi ormai tutti gli utenti hanno familiarità con questo mezzo di comunicazione. Però quasi
nessun utente sa distinguere fra un QR Code malevolo e uno innocuo.
Proprio per questo si sono diffusi i
malware veicolati tramite QR Code. La scansione di questi codici può introdurre qualsiasi tipo di minaccia nel dispositivo mobile. Sono un mezzo perfetto per nascondere un attacco di phishing. Threat Defense impedisce il contagio perché il QR Code porta a connettersi a un URL malevolo, ma la soluzione MobileIron blocca l'accesso a tale sito.
Questa azione dipende dalle policy che l'azienda intende adottare sul controllo della navigazione degli utenti, che ovviamente comporta delle implicazioni di privacy. Si può fare un controllo solo in locale, con un motore di machine learning che è in grado di bloccare la stragrande maggioranza degli attacchi. Oppure si può verificare in cloud ogni URL che l'utente intende visitare prima che vi acceda. La seconda opzione è più sicura ma è più invasiva sul piano della privacy, soprattutto per un dispositivo mobile che viene quasi sempre considerato "personale".
Di solito non si implementa sui dispostivi BYOD di proprietà degli utenti, lo si fa su quelli aziendali, soprattutto se vengono usati per navigare le app aziendali con accesso a dati sensibili.
AI e machine learning
La soluzione antimalware è sviluppata insieme a
Zimperium e ha al suo interno un motore basato sul machine learning che consente di
creare una baseline del comportamento delle app e quindi di accorgersi se un'app o un altro elemento si comportano in modo strano. Così facendo è in grado di
rilevare anche attacchi non noti.
Lo stesso vale per il motore anti phishing, anch'esso sviluppato insieme a Zimperium. È importante in questo caso perché viene fatta un'azione di detection sul device. La presenza di questo motore permette una detection più rapida e di avere meno problemi di privacy rispetto alle soluzioni che mandano ad analizzare tutto in cloud.
Quali sono oggi le principali minacce per la cyber security in Italia?
Il
phishing è il rischio maggiore, come per i PC. La differenza è che sui device mobili i tentativi di phishing arrivano, oltre che via email, via WhatsApp, SMS, Facebook e altri canali. Al secondo posto c'è il
malware. Le altre minacce si riconducono a queste due.
Discorso a parte è quello delle app malevole, che interessa di più Android che iOS. È un problema che riguarda gli utenti più che le aziende, perché in genere questo tipo di attività criminale mira a colpire l'utente privato, non è un attacco mirato ad un'azienda. La separazione dei dati operata dall'MDM di MobileIron abbassa il rischio per le aziende che deriva dalle app malevole personali installate dagli utenti.