Come si svilupperanno le minacce che abbiamo visto nel 2020 e quali sono le prospettive di cyber security per il 2021? 

Il 2020 passerà alla storia come l'anno in cui il Covid-19 ha avuto effetti senza precedenti sul mondo, con oltre un terzo della popolazione mondiale confinata in casa e le aziende che hanno dovuto rivoluzionare le modalità operative notte tempo. Con l'avvicinarsi del 2021 sembra che i cambiamenti che si sono verificati nel 2020 siano destinati a diventare permanenti.

La pandemia ha visto sempre più aziende passare al cloud per usare strumenti di collaborazione e produttività per i dipendenti che lavoravano da casa. Ci aspettiamo che questa tendenza prosegua e che un numero sempre maggiore di organizzazioni si renderà conto della rilevanza del cloud nel 2021. 

Le persone torneranno in ufficio, ma non tutte insieme e non a tempo pieno. Questo cambiamento completerà il cerchio di un trend nato a metà degli anni 2000: la dissoluzione del perimetro aziendale. Il nuovo perimetro sarà, invece, costituto dalle persone. La loro identità definirà ciò a cui possono accedere, sia all'interno che all'esterno della rete aziendale. 

Anche dopo aver effettuato l'accesso alla rete, potranno accedere solo a parte delle risorse finché la loro identità e il dispositivo che stanno usando non saranno stati autenticati e autorizzati. Questo approccio, noto come Zero Trust, interesserà non solo i dipendenti, ma anche consulenti e partner commerciali.

L'esperienza utente sarà sempre più importante nel lavoro da remoto. Dopo che le VPN si sono dimostrate inadeguate, i meccanismi di accesso remoto di vecchio stampo sono destinati a scomparire a favore di soluzioni nuove basate sul cloud. 

Invece di indirizzare le sessioni cloud attraverso la rete aziendale, le aziende devono permettere ai lavoratori da remoto di accedervi direttamente. Questo comporta "sanificare" il traffico sul dispositivo o nello stesso cloud. La tecnologia di MobileIron consente a un dispositivo di rilevare su quale tipo di rete si trova e di creare una sessione con crittografia SSL direttamente con l'applicazione eseguita in modalità cloud. Permette inoltre di configurare policy di accesso agli endpoint basate in cloud.

Parte del nuovo approccio all'autenticazione comporta una verifica più efficace degli utenti, che si sviluppa in due parti. La prima consiste nell'eliminazione della password, troppo spesso banali o riciclate. Meglio l'autenticazione biometrica, che è più sicura e conveniente. La seconda consiste in un accesso alle applicazioni basato su un'approfondita conoscenza dei dispositivi basata su agent.

Una minaccia inaspettata è quella derivante dai codici QR, sempre più diffusi in epoca pandemica per evitare il contatto fisico con oggetti come menu e sistemi di pagamento. Il problema è che i codici QR non sono stati progettati per queste applicazioni o per l'autenticazione digitale e, pertanto, possono essere facilmente sostituiti con codici dannosi che manipolano gli smartphone in modi imprevisti e dannosi. 

MobileIron ha esplorato questi rischi nel recente report sulla sicurezza dei codici QR. Secondo il report, il 70% dei partecipanti aveva scansionato un codice QR nell'ultimo mese, ma la maggior parte non era a conoscenza di come i codici QR possono influire sulla sicurezza mobile. Quasi la metà dei partecipanti ha dichiarato di non avere, o di non essere a conoscenza di un software di sicurezza installato sui dispositivi mobili personali. Prevediamo un significativo aumento dei problemi legati a codici QR dannosi poiché l'uso di questi codici è destinato ad aumentare nel 2021.

Che cosa bisogna fare per difendersi?

Le soluzioni di sicurezza di MobileIron sono Zero Sign On e Threat Defense. Zero Sign On (ZSO) è una soluzione che toglie la necessità di usare username e password per i servizi cloud. L'azienda che usa Office 365, Salesforce e altri servizi cloud non richiede più la password agli utenti, ma un accesso ai servizi più sicuro. 

Il controllo dell'accesso, infatti, avviene tramite una VPN applicativa installata sui dispostivi certificati, verso il servizio Zero Sign On. Da un computer, un telefono o un tablet gestito si può accedere ai servizi direttamente, senza accreditarsi.

Threat Defense (MTD) è un motore antimalware integrato all'interno del client MobileIron. Attiva una protezione immediata su tutti i dispositivi gestiti senza bisogno di altre app, che dovrebbero essere attivate dall'utente accordando tutti i permessi del caso. Inoltre, agevola la remediation, che permette ad esempio di depennare i dati aziendali prima che un eventuale malware possa accedervi.

Oltre che per gli attacchi malware, è efficace anche contro quelli di phishing, che sono molto diffusi. In questo caso la protezione non riguarda solo la email aziendale (per la quale dovrebbero già esserci gateway dedicati), ma anche quando l'attacco arriva tramite SMS, WhatsApp, Facebook, LinkedIn e altri canali molto popolari.