La sicurezza degli smartphone è fondamentale quanto quella dei client, nel momento in cui i dipendenti lavorano da casa usando servizi cloud e strumenti Android/iOS propri per accedere alle app aziendali critiche. Qual è la migliore strategia per fare che malware e altre insidie non minaccino l'azienda passando per lo smartphone del dipendente?

Non dobbiamo permettere alle minacce di colpire l’azienda passando dallo smartphone utilizzato dai dipendenti, ma questi strumenti si inseriscono in un ecosistema e in una infrastruttura che deve essere difesa nella sua totalità. Pensiamo ad esempio alle app aziendali, che devono includere la security sin dalle prime fasi della loro progettazione, ma anche ai sistemi cloud e ai data center ai quali accedono i dipendenti per visualizzare dati e documenti. Anche il traffico di rete va protetto.

Gli smartphone sono una parte dell’infrastruttura, che va protetta nella sua interezza, con soluzioni in grado di comunicare e scambiare i dati e le informazioni tra di loro. Nello specifico poi, gli smartphone devono essere sempre aggiornati e si deve valutare la possibilità di creare e gestire una bolla applicativa, per separare le app aziendali da quelle a uso personale.

Il 2021 dovrebbe essere l'anno del 5G. Da una parte avvantaggerà con la larghezza di banda e la velocità superiori rispetto al 4G. Dall'altra sono attese nuove minacce che correranno più veloci e potranno causare danni maggiori. Che cosa consigliate alle aziende per farsi trovare pronte?

Ogni anno assistiamo alla nascita di nuove tecnologie che portano nuove minacce. Possiamo scegliere se focalizzarci su ogni singolo strumento o device da proteggere, ma questa operazione rischierebbe di diventare molto onerosa col passare del tempo, oppure se effettuare analisi di rischio per valutare l’importanza dei dati che vengono gestiti attraverso le diverse tecnologie. In questo modo possiamo mettere in atto le contromisure più adatte ed efficaci a seconda dei diversi rischi e minacce.

Bisogno dare importanza al concetto di piattaforma, ed è in questa direzione che Trend Micro sta andando, ovvero fornire una strumentazione semplice ma efficace che consenta di avere visibilità sull’intera infrastruttura da un singolo punto di vista e neutralizzare le minacce. Un approccio di questo tipo è in grado di andare oltre le singole tecnologie e assicurare una difesa continua.

Fra le applicazioni mobile più diffuse, e più insidiose se scaricate gratuitamente dagli store, ci sono le app VPN. Quali requisiti devono avere per essere affidabili?

Le VPN assicurano la segretezza delle informazioni scambiate, ma non escludono che queste possano essere malevole. Sarebbe meglio non utilizzare una VPN free, che sfuggirebbe alle logiche aziendali, oppure prevedere una security per quelle private. Ad esempio, il nostro software Trend Micro mobile Security offre una VPN non per collegarsi a siti aziendali ma per proteggere le informazioni che l’utente scambia con lo smartphone nel momento che utilizza connessioni 4G/5G o Wi-Fi free.

Qual è la vostra proposta per i clienti aziendali che devono mettere in sicurezza gli smartphone dei dipendenti?

Come accennavo prima, oggi bisogna dare importanza e focalizzarsi sul concetto di platform service, ovvero un’offerta completa che va dalla protezione del singolo smartphone a quella dell’infrastruttura a cui lo smartphone accede. Tutto deve essere poi interconnesso e visibile, in modo tale da poter verificare in qualsiasi momento eventuali anomalie o azioni che devono essere intraprese per bloccare ed eliminare le minacce. Questo è quello che fa Trend Micro con la sua nuova offerta e filosofia Trend Micro Vision One.