La sicurezza mobile è la protezione di smartphone, tablet, laptop e altri dispositivi informatici portatili e delle reti a cui si connettono, dalle minacce e dalle vulnerabilità associate al wireless computing. La sicurezza mobile è nota anche come sicurezza wireless.
La protezione dei dispositivi mobili è diventata sempre più importante negli ultimi anni poiché il numero dei dispositivi in funzione e gli usi a cui sono destinati si sono espansi notevolmente. Il problema è aggravato all'interno dell'azienda poiché la tendenza in corso verso la consumerizzazione dell'IT si traduce in un numero sempre maggiore di dispositivi di proprietà dei dipendenti che si connettono alla rete aziendale.
Il sondaggio sulla sicurezza mobile aziendale di SearchSecurity.com del 2012 ha intervistato 487 professionisti della sicurezza IT e responsabili IT. Il sondaggio ha rilevato i seguenti cinque principali problemi di sicurezza mobile:
1. La perdita del dispositivo era la preoccupazione principale. Se un dipendente lascia un tablet o uno smartphone in un taxi o in un ristorante, ad esempio, i dati sensibili, come le informazioni sui clienti o la proprietà intellettuale aziendale, possono essere messi a rischio. Secondo Marcus Carey, un ricercatore di sicurezza presso la società di revisione della conformità con sede a Boston Rapid7 Inc., tali incidenti sono stati alla base di molte violazioni dei dati di alto profilo.
2. La sicurezza delle applicazioni era la preoccupazione di secondo livello. Un problema sono le app mobili che richiedono troppi privilegi, il che consente loro di accedere a varie origini dati sul dispositivo. Secondo Domingo Guerra, presidente e co-fondatore di Appthority Inc. con sede a San Francisco, molte app mobili, in particolare quelle gratuite, sono costruite con legami con reti pubblicitarie, il che rende i contatti, la cronologia di navigazione e i dati di geolocalizzazione estremamente preziosi per l'applicazione sviluppatori. Come disse Guerra, "Gli sviluppatori vogliono monetizzare, i consumatori vogliono app gratuite e quindi le reti pubblicitarie pagheranno gli sviluppatori per ottenere tutti quei dati succosi dai loro utenti". Secondo gli intervistati, i contatti aziendali trapelati, gli elementi del calendario e persino l'ubicazione di alcuni dirigenti potrebbero mettere l'azienda in una posizione di svantaggio competitivo.
Un altro problema sono le applicazioni dannose o infettate da Trojan progettate per sembrare che funzionino normalmente, ma che caricano segretamente dati sensibili su un server remoto.
3. La perdita di dati del dispositivo era il terzo problema di sicurezza mobile. Quasi tutte le principali preoccupazioni identificate nel sondaggio sulla sicurezza mobile, dalla perdita di dati e furto ad applicazioni dannose e malware mobile, sono fonti di fuga di dati. Mentre la maggior parte dei privilegi di accesso aziendale sui dispositivi mobili rimane limitata agli elementi del calendario e alla posta elettronica, le nuove applicazioni aziendali mobili possono attingere a una varietà di fonti, se l'azienda accetta i rischi, ha affermato Lisa Phifer, esperta di sicurezza mobile. L'aumento dei dati aziendali sui dispositivi aumenta l'attrazione di criminali informatici che possono prendere di mira sia il dispositivo che i sistemi di back-end a cui attingono con malware mobile, ha affermato Phifer. "Se hai intenzione di inserire applicazioni aziendali sensibili su quei dispositivi, allora dovresti iniziare a prendere sul serio questa minaccia".
4. Gli attacchi di malware erano il quarto problema di sicurezza mobile. Un nuovo rapporto del fornitore di antivirus con sede in Finlandia F-Secure Corp. ha rilevato che la stragrande maggioranza del malware mobile è costituito da trojan SMS, progettati per addebitare ai proprietari di dispositivi messaggi di testo premium. Gli esperti affermano che i dispositivi Android affrontano la minaccia più grande, ma altre piattaforme possono attrarre criminali informatici motivati finanziariamente se adottano Near Field Communications e altre tecnologie di pagamento mobile. Un'analisi F-Secure di oltre 5,000 file Android dannosi ha rilevato che l'81% del malware mobile può essere classificato come Trojan, seguito da strumenti di monitoraggio (10.1%) e applicazioni dannose (5.1%).
5. Il furto di dispositivi era al quinto posto nell'elenco delle principali preoccupazioni. Il furto di smartphone è un problema comune per i possessori di smartphone molto ambiti come l'iPhone o i dispositivi Android di fascia alta. Il pericolo che i dati aziendali, come le credenziali dell'account e l'accesso alla posta elettronica, cadano nelle mani di un ladro esperto di tecnologia, rende il problema una grave minaccia per i professionisti della sicurezza IT che hanno partecipato al sondaggio.
Vedi anche: BYOD (porta il tuo dispositivo), BYOT (porta la tua tecnologia), graynet, shadow IT