Gli smartphone e i tablet sono diventati strumenti fondamentali per la produttività aziendale. Dall’accesso a dati sensibili alla gestione delle comunicazioni in mobilità, i dispositivi mobili consentono ai dipendenti di restare connessi ed efficienti anche fuori dall’ufficio. Tuttavia, questi strumenti comportano nuove sfide in termini di sicurezza. Il Threat Report H1 2025 di ESET ha evidenziato la diffusione di malware finanziari per Android, minacce che rubano dati biometrici per realizzare frodi tramite deepfake, campagne di phishing e molto altro. La diffusione capillare dei dispositivi mobili amplia notevolmente la superficie d’attacco, rendendo concreto il rischio di violazioni, attacchi di phishing e infezioni da malware.
Un approccio orientato alla prevenzione può fare la differenza. ESET adotta una strategia prevention-first, che punta a bloccare le minacce prima ancora che riescano a penetrare nella rete. Questo approccio consente di contenere la superficie d’attacco e garantire che i dispositivi mobili restino strumenti produttivi e sicuri, anziché potenziali punti deboli nella catena della sicurezza.
Come prevenire le minacce mobili
Di seguito, alcuni consigli essenziali per migliorare la protezione dei dispositivi mobili utilizzati dai dipendenti e, di conseguenza, dell’intera organizzazione.
Adottare una soluzione di Mobile Device Management (MDM) Una soluzione di Mobile Device Management consente di gestire e proteggere in modo centralizzato i dispositivi utilizzati in azienda. Tra le funzionalità principali vi sono l’applicazione di policy di sicurezza, il monitoraggio dell’uso dei dispositivi, il blocco o la cancellazione da remoto in caso di smarrimento, oltre al controllo su app, aggiornamenti software e permessi di accesso.
Applicare l’autenticazione multifattore (MFA) L’autenticazione multifattore è una misura semplice ma efficace, che richiede almeno due metodi di verifica dell’identità, ad esempio un codice monouso e un riconoscimento biometrico. L’aggiunta di questo livello di sicurezza riduce il rischio che utenti non autorizzati accedano a informazioni sensibili.
Promuovere l’uso di connessioni sicure
Le reti Wi-Fi pubbliche sono spesso poco sicure e rappresentano un punto d’ingresso per i cybercriminali. È preferibile fornire ai dipendenti soluzioni sicure come le Virtual Private Network (VPN), che cifrano il traffico internet rendendo più difficile l’intercettazione dei dati.
Aggiornare regolarmente dispositivi e applicazioni
Software non aggiornati rappresentano una vulnerabilità significativa. Gli attaccanti sfruttano spesso falle note nei sistemi operativi e nelle app obsolete. È importante che i dispositivi e le applicazioni vengano aggiornati regolarmente, idealmente in modo automatico tramite la soluzione MDM.
Cifrare i dati sensibili
La cifratura è essenziale per proteggere i dati aziendali, sia in transito sia in fase di archiviazione. Anche in caso di compromissione del dispositivo, i dati cifrati restano illeggibili. I dispositivi mobili moderni offrono funzionalità di cifratura integrate, gestibili tramite MDM. Questo aspetto è particolarmente rilevante nei settori che trattano informazioni ad alta sensibilità, come quello finanziario e sanitario.
Formare i dipendenti sulle minacce mobile
L’efficacia delle misure di sicurezza dipende anche dalla consapevolezza degli utenti. È opportuno formare regolarmente i dipendenti sui rischi legati a phishing, malware e social engineering, illustrando come riconoscere email sospette e come comportarsi in caso di perdita o compromissione del dispositivo.
Utilizzare soluzioni di Mobile Threat Defense (MTD) Le soluzioni MTD offrono protezione in tempo reale contro malware, attacchi di rete e vulnerabilità delle app. In un contesto in cui i dispositivi mobili sono bersaglio sempre più frequente, si tratta di strumenti fondamentali. ESET Mobile Threat Defense, ad esempio, include funzionalità come Anti-malware, Anti-phishing e Anti-theft, e consente una gestione semplificata tramite la piattaforma ESET PROTECT, che offre una visione unificata dell’intero parco dispositivi.
Limitare l’accesso alle informazioni sensibili
Non tutti i dipendenti necessitano dell’accesso completo ai dati aziendali. L’applicazione del principio del minimo privilegio, supportata da controlli di accesso basati sui ruoli (RBAC), permette di assegnare i permessi in base alle reali esigenze operative, riducendo i rischi per le informazioni più critiche.
Verso una maggiore sicurezza mobile
Attraverso l’adozione di queste misure – dall’uso di soluzioni MDM all’educazione dei dipendenti – è possibile ridurre il rischio di attacchi e proteggere i dati aziendali. Le minacce informatiche sono in continua evoluzione: dare priorità alla sicurezza mobile significa tutelare nel tempo l’operatività aziendale e la sicurezza dell’infrastruttura digitale.
A cura di Sabrina Curti, Marketing Director di ESET Italia