Cyber security e mobile: facciamo il punto

Sommario workshop

Sicurezza delle applicazioni per dispositivi mobili.
Le strategie e le contromisure per rendere sicuro un ambiente mobile e le applicazioni installate sono molteplici: dal wrapping delle applicazioni, agli aggiornamenti over-the-air, all’autorizzazione forte, alla prevenzione del sideload, fino all'impossibilità di utilizzare app non firmate.
Il wrapping delle applicazioni è il processo di aggiunta di un livello di sicurezza su un'app esistente. Questo ulteriore livello di protezione garantirà l'utilizzo della politica di sicurezza aziendale anziché affidarsi alle funzionalità di sicurezza native dell'app. La procedura in genere è implementata attraverso un gestore software di dispositivi mobili. Il livello di wrapping in genere funziona intercettando il sistema o altre chiamate API e gestendo tali chiamate in base alle proprie politiche di sicurezza.
Le applicazioni mobili funzionano su sistemi operativi mobili.
I sistemi Android e iOS dispongono entrambi di modelli di autorizzazione poiché sono derivati da Unix.
Un altro aspetto a cui si farà cenno riguarda il controllo che gli utenti possono esercitare sui privilegi che danno a un'app per proteggere i loro dati e la loro privacy. La sicurezza di questi dispositivi è minacciata anche dal processo di sideloading. Questa è una pratica di installazione di un'applicazione su un dispositivo mobile direttamente da un pacchetto di installazione anziché attraverso lo store ufficiale, come Google Play o Apple App Store o lo store aziendale. Quando un'applicazione viene presentata da uno sviluppatore all'archivio ufficiale, deve passare un certo numero di controlli di sicurezza prima che diventi disponibile per il download da parte degli utenti. Ma se l'utente installa semplicemente un'applicazione in progress da un ambiente di sviluppo, questa ultima può presentare molte vulnerabilità di cui spesso non è a conoscenza nemmeno lo sviluppatore. Le organizzazioni dovrebbero utilizzare i gestori di dispositivi mobili per impedire l'installazione di applicazioni non autorizzate.
Un altro problema di sicurezza con le applicazioni è l'installazione di app non firmate. Quando un'applicazione proviene da un negozio ufficiale, è firmata digitalmente dallo sviluppatore per assicurarsi che il codice sia stato verificato. Se un utente ha scaricato e installato un'applicazione non firmata, non c'è modo di sapere se l'applicazione è stata manomessa tra il momento in cui è stata sviluppata e il momento in cui l'utente la scarica.

Target:
Uffici del personale e dell’organizzazione, CEO, COO, CIO, CISO, direttori e responsabili delle diverse linee di business.