martedì 14 dicembre 2010

I 10 rischi per gli smartphone

ENISA, l'agenzia di sicurezza IT per l'UE, ha pubblicato un report dal titolo "Smartphones: Information security risks, opportunities and recommendations for users", con l'obiettivo di consentire una valutazione informata dello stato dei rischi per la sicurezza e la privacy legata all'utilizzo degli smartphone. ENISA ha quindi raccolto i dieci maggiori rischi e ha elencato anche 20 raccomandazioni pratiche su come affrontare tali rischi.

Ma vediamo più da vicino cosa ha messo in evidenza ENISA. Ecco la lista (un po' ragionata) dei 10 maggiori rischi a cui sono esposti gli utenti degli smartphone:

1 perdita di dati: un telefono cellulare rubato o smarrito, senza adeguate protezioni, può consentire un accesso indiscriminato ai dati memorizzati.
2 dismissione non accurata: uno smartphone smaltito o trasferito ad un altro utente senza un'adeguata rimozione dei dati sensibili, può consentire un accesso indiscriminato ai questi dati.
3 divulgazione involontaria di dati: la maggior parte delle applicazioni per gli smartphone consente di impostare adeguati livelli di privacy ma molti utenti non ne sono a conoscenza (o non lo ricordano).
4 Phishing: un attaccante può raccogliere le credenziali degli utenti (ad esempio password, numeri di carta di credito) tramite false applicazioni o falsi messaggi (sms, email) che si spacciano per autentici.
5 Spyware: i programmi per smartphone che richiedono privilegi eccessivi o che abusano degli stessi possono consentire di accedere o dedurre dati personali.
6 attacchi sulla rete wireless: se un utente si collega ad un punto di accesso wireless governato da un attaccante consente l'intercettazione delle sue comunicazioni di rete.
7 sorveglianza: è possibile spiare indebitamente un utente che utilizza uno smartphone la cui sicurezza è compromessa.
8 dialer: è possibile che un programma compia delle chiamate (o invii degli SMS) in modo nascosto verso numerazioni a pagamento, rubando quindi denaro all'utente.
malware finanziari: malware appositamente progettato per rubare numeri di carte di credito, credenziali di online banking o attaccare le transazioni finanziarie effettuate con lo smartphone.
10 congestione di rete: sono possibili sovraccarichi della rete a causa dell'utilizzo massivo di smartphone. Ciò può tradursi, per l'utente finale, nell'incapacità di collegarsi alle risorse di rete.

Il rapporto di ENISA, poi, elabora tre diverse tipologie di utenti ("Consumer", "Employee" e "High Official") a criticità crescente, verso le quali devono essere correlati i rischi e le raccomandazioni pratiche. 

Giles Hogben, co-autore del rapporto, ha commentato: "Gli smartphone sono una miniera di informazioni sensibili e personali - è essenziale capire come mantenere il controllo su questi dati. Abbiamo progettato le nostre raccomandazioni per inserirle all'interno di una tipica politica di sicurezza."

Insomma, una risorsa interessante per chi dovesse effettuare delle serie riflessioni sull'utilizzo degli smartphone sia a livello personale che aziendale...

Nessun commento:

Posta un commento

http://www.wikio.it