Secondo Elisabetta Dessi, Cyber Sales Specialist, Axitea, la conoscenza del posizionamento dei dati permette di proteggerli al meglio anche da minacce e attacchi.
L’uso di Internet in mobilità è ormai una costante delle nostre vite. Secondo una recente ricerca condotta da HootSuite/We are Social, il 76% della popolazione italiana usa uno smartphone. E in Italia, come nel resto del mondo, la funzione quotidiana più utilizzata è la messaggistica. Il 61% della popolazione scrive messaggi da dispositivi mobili, mentre il 45% usa lo smartphone per fare foto, il 52% lo usa per vedere video e il 31% legge le informazioni meteo.
I messaggi sono quindi al primo posto tra le funzioni quotidiane dello smartphone: in prima fila c’è Whatsapp, utilizzato dal 56% della popolazione italiana. Se si restringe l’attenzione alla sola messaggistica, uno studio firmato Statista indica che Whatsapp risulta di gran lunga l’app più utilizzata in Italia, raggiungendo il 95,1% di tutti gli utenti dei servizi di messaggistica. Attualmente al quinto posto, ma con un trend in costante crescita, Telegram raggiunge il 20,9% degli utilizzatori.
Proprio queste due app sono state oggetto di un recente studio condotto da un noto vendor di Security sul rischio di infezione tramite i video e le immagini scambiate attraverso questi canali. Essendo queste due applicazioni molto comuni e che ormai rientrano nell’uso quotidiano, è importante sapere cosa succede quando ci si scambia un file multimediale con amici e colleghi. Per rendere i file disponibili alla visualizzazione in chat, sia Telegram che Whatsapp li salvano in una memoria esterna a disposizione di tutte le app del telefono, dove il malware “Media File Jacking” può accedere, infettare un file e sfruttare la condivisione per propagarsi. La soluzione? Semplice, impostate nelle proprietà della chat la sola archiviazione nella memoria interna (galleria) del dispositivo. Questo impedirà sul nascere ogni forma di condivisione, potenzialmente critica.
Volendo ampliare ulteriormente il discorso, possiamo certo affermare che avere sempre ben chiaro dove siano i nostri file è fondamentale per essere sicuri che siano disponibili solo a chi ne ha diritto. Ma quanto diventa importante questa consapevolezza per una azienda che tratta anche dati di terze persone? Si parla di sicurezza sui dati, di backup, di archiviazione, di trattamento, di cancellazione su richiesta, ma tutto ciò non è possibile se non si sa dove risiedono i dati, se questi non sono stati archiviati secondo un metodo che li renda facili da reperire e se non si decide chi può fare cosa in base alla tipologia di dato.
Piuttosto che agire ex post, andando di fatto a rincorrere i dati per capire dove si trovano e agire di conseguenza, il consiglio che ogni specialista di sicurezza dovrebbe dare è quello di compitare un’analisi preliminare, sulle informazioni che entrano in azienda e sui loro flussi. Avere chiari questi elementi aiuterà a definire processi e policy che semplificheranno la gestione e la protezione di tutti questi dati, dai singoli messaggi ai file multimediali.
Si tratta di un’operazione non per forza semplice, che richiede un importante lavoro di analisi sul proprio ambiente, ma cui non si può in sostanza ovviare. Se si svolge bene il lavoro di progettazione, lo sforzo maggiore compiuto all’inizio permetterà di vivere di rendita nel futuro, facendo risparmiare tempo e rendendo più semplice le categorizzazioni dei dati, in ottica di protezione ma anche di loro utilizzo in termini di business.
