La creazione di white list ( liste permesse ) di applicazioni e la sicurezza come servizio aiuteranno le organizzazioni a proteggere le loro informazioni , mentre i dipendenti si avvicineranno ai servizi cloud e saranno abituati a introdurre nelle reti aziendali i loro dispositivi personali secondo il trend più volte segnalato che va sotto il nome di Byod ( bring your own device). L’esplosione dei dispositivi mobili e l’utilizzo crescente di software in modalità as a service continuano ad avere un impatto significativo sulla sicurezza aziendale .

Secondo John Pescatore, research fellow presso Gartner, dispositivi mobili e consumerizzazione dell’IT vanno a braccetto e aiutano reciprocamente la loro popolarità. Il browser è diventato il client universale di fruizione di servizi e applicazioni che si sono spostati nel cloud. Ma come dichiara Pescatore nel corso di un’intervista rilasciata a Eweek.com gli utenti vogliono poter scegliere quale applicazione e quali dispositivi adottare per portare a termine il loro lavoro di ogni giorno. Invece di esercitare un controllo ferreo o restrizioni su cosa possono non possono fare , le aziende devono passare a un approccio definito come “ security as a service”.

Nel caso di lavoratori in mobilità lo staff IT si dovrebbe focalizzare non tanto sulla protezione dei portatili aziendali, che spesso il lavoratore non usa nemmeno per accedere alle applicazioni , quanto sul rende sicura la fase di accesso. Senza badare al tipo di dispositivo usato per l’accesso le aziende devono mettere in atto procedure forti di autenticazione fino all’impiego di reti private virtuali per mettere al sicuro le applicazioni.
Secondo Pescatore la crescita di cyber crime con motivazioni di tipo economico ha messo in allarme le imprese sulle minacce potenziali alle loro reti. Il dipartimento IT non conosce quale tipo di malware possa aver già infettato il personal computer di un utente e quindi è cauto nel permetterne un accesso alla rete aziendale che potrebbe compromettere l’intera organizzazione. D’altra parte non è possibile bloccare e mettere rimedio a tutte le vulnerabilità di browser, sistemi operativi e applicazioni. Ma non è possibile tornare a eccessive restrizioni per gli utenti su cosa possono fare e o quale software far girare sulla rete. Le organizzazioni tuttavia possono imparare dal successo degli app store per i consumatori e dare ai loro utenti una scelta limitata di programmi e applicativi.

L’esperienza di Apple con i consumatori ha insegnato che questi preferiscono rimanere in un ambiente controllato ma funzionante piuttosto che sbloccare i dispositivi e installare applicazioni non approvate. Per lasciar fare agli utenti quello che vogliono in sicurezza le organizzazioni devono proporre loro una selezione di scelte approvate. Ma bisogna offrire più di una sola scelta. Ad esempio invece di impedire l’installazione di un client di messaggistica o di obbligare l’utente a standardizzarsi su uno specifico, il dipartimento IT potrebbe offrire alcuni suggerimenti e indicare ai dipendenti dove poter scaricare le applicazioni. In questo modo si riducono per gli utenti i pericoli di scaricare software infetto , mentre sentono di poter effettuare scelte più libere.
E’ possibile operare restrizioni sulla rete in modo che solo le applicazioni presenti in una white list possano accedere alla rete aziendale o permettano l’accesso a internet . L e minacce evolvono e la sicurezza deve evolvere per tenere il passo. Anni fa erano le email a creare preoccupazioni, ora le difese e gli accorgimenti hanno ridotto al minimo le minacce. Gli amministratori IT sono diventati bravi a prendere provvedimenti e gli hacker hanno spostato i loro sforzi sui browser e gli attacchi di phishing.