Mar
23

Panico! Ho smarrito lo Smartphone

PANICO: HO SMARRITO LO SMARTPHONE!

Poche cose scatenano il panico immediato come lo smarrimento di uno smartphone o di un computer portatile. Questi dispositivi contengono ormai buona parte della nostra vita. Comprendono file, dati finanziari personali, app, password, immagini, video e molto altro ancora.
Spesso non è il dispositivo, per quanto costoso, a destare maggiore preoccupazione. Sono i dati contenuti nel dispositivo e l'accesso agli account cloud e ai siti web. Il pensiero che questi dati siano nelle mani di uno sconosciuto fa paura. Le informazioni che contengono sono più personali persino di quelle contenute normalmente nel portafoglio. Per questo motivo un dispositivo smarrito o rubato è sempre motivo di grande allarme.

Ogni anno vengono smarriti circa 70 milioni di smartphone. I proprietari ne recuperano solo il 7%. Il furto sul posto di lavoro è fin troppo comune. Il 52% dei dispositivi rubati viene smarrito in ufficio.

Se a sparire è un computer portatile o uno smartphone di lavoro, ancora peggio. Per l’azienda, ciò può comportare una violazione dei dati (data breach), con obbligo di notifica al garante. L’azienda potrebbe perfino subire un attacco ransomware proveniente da quel dispositivo rubato.

Nel 2020, l’azienda americana Lifespan Health System ha pagato una multa all’ HIPAA di 1.040.000 dollari. Ciò era dovuto alla violazione di un computer portatile rubato che conteneva dati non crittografati e perciò accessibili senza troppa difficoltà.


I minuti successivi allo smarrimento del dispositivo sono cruciali.
Le cose da fare nei minuti successivi alla perdita di un dispositivo sono fondamentali. Questo vale sia che si tratti di un dispositivo personale che aziendale. Quanto prima si agisce, tanto minore è la possibilità di esporre i dati sensibili.


Quali tipi di informazioni contiene il tuo dispositivo?
Quando un criminale mette le mani su uno smartphone, un tablet o un laptop, ha accesso a un tesoro. Questo include:
Quali tipi di informazioni contiene il tuo dispositivo?
  • Messaggi di testo
  • Messaggi E-mail
  • Documenti
  • Foto e video
  • Password memorizzate in un browser
  • Accesso all'archiviazione cloud tramite un account di sincronizzazione
  • Sistemi di autenticazione a più fattori
  • Accesso a qualsiasi account di app collegato sul dispositivo
  • E altro ancora
Alcuni passi da compiere immediatamente dopo la perdita del dispositivo.
Come abbiamo detto, il tempo è fondamentale quando si tratta di un dispositivo mobile smarrito. Quanto prima si agisce, tanto più si riduce il rischio di violazione delle informazioni personali o aziendali.
Ecco le misure da adottare subito dopo la perdita del dispositivo:

Attiva la funzione "Blocca il dispositivo".
La maggior parte dei dispositivi mobili e dei computer portatili include una funzione di "blocco del dispositivo". Questa funzione consente l'attivazione a distanza se è stata abilitata. Sebbene i ladri siano in grado di decifrare un codice di accesso, l'attivazione immediata di questa funzione può rallentarli.


E la funzione "Trova il mio dispositivo"?
Di solito nella stessa area di impostazione è disponibile anche la funzione "Trova il mio dispositivo" che utilizza i servizi di localizzazione (che devono quindi essere abilitati). Utilizzala solo per cercare di localizzare il tuo dispositivo se pensi che sia stato smarrito, ma non rubato. Di sicuro non vorrai ritrovarti faccia a faccia con i criminali!
Al più, limitati a fornire le coordinate agli agenti di pubblica sicurezza.


Segnala la scomparsa del dispositivo tua azienda se il device viene usato per lavoro.
Segnalare immediatamente la scomparsa del dispositivo può consentire all'azienda di agire rapidamente. In questo modo si può spesso ridurre il rischio di una violazione dei dati.
Se utilizzi il dispositivo per lavoro, informa immediatamente la tua azienda. Anche se l'unica cosa che fai è ricevere le e-mail di lavoro su uno smartphone personale, è comunque importante. Molte aziende utilizzano un sistema di gestione dei dispositivi endpoint. In questo caso, l'accesso alla rete aziendale può essere immediatamente revocato e il dispositivo può anche essere reinizializzato da remoto.

Elimina e revoca l'accesso agli strumenti SaaS.
La maggior parte dei dispositivi mobili dispone di login persistenti agli strumenti SaaS. SaaS sta per Software as a Service. Si tratta di account come Microsoft 365, Trello, Salesforce, ecc.
Utilizza un altro dispositivo per accedere al tuo account tramite un'applicazione web. vai quindi nell'area dei dispositivi autorizzati delle impostazioni dell'account. Individua il dispositivo mancante e disconnettilo dal servizio. Quindi, revoca l'accesso, se è possibile.
In questo modo il dispositivo viene scollegato dall'account e il criminale non può accedervi.


Cancella e revoca l'accesso all'archiviazione cloud.
È molto importante includere le applicazioni di cloud storage quando si revoca l'accesso. Il dispositivo smarrito si sincronizza con una piattaforma di cloud storage? Se sì, il criminale potrebbe sfruttare questa connessione per caricare un file malware che infetta l'intero sistema di archiviazione. I criminali potrebbero anche resettare il dispositivo per rivenderlo e nel frattempo cancellare i file dal cloud storage.

Attiva la funzione "Pulisci il mio dispositivo".
Sembra che il dispositivo non sia stato semplicemente smarrito, ma che sia stato rubato o perso per sempre? Se è così, è necessario utilizzare la funzione "wipe my device" da remoto, se è stata impostata. In questo modo il disco rigido verrà ripulito dai dati. 


Nota bene che si dà per scontato che venga eseguito il backup dei dati importanti di tutti i dispositivi. In questo modo si ha una copia di tutti i file in caso di smarrimento del dispositivo.
Tu ce l’hai un backup dei tuoi dati?


Hai bisogno di soluzioni per la sicurezza dei dispositivi mobili?
Indipendentemente dalle dimensioni dell'azienda, la gestione dei dispositivi mobili è fondamentale. Contattaci per saperne di più sulle nostre soluzioni di sicurezza degli endpoint.