Cosa fare in caso di perdita di smartphone o tablet

OUCH! | Ottobre 2012
IN QUESTO NUMERO
• Introduzione
• Le precauzioni da prendere
• Cosa fare in caso di smarrimento o furto
Cosa fare in caso di perdita di smartphone o tablet
L’AUTORE DI QUESTO NUMERO
LE PRECAUZIONI DA PRENDERE
Heather Mahalik è l’autrice di questo numero. Istruttore
Uno dei metodi più efficaci per proteggere le informazioni è
Certificato SANS, Heather lavora alla Basis Technology di
di rendere sicuro il dispositivo quando ancora é nelle vostre
Washington, DC, con la funzione di Mobile Device
mani, abilitando alcuni tipi di protezione degli accessi come
Forensics Technical Lead. Potete seguirla su Twitter
la richiesta di PIN, di password o il segno di sblocco.
(@heathermahalik).
Questo permetterà l’utilizzo del telefono e l’accesso alle
informazioni che contiene solo agli utenti autorizzati.
INTRODUZIONE
Tablet
e
smartphone
•
vengono
utilizzati
sia
per
numero che deve essere inserito per avere
comunicare sia per ottenere e condividere informazioni,:
per questo motivo spesso contengono informazioni
PIN: un PIN (Personal Identification Number) é un
accesso al dispositivo mobile.
•
Password:
una
password
su
un
tablet
o
sensibili all’interno di email, messaggi di testo, eventi in
smartphone funziona allo stesso modo di una
agenda, informazioni di geolocalizzazione, foto e video.
password sul vostro computer o su un account
Nel caso il vostro dispositivo venga perduto o vi sia stato
online. Si tratta di un’opzione che può essere
sottratto, chiunque vi abbia accesso può potenzialmente
abilitata sulla maggior parte degli smartphone. Una
impadronirsi di tutti questi dati ed esporre voi, i vostri
password forte costituisce una sicurezza migliore di
contatti e la vostra azienda a seri rischi. In questa
un PIN.
newsletter illustreremo quali passi potete seguire per
•
Segno (o sequenza) di sblocco: il dispositivo può
proteggere le informazioni sui vostri dispositivi in caso di
essere
smarrimento o furto.
schermo.
sbloccato
tracciando
un
segno
sullo
Nota: la maggior parte di questi suggerimenti si riferisce
ai vostri dispositivi personali. Se siete in possesso di un
Prendete inoltre in considerazione la possibilità di abilitare
tablet o di uno smartphone aziendale, assicuratevi di
l’opzione di cancellare il contenuto del dispositivo dopo un
seguire le linee guida della società per la sicurezza di
certo numero di tentativi di accesso falliti, in modo da
tablet e smartphone e comunicate ogni perdita o furto.
proteggerlo
© The SANS Institute 2012
nel
caso
finisca
in
cattive
mani.
http://www.securingthehuman.org
OUCH! | Ottobre 2012
Cosa fare in caso di perdita di smartphone o tablet
Indipendentemente dal meccanismo di autenticazione che
utilizzate, assicuratevi di non comunicare i vostri PIN,
password o segno di sblocco a nessuno e fate in modo che
siano difficili da indovinare.
•
Monitoraggio remoto e cancellazione: la maggior
parte dei dispositivi mobili supporta applicazioni
software in grado di localizzare remotamente ed
eventualmente cancellare le informazioni di un
dispositivo
andato
perduto.
Naturalmente
sarà
necessario installare o configurare del software
specifico quando ancora il dispositivo è in vostro
possesso. iPhone e iPad sono dotati di una funzione
chiamata “Trova il mio iPhone” che viene abilitata
attraverso
un
Apple
ID.
I
BlackBerry
devono
appoggiarsi a un server BES o a un’applicazione
simile per permettere il blocco e la cancellazione
remota.
Infine,
i
dispositivi
basati
su
Android
necessitano di un software specifico.
•
Crittografia: nel caso qualcuno entri in possesso del
vostro tablet o smartphone, potrebbe utilizzare
tecnologie avanzate per cercare di oltrepassare i
blocchi di password o PIN e accedere così alle
informazioni contenute. La codifica crittografica aiuta
a proteggere i vostri dati anche contro gli attacchi
avanzati. Alcuni dispositivi mobili sono già dotati di
questa codifica, mentre altri richiedono di attivarla
esplicitamente o di installare del software apposito.
iPhone e iPad offrono funzionalità di codifica
•
Seguendo pochi e semplici passi potrete proteggervi in caso di perdita di tablet e smartphone.
○
Salvataggio sul proprio computer
○
iCloud: è un Servizio gratuito per tutti gli
hardware abilitate automaticamente. I dispositivi
utenti di iPhone, iPad e iPod dove poter
Android sono dotati di una crittografia che deve
salvare i loro contatti, le email, gli eventi
essere attivata nel menu Sicurezza.
dell’agenda, immagini, musica e altri file
Salvataggi: i salvataggi vi permettono di ripristinare le
presso un account iCLoud .
informazioni velocemente da un dispositivo smarrito o
○
Google Cloud è un servizio di backup
sottratto. Devono essere effettuati regolarmente
gratuito per i dispositivi Android. Le sue
attraverso uno dei seguenti metodi:
funzionalità sono simili a quelle di iCloud.
© The SANS Institute 2012
http://www.securingthehuman.org
OUCH! | Ottobre 2012
Cosa fare in caso di perdita di smartphone o tablet
COSA FARE IN CASO DI
RISORSE
SMARRIMENTO O FURTO
Alcuni dei link presenti in questa newsletter sono stati
accorciati per migliorarne la leggibilità utilizzando il servizio
Segui queste indicazioni per proteggere le informazioni
TinyURL.
personali in caso di smarrimento o furto del dispositivo.
•
•
Nel caso vi sia stato affidato dal vostro datore di
Come tenere in sicurezza lo smartphone Android
con i migliori antivirus: http://tinyurl.com/8l8gmvr
lavoro o se contiene dati di business, comunicate
immediatamente la perdita all’helpdesk o all’ufficio
•
Sicurezza della vostra azienda e seguite le
Come bloccare un iPhone rubato
http://tinyurl.com/9n82f93
istruzioni che vi verranno impartite.
•
Se avete installato applicazioni di tracciamento,
•
avrete la possibilità di cancellare i vostri dati in
Come ritrovare un cellulare rubato
http://tinyurl.com/8e3j4j2
modo da rimuovere tutte le informazioni personali
ed eliminare così il rischio che esse possano
•
cadere in mano di estranei. Nel caso abbiate
Segnalazione della perdita o del furto di un prodotto
Apple http://tinyurl.com/8nuojbz
subito un furto, potrebbe essere necessario
mettersi in contatto con le forze dell’ordine prima
di cancellare il dispositivo e comunicare che avete
PER SAPERNE DI PIÙ
abilitato il monitoraggio della locazione geografica.
Abbonatevi a OUCH!, la newsletter mensile sulla sicurezza
Vi raccomandiamo di non tentare di recuperare il
informatica, consultate i suoi archivi e approfondite le
dispositivo da soli.
•
soluzioni
Contattate il vostro fornitore telefonico per
sicurezza
di
SANS
visitandoci
presso
http://www.securingthehuman.org.
comunicare che il dispositivo è stato smarrito o
trafugato perché potrebbe essere possibile
•
di
bloccare il vostro numero di telefono in modo che
VERSIONE IN ITALIANO
nessuno possa utilizzare lo smartphone per
La versione in italiano è curata da Advanction S.A.,
effettuare chiamate.
un’azienda
Una volta che avrete acquistato un nuovo
Management Operativo e nella Security Awareness.
dispositivo,
Seguila
potrete
utilizzare
i
backup
per
impegnata
su
nella
Sicurezza,
www.advanction.com
e
nel
su
Risk
Twitter
(@advanction).
recuperare le informazioni.
OUCH! è pubblicata dal programma Securing The Human di SANS ed è distribuita con licenza Creative Commons BY-­NC-­ND 3.0. Questa newsletter può essere distribuita solo se ne viene citata la fonte, se i suoi contenuti non vengono modificati e se non viene usata per scopi commerciali. Per traduzioni e per ulteriori informazioni, contattare [email protected]. Redazione: Bill Wyman, ixing Walt tShem crivens, Hoffman, Lance Spitzner right Pnhil ow Versione in italiano curata da Advanction S.A.: Stefano Bonacina, Silvestro Maestri, Giorgio Ferrari © The SANS Institute 2012
http://www.securingthehuman.org