Cosa fare in caso di perdita di smartphone o tablet
Transcript
Cosa fare in caso di perdita di smartphone o tablet
OUCH! | Ottobre 2012 IN QUESTO NUMERO • Introduzione • Le precauzioni da prendere • Cosa fare in caso di smarrimento o furto Cosa fare in caso di perdita di smartphone o tablet L’AUTORE DI QUESTO NUMERO LE PRECAUZIONI DA PRENDERE Heather Mahalik è l’autrice di questo numero. Istruttore Uno dei metodi più efficaci per proteggere le informazioni è Certificato SANS, Heather lavora alla Basis Technology di di rendere sicuro il dispositivo quando ancora é nelle vostre Washington, DC, con la funzione di Mobile Device mani, abilitando alcuni tipi di protezione degli accessi come Forensics Technical Lead. Potete seguirla su Twitter la richiesta di PIN, di password o il segno di sblocco. (@heathermahalik). Questo permetterà l’utilizzo del telefono e l’accesso alle informazioni che contiene solo agli utenti autorizzati. INTRODUZIONE Tablet e smartphone • vengono utilizzati sia per numero che deve essere inserito per avere comunicare sia per ottenere e condividere informazioni,: per questo motivo spesso contengono informazioni PIN: un PIN (Personal Identification Number) é un accesso al dispositivo mobile. • Password: una password su un tablet o sensibili all’interno di email, messaggi di testo, eventi in smartphone funziona allo stesso modo di una agenda, informazioni di geolocalizzazione, foto e video. password sul vostro computer o su un account Nel caso il vostro dispositivo venga perduto o vi sia stato online. Si tratta di un’opzione che può essere sottratto, chiunque vi abbia accesso può potenzialmente abilitata sulla maggior parte degli smartphone. Una impadronirsi di tutti questi dati ed esporre voi, i vostri password forte costituisce una sicurezza migliore di contatti e la vostra azienda a seri rischi. In questa un PIN. newsletter illustreremo quali passi potete seguire per • Segno (o sequenza) di sblocco: il dispositivo può proteggere le informazioni sui vostri dispositivi in caso di essere smarrimento o furto. schermo. sbloccato tracciando un segno sullo Nota: la maggior parte di questi suggerimenti si riferisce ai vostri dispositivi personali. Se siete in possesso di un Prendete inoltre in considerazione la possibilità di abilitare tablet o di uno smartphone aziendale, assicuratevi di l’opzione di cancellare il contenuto del dispositivo dopo un seguire le linee guida della società per la sicurezza di certo numero di tentativi di accesso falliti, in modo da tablet e smartphone e comunicate ogni perdita o furto. proteggerlo © The SANS Institute 2012 nel caso finisca in cattive mani. http://www.securingthehuman.org OUCH! | Ottobre 2012 Cosa fare in caso di perdita di smartphone o tablet Indipendentemente dal meccanismo di autenticazione che utilizzate, assicuratevi di non comunicare i vostri PIN, password o segno di sblocco a nessuno e fate in modo che siano difficili da indovinare. • Monitoraggio remoto e cancellazione: la maggior parte dei dispositivi mobili supporta applicazioni software in grado di localizzare remotamente ed eventualmente cancellare le informazioni di un dispositivo andato perduto. Naturalmente sarà necessario installare o configurare del software specifico quando ancora il dispositivo è in vostro possesso. iPhone e iPad sono dotati di una funzione chiamata “Trova il mio iPhone” che viene abilitata attraverso un Apple ID. I BlackBerry devono appoggiarsi a un server BES o a un’applicazione simile per permettere il blocco e la cancellazione remota. Infine, i dispositivi basati su Android necessitano di un software specifico. • Crittografia: nel caso qualcuno entri in possesso del vostro tablet o smartphone, potrebbe utilizzare tecnologie avanzate per cercare di oltrepassare i blocchi di password o PIN e accedere così alle informazioni contenute. La codifica crittografica aiuta a proteggere i vostri dati anche contro gli attacchi avanzati. Alcuni dispositivi mobili sono già dotati di questa codifica, mentre altri richiedono di attivarla esplicitamente o di installare del software apposito. iPhone e iPad offrono funzionalità di codifica • Seguendo pochi e semplici passi potrete proteggervi in caso di perdita di tablet e smartphone. ○ Salvataggio sul proprio computer ○ iCloud: è un Servizio gratuito per tutti gli hardware abilitate automaticamente. I dispositivi utenti di iPhone, iPad e iPod dove poter Android sono dotati di una crittografia che deve salvare i loro contatti, le email, gli eventi essere attivata nel menu Sicurezza. dell’agenda, immagini, musica e altri file Salvataggi: i salvataggi vi permettono di ripristinare le presso un account iCLoud . informazioni velocemente da un dispositivo smarrito o ○ Google Cloud è un servizio di backup sottratto. Devono essere effettuati regolarmente gratuito per i dispositivi Android. Le sue attraverso uno dei seguenti metodi: funzionalità sono simili a quelle di iCloud. © The SANS Institute 2012 http://www.securingthehuman.org OUCH! | Ottobre 2012 Cosa fare in caso di perdita di smartphone o tablet COSA FARE IN CASO DI RISORSE SMARRIMENTO O FURTO Alcuni dei link presenti in questa newsletter sono stati accorciati per migliorarne la leggibilità utilizzando il servizio Segui queste indicazioni per proteggere le informazioni TinyURL. personali in caso di smarrimento o furto del dispositivo. • • Nel caso vi sia stato affidato dal vostro datore di Come tenere in sicurezza lo smartphone Android con i migliori antivirus: http://tinyurl.com/8l8gmvr lavoro o se contiene dati di business, comunicate immediatamente la perdita all’helpdesk o all’ufficio • Sicurezza della vostra azienda e seguite le Come bloccare un iPhone rubato http://tinyurl.com/9n82f93 istruzioni che vi verranno impartite. • Se avete installato applicazioni di tracciamento, • avrete la possibilità di cancellare i vostri dati in Come ritrovare un cellulare rubato http://tinyurl.com/8e3j4j2 modo da rimuovere tutte le informazioni personali ed eliminare così il rischio che esse possano • cadere in mano di estranei. Nel caso abbiate Segnalazione della perdita o del furto di un prodotto Apple http://tinyurl.com/8nuojbz subito un furto, potrebbe essere necessario mettersi in contatto con le forze dell’ordine prima di cancellare il dispositivo e comunicare che avete PER SAPERNE DI PIÙ abilitato il monitoraggio della locazione geografica. Abbonatevi a OUCH!, la newsletter mensile sulla sicurezza Vi raccomandiamo di non tentare di recuperare il informatica, consultate i suoi archivi e approfondite le dispositivo da soli. • soluzioni Contattate il vostro fornitore telefonico per sicurezza di SANS visitandoci presso http://www.securingthehuman.org. comunicare che il dispositivo è stato smarrito o trafugato perché potrebbe essere possibile • di bloccare il vostro numero di telefono in modo che VERSIONE IN ITALIANO nessuno possa utilizzare lo smartphone per La versione in italiano è curata da Advanction S.A., effettuare chiamate. un’azienda Una volta che avrete acquistato un nuovo Management Operativo e nella Security Awareness. dispositivo, Seguila potrete utilizzare i backup per impegnata su nella Sicurezza, www.advanction.com e nel su Risk Twitter (@advanction). recuperare le informazioni. OUCH! è pubblicata dal programma Securing The Human di SANS ed è distribuita con licenza Creative Commons BY-NC-ND 3.0. Questa newsletter può essere distribuita solo se ne viene citata la fonte, se i suoi contenuti non vengono modificati e se non viene usata per scopi commerciali. Per traduzioni e per ulteriori informazioni, contattare [email protected]. Redazione: Bill Wyman, ixing Walt tShem crivens, Hoffman, Lance Spitzner right Pnhil ow Versione in italiano curata da Advanction S.A.: Stefano Bonacina, Silvestro Maestri, Giorgio Ferrari © The SANS Institute 2012 http://www.securingthehuman.org