Cosa fare in caso di perdita di smartphone o tablet

Transcript

1 OUCH! Ottobre 2012 IN QUESTO NUMERO Introduzione Le precauzioni da prendere Cosa fare in caso di smarrimento o furto Cosa fare in caso di perdita di smartphone o tablet L AUTORE DI QUESTO NUMERO Heather Mahalik è l autrice di questo numero. Istruttore Certificato SANS, Heather lavora alla Basis Technology di Washington, DC, con la funzione di Mobile Device Forensics Technical Lead. Potete seguirla su Twitter (@heathermahalik). INTRODUZIONE Tablet e smartphone vengono utilizzati sia per comunicare sia per ottenere e condividere informazioni,: per questo motivo spesso contengono informazioni sensibili all interno di , messaggi di testo, eventi in agenda, informazioni di geolocalizzazione, foto e video. Nel caso il vostro dispositivo venga perduto o vi sia stato sottratto, chiunque vi abbia accesso può potenzialmente impadronirsi di tutti questi dati ed esporre voi, i vostri contatti e la vostra azienda a seri rischi. In questa newsletter illustreremo quali passi potete seguire per proteggere le informazioni sui vostri dispositivi in caso di smarrimento o furto. Nota: la maggior parte di questi suggerimenti si riferisce ai vostri dispositivi personali. Se siete in possesso di un tablet o di uno smartphone aziendale, assicuratevi di seguire le linee guida della società per la sicurezza di tablet e smartphone e comunicate ogni perdita o furto. LE PRECAUZIONI DA PRENDERE Uno dei metodi più efficaci per proteggere le informazioni è di rendere sicuro il dispositivo quando ancora é nelle vostre mani, abilitando alcuni tipi di protezione degli accessi come la richiesta di PIN, di password o il segno di sblocco. Questo permetterà l utilizzo del telefono e l accesso alle informazioni che contiene solo agli utenti autorizzati. PIN: un PIN (Personal Identification Number) é un numero che deve essere inserito per avere accesso al dispositivo mobile. Password: una password su un tablet o smartphone funziona allo stesso modo di una password sul vostro computer o su un account online. Si tratta di un opzione che può essere abilitata sulla maggior parte degli smartphone. Una password forte costituisce una sicurezza migliore di un PIN. Segno (o sequenza) di sblocco: il dispositivo può essere sbloccato tracciando un segno sullo schermo. Prendete inoltre in considerazione la possibilità di abilitare l opzione di cancellare il contenuto del dispositivo dopo un certo numero di tentativi di accesso falliti, in modo da proteggerlo nel caso finisca in cattive mani. The SANS Institute

2 OUCH! Ottobre 2012 Cosa fare in caso di perdita di smartphone o tablet Indipendentemente dal meccanismo di autenticazione che utilizzate, assicuratevi di non comunicare i vostri PIN, password o segno di sblocco a nessuno e fate in modo che siano difficili da indovinare. Monitoraggio remoto e cancellazione: la maggior parte dei dispositivi mobili supporta applicazioni software in grado di localizzare remotamente ed eventualmente cancellare le informazioni di un dispositivo andato perduto. Naturalmente sarà necessario installare o configurare del software specifico quando ancora il dispositivo è in vostro possesso. iphone e ipad sono dotati di una funzione chiamata Trova il mio iphone che viene abilitata attraverso un Apple ID. I BlackBerry devono appoggiarsi a un server BES o a un applicazione simile per permettere il blocco e la cancellazione remota. Infine, i dispositivi basati su Android necessitano di un software specifico. Crittografia: nel caso qualcuno entri in possesso del vostro tablet o smartphone, potrebbe utilizzare tecnologie avanzate per cercare di oltrepassare i blocchi di password o PIN e accedere così alle informazioni contenute. La codifica crittografica aiuta a proteggere i vostri dati anche contro gli attacchi avanzati. Alcuni dispositivi mobili sono già dotati di questa codifica, mentre altri richiedono di attivarla esplicitamente o di installare del software apposito. iphone e ipad offrono funzionalità di codifica hardware abilitate automaticamente. I dispositivi Android sono dotati di una crittografia che deve essere attivata nel menu Sicurezza. Salvataggi: i salvataggi vi permettono di ripristinare le informazioni velocemente da un dispositivo smarrito o sottratto. Devono essere effettuati regolarmente attraverso uno dei seguenti metodi: Seguendo pochi e semplici passi potrete proteggervi in caso di perdita di tablet e smartphone. Salvataggio sul proprio computer icloud: è un Servizio gratuito per tutti gli utenti di iphone, ipad e ipod dove poter salvare i loro contatti, le , gli eventi dell agenda, immagini, musica e altri file presso un account icloud. Google Cloud è un servizio di backup gratuito per i dispositivi Android. Le sue funzionalità sono simili a quelle di icloud. The SANS Institute

3 OUCH! Ottobre 2012 Cosa fare in caso di perdita di smartphone o tablet COSA FARE IN CASO DI SMARRIMENTO O FURTO Segui queste indicazioni per proteggere le informazioni personali in caso di smarrimento o furto del dispositivo. Nel caso vi sia stato affidato dal vostro datore di lavoro o se contiene dati di business, comunicate immediatamente la perdita all helpdesk o all ufficio Sicurezza della vostra azienda e seguite le istruzioni che vi verranno impartite. Se avete installato applicazioni di tracciamento, avrete la possibilità di cancellare i vostri dati in modo da rimuovere tutte le informazioni personali ed eliminare così il rischio che esse possano cadere in mano di estranei. Nel caso abbiate subito un furto, potrebbe essere necessario mettersi in contatto con le forze dell ordine prima di cancellare il dispositivo e comunicare che avete abilitato il monitoraggio della locazione geografica. Vi raccomandiamo di non tentare di recuperare il dispositivo da soli. Contattate il vostro fornitore telefonico per comunicare che il dispositivo è stato smarrito o trafugato perché potrebbe essere possibile bloccare il vostro numero di telefono in modo che nessuno possa utilizzare lo smartphone per effettuare chiamate. Una volta che avrete acquistato un nuovo dispositivo, potrete utilizzare i backup per recuperare le informazioni. RISORSE Alcuni dei link presenti in questa newsletter sono stati accorciati per migliorarne la leggibilità utilizzando il servizio TinyURL. Come tenere in sicurezza lo smartphone Android con i migliori antivirus: Come bloccare un iphone rubato Come ritrovare un cellulare rubato Segnalazione della perdita o del furto di un prodotto Apple PER SAPERNE DI PIÙ Abbonatevi a OUCH!, la newsletter mensile sulla sicurezza informatica, consultate i suoi archivi e approfondite le soluzioni di sicurezza di SANS visitandoci presso VERSIONE IN ITALIANO La versione in italiano è curata da Advanction S.A., un azienda impegnata nella Sicurezza, nel Risk Management Operativo e nella Security Awareness. Seguila su e su Twitter (@advanction). OUCH! è pubblicata dal programma Securing The Human di SANS ed è distribuita con licenza Creative Commons BY-NC-ND 3.0. Questa newsletter può essere distribuita solo se ne viene citata la fonte, se i suoi contenuti non vengono modificati e se non viene usata per scopi commerciali. Per traduzioni e per ulteriori informazioni, contattare ouch@securingthehuman.org. Redazione: Bill Wyman, ixing Walt them Scrivens, right Phil now Hoffman, Lance Spitzner Versione in italiano curata da Advanction S.A.: Stefano Bonacina, Silvestro Maestri, Giorgio Ferrari The SANS Institute