La tecnologia indossabile sul luogo di lavoro è un rischio per la sicurezza?

30 Settembre 2015

3 min: tempo di lettura

Mentre aumenta l’adozione di dispositivi indossabili, i professionisti dell’IT devono tenere in considerazione le policy di sicurezza per i gadget smart indossabili sul posto di lavoro.

La tecnologia indossabile sul luogo di lavoro è un rischio per la sicurezza? (Desktop)

Gli smartwatch e altri gadget indossabili hanno preso talmente piede tra i consumatori da attirare l’attenzione dei professionisti della sicurezza IT. Si ipotizza che entro il 2018 saranno ben 200 milioni i gadget indossabili utilizzati. Aspettando di vedere se tali previsioni si avvereranno, esistono già abbastanza dispositivi che vengono indossati sul luogo di lavoro per giustificare un’analisi delle policy WYOD (Wear Your Own Device).

Tecnologie indossabili, come smartwatch, smartglasses e activity tracker, offrono la possibilità di raccogliere ed utilizzare comunicazioni e informazioni in ufficio. È stato rilevato che i dipendenti che utilizzano tecnologie indossabili, ad esempio gli schermi che rilevano il movimento (come quello dell’Apple Watch), hanno aumentato il livello di produttività e di soddisfazione sul luogo di lavoro. I fitness tracker, integrati o meno negli smartwatch, sono dispositivi motivazionali per praticare attività fisica e restare in forma, e possono essere integrati in programmi benessere sponsorizzati dalle aziende.

Dal punto di vista del datore di lavoro, i gadget smart possono migliorare le prestazioni lavorative attraverso delle applicazioni personalizzate che permettono di trasferire comunicazioni specializzate e informazioni contestuali. Ad esempio, Skylight è un’applicazione aziendale dei Google Glass che permette di condividere la visualizzazione delle telecamere individuali, l’autenticazione dell’utente e offre la flessibilità di integrazione con altri sistemi informativi aziendali. Pensata per i medici, Beam è una piattaforma sicura per condividere testo, video e posizione; utile per effettuare una diagnosi in remoto quando i medici non sono immediatamente disponibili.

La maggior parte delle tecnologie indossabili presentano anche funzionalità integrate di localizzazione e sensori di movimento in grado di raccogliere le informazioni riguardanti le attività del lavoratore, offrendo così ai datori di lavoro un quadro chiaro delle modalità di impiego del tempo. Questo, in teoria, non per punire i più pigri ma per migliorare il flusso di lavoro aziendale; ad esempio, nelle fabbriche e nei magazzini.

Nonostante l’adozione di tali tecnologie da parte del consumatore sia ancora lenta, la sicurezza sta diventando una preoccupazione reale quando tali dispositivi sono utilizzati sul luogo di lavoro. In base ad un sondaggio di PricewaterhouseCoopers, l’86% degli intervistati è preoccupato che le tecnologie indossabili possano renderli più vulnerabili a violazioni dei dati; potrebbe essere il caso di alcuni hacker che violano le videocamere di tali dispositivi per sottrarre informazioni riservate dell’azienda. Molte delle odierne tecnologie indossabili non richiedono un’autenticazione di sicurezza e/o non permettono di cancellare i dati in remoto come invece è possibile fare con gli smartphone, il che offre un minimo di difesa in caso di smarrimento o furto. Allo stesso modo, la VPN e altri protocolli di sicurezza del network sono rari sui dispositivi indossabili dei consumatori, che sono così vulnerabili quando si connettono a reti Wi-Fi non sicure o quando si collegano a uno smartphone tramite Bluetooth.

L’esperto di sicurezza Sean Ginevan della società Mobleiron ha paragonato le attuali preoccupazioni riguardanti i dispositivi indossabili a quelle riguardanti i primi smartphone immessi sul mercato, quando i dispositivi venivano impostati per i consumatori e non per i luoghi di lavoro. “Dal punto di vista aziendale, i sistemi operativi indossabili stanno muovendo i primi passi,” ha affermato. Ginevan ha aggiunto che, mentre i dispositivi indossabili sono già in grado di mostrare contenuti riguardanti il lavoro, è necessario che i datori di lavoro adottino misure di sicurezza ulteriori per mantenere tali informazioni al sicuro. “Le aziende dovrebbero concentrarsi sull’attivare i propri controlli al fine di cancellare i dati aziendali e crittografare i dati memorizzati,” ha chiosato.

Allo stesso modo in cui i dipartimenti IT hanno adottato le policy WYOD (Wear Your Own Device) una decina di anni fa, così oggi dovrebbero tenere in attenta considerazione le linee guida WYOD. Giocare in anticipo sui tempi e adottare delle linee guida di base per l’utilizzo dei dispositivi indossabili sul luogo di lavoro permetterà di gettare le basi per delle policy più complete e particolareggiate, se e quando l’adozione da parte dei consumatori della tecnologia indossabile sarà ampiamente diffusa.