Recentemente, ad una conferenza sulla sicurezza IT, Matrix Shell ha dimostrato la vulnerabilità dei cellulari GSM relativamente alla violazione dei dati. Secondo un articolo su ‘The Hindu Business Line’, Matrix Shell ha mostrato la strada, uno smart phone può essere violato e l’International Mobile Subscriber Identity dell’utente può essere manipolata.
Inoltre, ci sono molte notizie scioccanti nel recente passato che raccontano di furti di dati dalla rete aziendale sicura. Al giorno d’oggi è semplice trovare applicazioni gratuite per smartphone come iPad che consentono l’accesso remoto a workstation o server e copiano surrettiziamente dati confidenziali.
Questi sono i motivi per cui quasi tre dei quattro quarti delle organizzazioni imprenditoriali sono riluttanti ad implementare cloud e mobile computing. Nel caso della memorizzazione cartacea dei dati, era più facile tenere traccia dei dati. Ma, con la transizione della memorizzazione dati al formato elettronico e con la disponibilità della connessione online, la tracciatura è diventata estremamente difficile.
Uno studio condotto da IronKey ha messo la luce sul pensiero delle imprese su questo aspetto. Secondo questo studio, circa il 40% dei professionisti IT ha dato il proprio parere, affermando che le applicazioni mobili e di cloud non soddisfano le richieste norme di sicurezza dei dati. Circa il 30% degli intervistati non sono sicuri della perfetta integrazione dei sistemi di gestione dell’identità con il cloud o l’ambiente mobile.
Anche se alcuni imprenditori e fornitori di cloud cercano di conquistare la fiducia delle imprese sottolineando le sue interessanti funzionalità, gli esperti del settore non sembrano interessati. Molte persone chiave del settore IT pensano che le tecnologie di cloud e mobile sono ancora allo stato iniziale che deve ancora essere ufficialmente implementato.
In questo contesto, circa il 46% degli intervistati IT esprime preoccupazione per la sicurezza e il 45% ha citato la tecnologia immatura come la ragione principale per non optare per il software-as-a-service o SaaS. SaaS è un termine coniato per la memorizzazione remota di software in un particolare modo.
Circa il 43% dei professionisti affermano che le applicazioni legacy delle loro aziende non possono essere spostate nella infrastruttura cloud recentemente definita. Inoltre, il 41% del totale ha citato una sorta di problemi di compatibilità, in quanto le loro aziende non sono compliance management e quindi non sono in uno stato di rischio dati mediante l’attuazione di SaaS.
Lo studio cita la VPN, gateway di accesso e le tecniche di crittografia come mezzi sicuri di accesso ai dati attraverso qualsiasi dispositivo finale dalla sorgente. Queste tecniche possono essere sia rimontate o completamente trasformate in modo che il cosiddetto cloud immaturo e i dispositivi mobili possono anche essere liberi da violazioni. Infine, con tutte queste preoccupazioni, lo studio si conclude con una nota che il cloud e i dispositivi mobili devono essere conformi con le regole di sicurezza aziendale, prima di un utilizzo serio.