AV-TEST, un'organizzazione di test indipendente ampiamente rinomata, ha lanciato un nuovo tipo di test comparativo per i prodotti di sicurezza IT: app di sicurezza Android rivolte agli utenti aziendali. Abbiamo incontrato Jiří Kropáč, responsabile dei laboratori di rilevamento minacce di ESET, per porgli una serie di domande sul nuovo test.
Perché AV-TEST ha introdotto un test apposito per le app di sicurezza Android rivolte agli utenti aziendali? Presupponendo che tutte le app di sicurezza debbano bloccare le minacce per Android, qual è lo scopo di avere due test diversi?
Il motivo è semplice: i requisiti di utenti e ambienti aziendali sono diversi rispetto a quelli dei consumatori. Come affermato da AV-TEST, l'ambiente di test per la valutazione delle app rivolte ai consumatori non è adatto alle app di protezione nell'ambito dell'informatica aziendale. Vorrei sottolineare che non si tratta di un aspetto specifico per i malware Android: nell'ambiente Windows, le soluzioni aziendali vengono regolarmente testate in modo separato rispetto ai prodotti per i consumatori.
Soffermandosi sugli elementi di base, ci si potrebbe chiedere per quale motivo esistano soluzioni di sicurezza rivolte ad aziende e consumatori. La risposta è la stessa: i requisiti dei due tipi di utenza sono diversi. Possiamo suddividere queste differenze in due gruppi.
La prima riguarda il tipo di minacce. Le minacce presenti non sono infinite e, teoricamente, ogni utente potrebbe imbattersi in una qualsiasi di esse. In realtà, è più probabile che gli utenti aziendali cadano nel mirino dei criminali informatici specializzati che potrebbero lanciare attacchi altamente mirati. Di contro, i consumatori sono tipicamente soggetti a minacce di massa.
La seconda differenza risiede nella gestione della sicurezza: i consumatori se ne occupano personalmente, mentre le aziende tendono a gestire i dispositivi sulle loro reti. Pertanto, le organizzazioni devono essere in grado di gestire in remoto qualsiasi dispositivo mobile aziendale poiché spesso contengono diversi dati sensibili, in particolare le e-mail. Gli amministratori IT possono monitorare lo stato dei dispositivi e, ad esempio, aggiornarne i sistemi operativi. La possibilità di controllare da remoto i dispositivi è utile in caso di rilevamento di un incidente di sicurezza. Alcune soluzioni consentono addirittura la formattazione remota dei dispositivi.
Indipendentemente dai motivi, AV-TEST ha introdotto un nuovo test. In che modo differisce rispetto alla sua controparte?
In linea di principio, la struttura del test rimane immutata: entrambi i test misurano protezione, semplicità d'uso e prestazioni. Ovviamente, ogni app di sicurezza deve identificare i malware, comprese le app potenzialmente indesiderate, non generando alcun falso allarme. Tuttavia, la differenza principale risiede nel gruppo di campioni usato. Ad esempio, anziché app di gaming infette, il gruppo di campioni contiene minacce notoriamente rivolte agli utenti aziendali.
Un'altra differenza riguarda la provenienza delle app, dato che la versione per le aziende del test utilizza solo quelle presenti nell'app store Android ufficiale. In questo modo, si elimina la necessità di impostare la protezione per alcuni tipi di minacce sconosciute in cui un utente aziendale non incapperà.
A differenza di quanto si possa pensare, le prestazioni sono un fattore importante, soprattutto per i lavoratori in mobilità. Gli utenti aziendali dei dispositivi mobili hanno bisogno che la batteria duri a lungo, quindi le soluzioni endpoint mobili non devono prosciugare le risorse hardware. Il nuovo test valuta l'impatto su caricamento di siti Web, lettura di documenti e traffico di rete. Se l'app di protezione consuma troppa energia, è un problema, soprattutto perché gli utenti aziendali non possono scendere a compromessi sulla sicurezza e non possono fare a meno dei loro dispositivi.
Oltre alla protezione, alla facilità d'uso e alle prestazioni, il test per le aziende valuta anche la gestione della mobilità aziendale e le relative funzioni.
Nel complesso, direi che sei entusiasta del nuovo test...
Assolutamente. È comprensibile. Non era una questione di se, ma di quando le organizzazioni di test avrebbero riconosciuto la necessità di distinguere questi due casi d'uso relativi alla protezione Android.
Oggi i sistemi aziendali tendono a essere accessibili da dispositivi mobili. In una tipica organizzazione, il personale di sicurezza tenta di evitare che accada a causa delle preoccupazioni relative alla sicurezza. Ma è uno sforzo vano poiché i vertici aziendali hanno bisogno della praticità dell'accesso mobile e, una volta concesso ai dirigenti di alto livello, non si possono escludere gli altri dipendenti.
A questo si aggiunge la tendenza di consentire l'accesso ai dispositivi personali nelle reti aziendali (Bring Your Own Device, BYOD) e ciò crea l'impellente necessità di una soluzione di sicurezza aziendale mobile affidabile.
Alle esigenze di affidabilità corrisponde la necessità di valutazioni e test indipendenti. Per concludere, i test dedicati possono essere considerati come un segno di maturità di una determinata tecnologia e la sicurezza mobile non fa eccezione.
Qui è possibile trovare i risultati della prima edizione del test delle app di sicurezza Android per utenti aziendali.