Business

Codice di blocco dello smartphone, ancora per pochi

06 Maggio 2013

Sembra che impostare un codice di blocco per lo smartphone non sia ancora entrato nella nostra quotidianità.
Abbiamo chiesto ai nostri clienti (professionisti della gestione di reti e sistemi, sicurezza inclusa) di raccontarci se bloccassero il proprio smartphone con il codice.
Il risultato del sondaggio è che  il 57% di loro non blocca il dispositivo con un codice.


Sondaggi Achab

Almeno sapevano di che cosa stessimo parlando.
Mi è capitato di chiedere a un veterano dell’IT italiano se avesse il codice di blocco dello smartphone e di sentirmi rispondere: "Il PIN? Certo che ce l'ho".

Che cos'è il codice di blocco?

Allora non voglio dare nulla per scontato.
Il PIN è il codice con cui si abilita la SIM che ci ha fornito il nostro fornitore di telefonia mobile.
Il codice di blocco è invece una sorta di password con cui accedere allo smartphone.

Quando non si usa il dispositivo per un po' di tempo, questo si blocca.
Per utilizzarlo nuovamente è necessaria una strisciata col dito o una combinazione di tasti dopodiché si può procedere con il normale impiego.
Qui entra in gioco il codice di blocco. Si può impostare lo smartphone affinché non sia sufficiente la strisciata o la combinazione di tasti per sbloccarlo: bisogna anche inserire il codice che si è scelto.
Naturalmente questo rappresenta una notevole rottura di scatole e rende l’uso, o meglio l’accesso all’uso, molto meno immediato.
In effetti l'8% dei nostri intervistati ci ha detto che aveva impostato il blocco ma poi lo ha tolto, immagino a causa dell’impiccio che ne derivava.

Qual è il rischio?

Tuttavia non bloccare il dispositivo può portare a rotture di scatole ben superiori.
Con lo smartphone si accede alla posta elettronica: non ho sondaggi alla mano ma mi sento di affermare che TUTTI salvano la password della email nel device per non doverla digitare ogni volta.
Quindi chi prende in mano il nostro smartphone può leggere la nostra email e inviare messaggi a nome nostro.
Idem per le applicazioni.
Non mi preoccupa tanto che qualcuno giochi a Ruzzle spacciandosi per me.
Ma se questo qualcuno accede a Facebook, a LinkedIn come me è già peggio.
Oppure a Salesforce o altre applicazioni che contengano i dati dei nostri clienti.
O ancora peggio all'applicazione in cui salvo le password.
Un incubo insomma.
Come dice simpaticamente Giovanni: "La sicurezza è molto sottovalutata, anche da me".
Ma il sorriso che strappa questa frase può trasformarsi in una smorfia di dolore se qualcuno accede ai miei dati perché ho dimenticato il telefono al bar.

Il gioco vale sicuramente la candela

Consiglio a tutti di bloccare il proprio smartphone.
Dopo un paio di giorni di improperi ci si abitua e inserire il codice diventa automatico.
Francesco ci racconta che ha trovato il suo equilibrio tra sicurezza e complicazione: configurando il dispositivo in modo che sia richiesto il codice solo se il periodo di inattività è stato più lungo di un determinato tempo.
In altri termini se riprendo in mano il telefono dopo cinque minuti non devo digitare il codice di sblocco, se lo faccio dopo due ore sì.
Naturalmente più è breve questo tempo e maggiore è la sicurezza. Il massimo è impostarlo a zero.

L’opportunità per chi fornisce servizi IT

A chi si occupa di gestione IT consiglio non solo di impostare il blocco sul proprio device ma anche di educare i propri clienti a farlo.
Anzitutto si migliora la sicurezza dei loro dati.
Inoltre è il primo passo verso la gestione degli smartphone, il Mobile Device Management di cui si parla tanto.
Si può imporre ai dispositivi gestiti l’uso del codice di blocco; si può anche dire che dopo un certo numero di tentativi errati di inserimento del codice il dispositivo si blocca definitivamente o addirittura cancella tutti i dati.
Insomma migliore vita per i clienti e nuova fonte di ricavi.

E tu hai protetto il tuo smartphone?

 

Autore
Andrea Veca
Sono nato nel 1967 a Milano dove ho frequentato con successo le elementari di via Stoppani. Qualche anno dopo, nel 1992, mi sono laureato in ingegneria elettronica, al Politecnico di Milano. Nel frattempo ho conseguito un master presso il centro Cefriel nell'area Network Systems; spiegare agli stranieri come il diploma di master sia arrivato prima della laurea è sempre motivo di grande divertimento. In attesa di servire lo Stato ho trascorso qualche mese a Vienna, lavorando per la società di consulenza Austroconsult (che bella Vienna, chi vi dice che è una città morta non ci è mai stato). Alla fine lo Stato l'ho servito e sono stato ufficiale di complemento in Marina: un anno a Roma a occuparmi di sicurezza dell'informazione, anzi di come sfondare l'altrui sicurezza dell'informazione (che bella Roma, chi vi dice che non è la città più bella del mondo non ci è mai stato). Congedatomi nel 1994 ho costituito Achab il 19 luglio insieme ad alcuni amici. Visione chiara, richiamo della missione, do or die, opportunità da non perdere? Macché: puro caso e poche idee (confuse). Verso la fine del 1998 padroneggiavo il concetto di fattura quando è cominciato il delirio dot com che ci ha fatto trascorrere due o tre anni pieni di follia e divertimento. Due tentativi di acquisizione, la possibile entrata nel capitale di una merchant bank (qualche giorno prima dell'undici settembre abbiamo pensato che non fosse il caso di concludere: è andata bene a entrambi) e una pletora di progetti assurdi in cui si lanciava con grande spregio dei fondamentali. Nel 2003 ci si è dati tutti una calmata. Nel 2007 ho costituito una nuova società, CiDica, destinata a rivoluzionare il modo in cui si erogavano i servizi IT. Ero fermamente determinato a non ripetere gli errori commessi ai tempi della nascita di Achab. E ho mantenuto questa promessa; in compenso ne ho fatto una valanga di altri per cui, visti i cieli plumbei del 2008, ho pensato di liquidare il tutto prima che qualcuno si facesse male. Oggi continuo a lavorare in Achab con grande soddisfazione. Lavoro attivamente a RadioAchab, il podcast per chi si occupa di IT. Appena posso vado a parlare da chi ha voglia di ascoltarmi. Se ti serve un keynote speaker, fammi un fischio. Mi trovi su LinkedInFacebook e Twitter. 31/1/2020: a Pontedera per festeggiare i quarant'anni di PC System Andrea Veca keynote speaker per i 40 anni di PC System 30/1/2020: a Cesenatico a parlare di Comanaged IT a #TCON2020, organizzata da T-Consulting Andrea Veca keynote speaker a TCon2020 organizzata da T-Consulting
Commenti (5)

Ho usato per anni il blocco, poi l’ho annullato come tanti, ma consapevole dei reschi. Resta vero che se smarrisco il dispositivo mi basta un messaggio per renderlo inattivo o per cancellare tutti i dati. Chiaro che il tempo che intercorre dal furto al blocco può essere sufficiente per sottrarre dati. Ma è anche vero che se uno vuole i miei dati basta che chiuda il dispositivi in una scatola metallico per impedire di essere localizzato via radio, colleghi un cavo usb al dispositivo e quindi raggiri le protezioni. Il come farlo è di pubblico dominio, se poi si va verso est credo che lo sappiano tutti.
Circa l’educare i clienti, si tratta di una cosa fattibile se il cliente vuole essere educato, in caso contrario non presta la minima attenzione fino al giorno della catastrofe, ma anche in quel giorno è facile che trovi una scusa 😉

Emilio Polenghi,

Consapevole dei rischi che corro, ma non l’ho bloccato nemmeno io. Ti immagini in auto dover digitare il codice di sblocco ogni volta che devi telefonare? Comunque mi avete fatto riflettere e penso che una qualche soluzione la adotterò.

Vincenzo Chiricosta,

Personalmente da un paio di anni utilizzo il blocco.
All’inizio è scomodo, ma poi ti abitui ed un livello di sicurezza in più.

Claudio Panerai,

@Vincenzo: mi raccomando la prudenza in macchina ;). Usa il vivavoce che dovrebbe aggirare il problema del codice.

@Emilio: se un malintenzionato è determinato a entrare in casa tua è probabile che ci riuscirà. Ma tu comunque chiudi a chiave quando esci.
Circa il cliente, per rimanere in metafora di porte, la sfida è di convincerlo a installare la porta blindata PRIMA della prima visita dei ladri.

Andrea Veca,

@Vicenzo. Il paragone è perfettamente azzeccato.
Dalla mia ho il vantaggio di potermi barricare dietro il fatto che sullo smart non ho dati rilevanti.

La sfida del cliente si risolve spesso con una sconfitta, ma non solo per quanto concerne il blocco dello smart, ma a volte anche per altri aspetti ben più critici della sicurezza. Quasi sempre, di questi tempi, il piede di porco è costituito dal palesarsi di una minaccia reale.

Emilio Polenghi,

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.