La scelta del giusto modello di gestione dei dispositivi informatici è la chiave per una produttività di successo ed in sicurezza.
Inoltre il cosiddetto fattore umano (password deboli, errata gestione dei dispositivi informatici, mancanza di formazione e competenze, incapacità di valutare le vulnerabilità del sistema o di riconoscere una minaccia) gioca un ruolo primario nell’incrementare l’esposizione ai rischi di attacco del proprio sistema informatico.
ASPE supporta professionisti ed aziende nell’individuazione del modello di gestione più idoneo alla realtà produttiva considerata, valutando le eventuali vulnerabilità del sistema informatico in uso, le relative minacce ed i rischi ad esso collegati e fornendo la conoscenza necessaria per mettere a punto le migliori strategie di difesa (fisica e logica) affinché il sistema informatico assicuri, in modo efficace, la confidenzialità l’integrità e la disponibilità dei dati ai soli utenti autorizzati.
La scelta del modello di gestione dei dispositivi informatici varia in funzione del livello di libertà concessi all’utente ed in base ai costi da sostenere per l’azienda.
Si passa dall’approccio più stringente dei COBO (Corporate Owned Business Only), utilizzato prettamente dalle grandi aziende, dove i dispositivi sono di proprietà esclusivamente dell’azienda ed utilizzati dai dipendenti strettamente per scopi di produttività limitandone l’accesso alle applicazioni ad uso personale, ai COPE (Corporate Owned Personally Enabled) utilizzati nella PMI dove, seppur i dispositivi sono di proprietà aziendale è comunque concesso agli utenti di utilizzarli per i loro scopi personali, al più morbido BYOD (Bring Your Own Device) adottato da piccole imprese e professionisti per ridurre i costi, con cui viene concessa l’autorizzazione ad utilizzare i dispositivi personali solo se ritenuti idonei alle policy di sicurezza adottate.
In conclusione seppur tutti i modelli puntano ad una maggiore produttività per i dipendenti ed a una maggiore sicurezza dei dati, spesso non è sufficiente adottare un unico approccio, ma è consigliabile ricorrere ad una combinazione tra essi.