Notizia di ormai qualche tempo fa è che IPAD, Iphone e Android tracciano la posizione dei loro proprietari tenendone traccia in un file sia nel dispositivo sia sul pc sul quale sono sincronizzati.
Nello specifico i dispositivi Apple tenevano traccia di questi dati su un file in una porzione non crittografata del dispositivo per poi però farne un backup tramite itunes sul pc sul quale si sincronizzano sempre ovviamente in maniera non protetta.
Facile quindi accedervi per recuperare il file e analizzarlo.
Stessa cosa per Android che però a differenza di Apple non ne fa una copia sul PC ma lo mantiene solo sul dispositivo.
Questa notizia ha scatenato un dibattito molto sentito in ambito aziendale in quanto ci si chiede cosa potrebbe succedere se un dirigente richiedesse al personale IT di recuperare questo tipo di dati e analizzarli.
Il problema infatti è che anche se a tracciare questi dati è uno strumento di lavoro, è chiaro che si tiene traccia di informazioni personali che superano decisamente il confine tra dati aziendali e personali.
Normalmente qualsiasi attività svolta con una hardware aziendale è considerata giustamente verificabile.
Le email, i siti web visitati, i contatti chiamati, in quel caso non sono dati personali ma aziendali, quindi consultabili.
Ma è possibile che in questa norma rientrino anche i dati relativi alla localizzazione del dipendente?
Considerando che tutti accendiamo agli smartphone o tablet aziendali anche fuori dall'ufficio, nel week end o la sera, perché l'azienda dovrebbe sapere se ad esempio il sabato sono stato allo stadio oppure in uno strip club? Credo sia evidente che certe informazioni debbano rimanere private, ma la lacuna giuridica è evidente a tutti
In assenza di queste normative il dilemma del personale IT che tecnicamente può avere accesso a certe informazioni ma eticamente violerebbe la privacy del dipendente è una delle questioni alle quali dobbiamo rispondere, magari prima del legislatore stesso con delle policy che tutelino il dipendente.
L'altra questione da normare è sicuramente quella inversa, cioè quando è il dipendente ad usare i propri dispositivi per attività aziendali: può l'aziende pretenderne di visionare il contenuto?
Come vedete la tematica è molto complessa, Apple di recente ha rilasciato degli aggiornamenti che risolvono il problema del tracciamento dei dati di localizzazione diminuendo il numero di informazioni tracciate, proteggendo il documento e eliminando la copia sui PC, aggiornamento che però non è stato applicato agli utenti dell'iphone 3G, mentre Google ancora non ha dato nessuna indicazione.
Analizzando i dati di una recente ricerca Trend Micro è evidente quanto quest'ultimo problema sia importante: infatti il 59% delle aziende consente ai propri dipendenti l'uso di dispositivi personali per svolgere attività lavorative e il 55% dei lavoratori ritengono la cosa molto comoda sia per la possibilità di poter lavorare da casa (43%) sia per il fatto di utilizzare un solo dispositivo per attività lavorative e personali (40%). Le aziende stimano in un +48% l'aumento della produttività e una riduzione dei costi del 40%.
Il problema è che 1 azienda su 3 non ha definito alcuna procedura per la protezione dei dati e consente l'accesso praticamente a tutto.
È importante quindi prevedere un approccio alla sicurezza che protegga il dato azienda in quanto tale oltre a studiare misure specifiche per i dispositivi Mobile..
