Gli esperti di sicurezza da tempo segnalano che i dispositivi portatili, come gli smartphone, non sempre sono dotati di sistemi di protezione informatica sufficientemente evoluti: ETSI ha pubblicato una norma specifica.
Da tempo gli esperti attendevano che questo organismo specializzato, che ha sede ad Antibes, in Francia, mettesse a punto una norma che permettesse di stabilire criteri oggettivi di valutazione del livello di sicurezza di dispositivi portatili, utilizzati da utenti non particolarmente preparati.
È per questa ragione che, lo European Telecommunication Standard Istitute, ha recentemente pubblicato la norma ETSI TS 103 732, dal titolo “profilo di protezione di apparati mobili ad uso del consumatore privato”.
Gli organismi tecnici di questo prezioso ente normativo da tempo si erano resi conto che gli apparati portatili di utente, come gli smartphone, vengono utilizzati sempre più spesso per la gestione di servizi digitali, come ad esempio per la gestione di applicazioni bancarie, verifica dell’identità elettronica, gestione di chiavi e codici e via dicendo.
Non sempre questi apparati sono dotati di misure di protezione informatica soddisfacenti e, quando sono presenti, talvolta l’utente non provvede ad un periodico aggiornamento.
Ecco perché si è resa necessaria l’elaborazione di una norma, che potesse ridurre i rischi potenziali e portare il livello di protezione dei dispositivi mobili ad un livello soddisfacente, e tale da poter proteggere, anche nel prossimo futuro, questi apparati, in cui uso è sempre più critico.
Il documento identifica gli elementi che devono essere protetti in un tipico scenario di uso, da parte di un consumatore non particolarmente preparato, ed identifica le minacce di sicurezza legate a questi elementi.
Il documento definisce un profilo di protezione, abbreviato in PP, che stabilisce i criteri di valutazione del livello di sicurezza.
Il documento è mirato soprattutto ai progettisti di questi apparecchi portatili, che dovranno attuare questi requisiti di sicurezza, che permetteranno di emettere certificazioni, da parte di soggetti terzi.
Il documento, tuttavia, si premura di mettere in guardia gli utenti sul fatto che le garanzie di sicurezza, incluse in questo schema normativo, non si applicano ad applicazioni che vengano scaricate dal cliente, senza aver effettuato appropriati accertamenti di sicurezza.
Inoltre, la norma non si applica a dispositivi aggiuntivi, come ad esempio una scheda di memoria inserita nello smartphone, ed infine non si applica ad uno smartphone, che venga utilizzato da diversi utenti.
La norma si articola in vari paragrafi, di seguito illustrati:
Un annesso informativo prende in considerazione la classificazione di attacchi fisici, che possono essere fatti da un attaccante, che abbia materialmente la possibilità di intervenire, non a distanza, sullo smartphone in esame.
Ci auguriamo che questa nuova norma venga rapidamente recepita dai produttori di questi apparati, che potranno così chiedere una certificazione.
A questo punto, gli utenti che desiderano acquistare uno smartphone potranno avanzare richieste specifiche, che li aiuteranno nel selezionare l’apparato, se non più bello, almeno più sicuro!
Prima i più recentiPrima i più vecchiPrima quelli con più like
Imparare dagli errori: rischi e infortuni collegati a cisterne e autoclavi
Sovraccarico biomeccanico degli arti superiori: il nuovo applicativo Inail
Regole, attività individuale e sicurezza sul lavoro
Artigianato e PMI: le proposte per migliorare la sicurezza
Quesiti o discussioni? Proponili nel FORUM!
La newsletter settimanale gratuita che ti informa su idee, pratiche e soluzioni tecniche per l'eLearning.
Via Roncadelle, 70A - 25030 Castel Mella (BS) - Italia
Direttore: Luigi Meroni | Redazione: Federica Gozzini, Tiziano Menduto
PuntoSicuro è la testata giornalistica di Mega Italia Media. Registrazione presso il Tribunale di Brescia, n. 56/2000 del 14.11.2000 - Iscrizione al Registro degli operatori della comunicazione n. 16562. ISSN 2612-2804. È la rivista ufficiale Aifos - Associazione Italiana Formatori della Sicurezza sul Lavoro, è sito segnalato dal servizio di documentazione INAIL come fonte di informazioni di particolare interesse/attualità, è media partner della Agenzia Europea per la salute e sicurezza nei luoghi di lavoro EU-OSHA per le campagne di sensibilizzazione su salute e sicurezza. I contenuti degli articoli possono contenere pareri personali degli autori. Non si risponde per interpretazioni che dovessero risultare inesatte o erronee. I documenti della Banca dati di PuntoSicuro non possono essere considerati testi ufficiali: una norma con valore di legge può essere ricavata solo da fonti ufficiali (es. Gazzetta Ufficiale). Per informazioni su copyright e modalità di consultazione: Condizioni di abbonamento. I prodotti e i servizi pubblicitari sono commercializzati da Punto Sicuro con queste Condizioni di vendita.
PuntoSicuro è la testata giornalistica di Mega Italia Media. Registrazione presso il Tribunale di Brescia, n. 56/2000 del 14.11.2000 - Iscrizione al Registro degli operatori della comunicazione n. 16562. ISSN 2612-2804. È la rivista ufficiale Aifos - Associazione Italiana Formatori della Sicurezza sul Lavoro, è sito segnalato dal servizio di documentazione INAIL come fonte di informazioni di particolare interesse/attualità, è media partner della Agenzia Europea per la salute e sicurezza nei luoghi di lavoro EU-OSHA per le campagne di sensibilizzazione su salute e sicurezza. I contenuti degli articoli possono contenere pareri personali degli autori. Non si risponde per interpretazioni che dovessero risultare inesatte o erronee. I documenti della Banca dati di PuntoSicuro non possono essere considerati testi ufficiali: una norma con valore di legge può essere ricavata solo da fonti ufficiali (es. Gazzetta Ufficiale). Per informazioni su copyright e modalità di consultazione: Condizioni di abbonamento. I prodotti e i servizi pubblicitari sono commercializzati da Punto Sicuro con queste Condizioni di vendita.
Mega Italia Media S.p.A. | C.F./P.Iva 03556360174 | Numero REA BS-418630 | Capitale Sociale € 500.000 | Codice destinatario SUBM70N