Le organizzazioni che desiderano proteggere i dispositivi mobili come smartphone, tablet, laptop e stampanti possono farlo seguendo le best practice di Zebra per la sicurezza del mobile computing.

Zebra: Un approccio proattivo alla sicurezza

La sicurezza dei dispositivi e dei dati è fondamentale per garantire flussi di lavoro fluidi e prestazioni aziendali elevate. Zebra riduce i rischi e le vulnerabilità della sicurezza integrando i dispositivi con più livelli di protezione. Tutte le soluzioni, i dispositivi e i servizi sono progettati per proteggere dalle minacce alla sicurezza più comuni, come malware, phishing, errori di crittografia, design insicuro e altro ancora, senza ostacolare la produttività o l'accessibilità. Man mano che le organizzazioni diventano sempre più interconnesse, la loro rete e i loro dati sensibili diventano più suscettibili di accessi illeciti e di numerose vulnerabilità di sicurezza. Zebra attenua i rischi per la sicurezza seguendo i pilastri della cybersecurity e implementando un approccio di difesa in profondità nell’architettura e nel processo di progettazione. Grazie ad una tecnologia intelligente e configurabile, Zebra consente alle aziende di trovare un equilibrio perfetto tra obiettivi operativi e sicurezza.

Da Zebra LifeGuard™ a Zebra Mobility DNA™, Zebra garantisce la sicurezza e la conformità di tutti i dispositivi seguendo le best practice interne e di settore per una solida sicurezza dei dispositivi aziendali.

Sfruttare le vulnerabilità del passato per costruire soluzioni più intelligenti

Dal metodo di attacco Zombie Zero del 2014 alle vulnerabilità Bluetooth BlueBorne scoperte nel 2017, Zebra analizza e impara costantemente dalle vulnerabilità dei dispositivi mobili del passato. Questa conoscenza le ha permesso di costruire soluzioni di sicurezza più intelligenti e robuste, specificamente progettate per le sfide di sicurezza del mobile computing di oggi. Ogni volta che viene rilevata una nuova vulnerabilità, il team di Zebra interviene tempestivamente per preparare una patch basata sulla classificazione della vulnerabilità, che viene descritta e categorizzata in base all'elenco CVE (Common Vulnerabilities Exposure). Questo elenco è rigorosamente gestito e contenuto nel National Vulnerability Database. Alla vulnerabilità o alla minaccia viene quindi assegnato un livello di gravità.

Zebra monitora con attenzione anche l'Open Web Application Security Project (OWASP), che ogni anno analizza e riporta le principali vulnerabilità mobili. Tra le prime dieci vulnerabilità globali del 2021 vi sono le falle nel controllo degli accessi e nell'iniezione. Per contrastare questo fenomeno, Zebra garantisce un'analisi approfondita di tutte le principali vulnerabilità mobili e l'intero ecosistema, sia hardware che software, dei suoi dispositivi affronta le vulnerabilità mobili esistenti. I dispositivi Zebra sono sottoposti a numerose fasi di test di sicurezza, tra cui test di sicurezza interni che prevedono l'analisi dell'intero codice (analisi statica e dinamica del codice) e test di penetrazione di terze parti. I pen-test esterni di terze parti servono a garantire la presenza di controlli di sicurezza, in quanto i pen-tester tentano di aggirare i vari livelli di controlli di sicurezza, proprio come un hacker nel mondo reale tenterebbe di violare il dispositivo con vari metodi.

I dispositivi Zebra sono sviluppati secondo un ciclo di vita di sviluppo del software (SDLC) imposto dall'azienda, che garantisce che tutto il software Zebra sia sviluppato e testato in conformità alle rigorose linee guida di sicurezza che devono essere seguite nel nostro SDLC. La rigorosa implementazione del principio del minimo privilegio e i controlli delle interfacce di programmazione delle applicazioni (API) assicurano che gli utenti non autorizzati non possano accedere ai dispositivi e che un accurato test end-to-end delle applicazioni rafforzi ulteriormente la sicurezza. Zebra arricchisce continuamente il proprio portafoglio di funzioni di sicurezza ogni volta che viene individuata una nuova minaccia. Zebra tiene meticolosamente traccia delle vulnerabilità e delle minacce di Android™ monitorando CVE e OWASP e collabora con i fornitori per fornire le patch appropriate, assicurando che tutti i dispositivi mobili siano protetti dalle minacce, sia basse che critiche, tramite Zebra LifeGuard.

Zebra Life Guard

Progettato per proteggere i dispositivi Android Zebra dagli attacchi informatici, Zebra LifeGuard fornisce regolarmente aggiornamenti delle patch di sicurezza ai computer mobili. Le organizzazioni possono contare sulla tranquillità di sapere che i loro dispositivi sono pronti ad affrontare le più recenti minacce alla sicurezza e sulla flessibilità di aggiornare i dispositivi secondo i propri programmi. LifeGuard offre una serie di strumenti progettati per proteggere i dispositivi mobili Zebra, tra cui:

1 Aggiornamenti tempestivi per affrontare le minacce alla sicurezza nuove ed emergenti
2 Opzioni di aggiornamento flessibili, che consentono alle aziende di aggiornare i dispositivi in base alle proprie esigenze
3 Supporto completo per la migrazione per ridurre al minimo le interruzioni della produttività
4 Visibilità basata su report per una gestione più rapida e semplice del processo di aggiornamento
5 Aggiornamenti su singolo file tramite Zebra Dynamic Packaging
6 Criteri LifeGuard dettagliati per una sicurezza completa

LifeGuard è stato progettato per seguire le migliori pratiche di igiene delle patch di sicurezza raccomandate dalle linee guida del NIST. Il team di Zebra controlla rigorosamente le ultime vulnerabilità CVE e invia automaticamente le patch di sicurezza, assicurando che i dispositivi siano protetti dalle ultime vulnerabilità e che le organizzazioni mantengano una buona igiene informatica. Con LifeGuard, le aziende godono di una sicurezza completa e di potenti aggiornamenti di sicurezza progettati per proteggere tutti i dispositivi mobili, i dati e le soluzioni, il tutto con la possibilità di scegliere come, quando e dove effettuare gli aggiornamenti.

Semplificare la gestione del ciclo di vita dei dispositivi con Zebra Mobility DNA

Progettata sulla base di migliaia di casi d'uso e di decenni di ricerca e sviluppo, Zebra Mobility DNA è una suite di soluzioni aziendali che massimizzano la produttività degli utenti mobili riducendo al minimo le complessità IT durante il ciclo di vita dei dispositivi. La suite comprende numerose soluzioni progettate per semplificare e ottimizzare la gestione del ciclo di vita dei dispositivi mobili, dall'integrazione alla sicurezza e oltre. Zebra Mobility DNA ottimizza la capacità del team IT di rispondere alle minacce alla sicurezza nuove ed emergenti con funzionalità quali:

Principio del minimo privilegio: Oltre a limitare l'accesso al dispositivo, Zebra fa un ulteriore passo avanti, potenziando la funzione con il rilevamento di qualsiasi escalation di privilegi per le chiamate al sistema, alle applicazioni o ai componenti, ecc.

Difesa approfondita: L'approccio stratificato di Zebra alla sicurezza garantisce la totale protezione dei dati, sia in movimento che a riposo. L'architettura di Zebra protegge ogni livello di un dispositivo mobile dalle vulnerabilità e le analizza per fornire protezione per un vero approccio di "difesa in profondità". Zebra offre una maggiore protezione del dispositivo contro un mondo di minacce alla sicurezza, riducendo il rischio e prolungando la durata di vita del dispositivo, una protezione supportata dall'hardware della memorizzazione del firmware per garantire che il sistema operativo e il bootloader non vengano modificati, comunicazioni sicure end-to-end e altro ancora.

LifeGuard per Android: Estende il supporto alla sicurezza del sistema operativo fino a 10 anni di aggiornamenti tempestivi.

LifeGuard OTA (Over the Air): Controlla e pianifica gli aggiornamenti del dispositivo via etere tramite lo strumento software di gestione della mobilità aziendale (EMM) per soddisfare i requisiti aziendali di sicurezza del dispositivo.

Conformità: Grazie all'igiene delle patch di sicurezza e agli aggiornamenti automatici di Zebra, le organizzazioni possono essere tranquille sapendo che i loro dispositivi possono aiutarle a rispettare le normative in continua evoluzione come l'Health Insurance Portability and Accountability Act (HIPAA) o la Cybersecurity Maturity Model Certification (CMMC).

Enterprise Home Screen: Prevenite le interruzioni operative e proteggete la produttività della forza lavoro personalizzando le viste/gli accessi dell'utente sul dispositivo, specificando le app a cui gli utenti possono accedere, disabilitando le funzioni del dispositivo e avviando automaticamente le app.

Aumentare la fiducia nella sicurezza dei dispositivi mobili

Zebra segue rigorosamente i pilastri IT della cybersecurity, garantendo riservatezza, integrità, disponibilità, autenticità e non ripudio dei propri prodotti. Zebra gode della fiducia degli eroi della pubblica sicurezza, dei primi soccorritori e dei clienti federali e statali. Zebra possiede numerosi certificati di sicurezza, che aumentano la fiducia degli utenti nella sicurezza dei dispositivi, tra cui: FIPS 140-2: il Federal Information Processing Standard (140-2) definisce i requisiti di sicurezza relativi alla progettazione e all'implementazione di un modulo crittografico. I computer portatili Zebra utilizzano più moduli crittografici convalidati FIPS 140-2, che garantiscono l'esecuzione delle operazioni crittografiche come previsto.

I computer mobili di Zebra hanno un certificato FIPS 140-2, che dimostra la capacità di gestire la crittografia in modo sicuro e protetto.

Criteri comuni (CC): Common Criteria (CC) for Information Technology Security Evaluation è uno standard internazionale (ISO/IEC IS 15408) per la certificazione della sicurezza informatica. Questa certificazione è utilizzata da governi internazionali, agenzie federali statunitensi, istituzioni finanziarie e altre organizzazioni che trattano dati sensibili. Tutti i prodotti Zebra elencati sul sito web NIAP soddisfano lo standard internazionale per i prodotti IT e sono stati attentamente valutati per le caratteristiche di sicurezza.

DoD STIG: la Security Technical Implementation Guide (STIG) è uno standard di configurazione composto da linee guida per la sicurezza delle informazioni (IA) e l'interoperabilità (IO) per l'indurimento di sistemi e dispositivi al fine di migliorare la sicurezza.

I dispositivi mobili Zebra soddisfano gli standard di configurazione per l'IA e l'IO, nonché i dispositivi e i sistemi del Dipartimento della Difesa (DoD). Zebra pone particolare attenzione alla definizione della conformità alle varie categorie di rischio e allo sviluppo di guide all'uso coerenti con le politiche del DoD. DoDIN APL: la Defense Information Systems Agency gestisce il processo DoD Information Network (DoDIN) Approved Products List (APL) per conto del Dipartimento della Difesa degli Stati Uniti. Questo processo fornisce un unico elenco consolidato di prodotti che soddisfano i requisiti di certificazione della sicurezza informatica e dell'interoperabilità.

Fiducia elevata con l'ambiente di esecuzione affidabile (TEE)

Un meccanismo utilizzato dalle organizzazioni per proteggere le operazioni e il materiale crittografico è un ambiente di esecuzione fidato. Questo ambiente viene eseguito separatamente dall'ambiente di esecuzione ricco (REE) di un dispositivo, che esegue il sistema operativo del dispositivo e le rispettive applicazioni. Nel TEE, il codice può essere eseguito con un elevato livello di fiducia, sapendo che l'ambiente è completamente isolato dal resto del sistema. Qualsiasi minaccia presente nel resto dell'ambiente del dispositivo non può avere un impatto sul TEE. Anche se il REE viene compromesso, i dati all'interno del TEE rimangono al sicuro. Zebra fornisce un ulteriore livello di sicurezza ai TEE dell'organizzazione grazie a funzioni quali l'Enterprise Home Screen e altre. Ad esempio, l'Enterprise Home Screen di Zebra consente agli amministratori di controllare quali utenti hanno accesso all'ambiente, garantendo la sicurezza dei dati sensibili o riservati. Inoltre, seguendo le best practice TEE (che sono incluse in tutti i dispositivi Zebra di recente produzione), i TEE sono protetti dalle minacce alla sicurezza nuove ed emergenti.

Programma di hacking etico di Zebra

Zebra adotta un approccio proattivo alla sicurezza. Invece di aspettare che le minacce alla sicurezza si verifichino, cerca regolarmente di hackerare i propri dispositivi per identificare le vulnerabilità del codice o i punti deboli del sistema. Una volta identificati, Zebra corregge rapidamente il problema, correggendo i buchi o creando una patch di sicurezza per eliminare la vulnerabilità. In questo modo si riduce la probabilità che i criminali informatici individuino le vulnerabilità e le sfruttino, con conseguenze potenzialmente devastanti.

Migliorate la sicurezza del mobile computing con Zebra

Da oltre 50 anni Zebra è leader nel settore della sicurezza dei dispositivi mobili e si impegna a fornire alle aziende una sicurezza completa progettata in base alle best practice del settore. L’intero portafoglio di soluzioni di sicurezza è stato progettato da zero per fornire una sicurezza totale senza compromettere l'accessibilità o la scalabilità. Quando si parla di sicurezza dei dispositivi mobili, nessuno offre di più di Zebra.