Nel percorso evolutivo della sicurezza aziendale, il mobile rimane uno dei fronti più esposti. Aggiungere controlli, policy e autenticazioni è importante ma non è più sufficiente.

Quando tutto avviene in mobilità – accesso ai sistemi, scambio dati, call riservate, approvazioni operative – la sicurezza deve essere integrata nel dispositivo stesso.

Questo è il principio della mobile security by design: una protezione radicata nell’hardware, capace di custodire credenziali e chiavi crittografiche in aree isolate, applicare policy in automatico, cifrare i dati e prevenire accessi impropri senza intervento umano.

Perché il vero banco di prova della sicurezza è nel quotidiano.

Ogni procedura complessa rischia di trasformarsi in vulnerabilità: più passaggi significano più attrito, più tempo perso, più tentazioni di aggirare le regole per non rallentare il lavoro.

In questo contesto la protezione nativa di un dispositivo mostra tutta la sua forza. Una sicurezza che c’è ma rimane invisibile agli utenti: non richiede azioni aggiuntive, non impone freni, accompagnando l’operatività e garantendo continuità.

Da qui nasce una domanda tanto pragmatica quanto strategica: che cosa significa davvero lavorare con o senza la tecnologia giusta?

È attorno a questo interrogativo che nasce l’idea di “Con o Senza – Galaxy AI per il business”, un format video ideato da Samsung Electronics Italia che racconta come cambia il lavoro quando la tecnologia è pensata per i professionisti. Condotto da Nicolò Bellorini, VP Head of Business della divisione Mobile Experience di Samsung Electronics Italia, e Pierluigi Pardo, giornalista, l’episodio ha come ospite Massimiliano Baga, CIO di BPER Banca.

«Per il settore bancario la sicurezza è una condizione necessaria e imprescindibile – spiega Baga -. Ma protezione significa anche complessità: procedure ridondanti, password complesse, autenticazioni ripetute, aggiornamenti manuali.

Una cybersecurity fatigue che colpisce oggi team IT e utenti finali: troppi alert, troppe responsabilità individuali, troppo poco tempo. La conseguenza è un rischio umano amplificato, sia sul fronte operativo sia su quello decisionale.

Ecco perché abbiamo scelto i device Samsung, progettati per essere sicuri a livello hardware e policy applicate in automatico. La Mobile security by design non è solo protezione.

È un fattore di efficienza e serenità operativa: meno ticket IT, meno errori, meno attriti. I colleghi lavorano come sempre, senza barriere aggiuntive e noi abbiamo la certezza che dati e processi sono sempre presidiati».

Security foundation: protezione nativa e invisibile all’utente

Samsung fa della sicurezza un principio architetturale, progettato a livello di hardware, boot chain, kernel e servizi di gestione, come dimostra la piattaforma Knox, attiva di default da oltre dieci anni su tutti i device Galaxy, che applica policy di sicurezza dall’avvio alla runtime integrity, impedendo modifiche non autorizzate e garantendo segregazione dei domini di esecuzione.

«In questo framework si inserisce Knox Vault, l’evoluzione fisica della security foundation – aggiunge Bellorini -: un sottosistema che protegge credenziali, chiavi crittografiche e certificati in un ambiente protetto e fisicamente separato dal processore principale. Anche in scenari di compromissione del sistema operativo o attacco avanzato, le informazioni sensibili non sono estraibili né manipolabili. Questo modello, simile a un circuito di custodia fiduciaria, consente un’aderenza intrinseca a requisiti di compliance banking-grade e ai principi zero-trust. Lato dati, il paradigma è altrettanto netto: elaborazione on-device quando sensibile, minimizzazione del traffico informativo e governance granulare delle policy MDM/MAM da remoto».

La gestione della collaborazione mobile è garantita da Quick Share protetto, un meccanismo di data lifecycle security per la condivisione peer-to-peer dei file tra dispositivi Galaxy compatibili.

Quick Share cifra i file alla fonte, consente la condivisione privata con destinatari autenticati, opera senza transito su cloud terzi e integra logiche di expiry-based access e revoca automatica della visibilità.

L’utente invia un documento, ne controlla il ciclo di vita e, allo scadere del tempo impostato, il contenuto sparisce dal dispositivo ricevente. Zero passaggi aggiuntivi, zero copie residue, zero esposizione superflua.

Mobile security by Design: invisibile ma concreta

“Con o Senza – Galaxy AI per il business” tematizza la Mobile security by Design attraverso una chiacchierata informale tra professionisti dove tra domande e dimostrazioni live evidenzia come sia possibile garantire protezione, continuità e governance senza aggiungere attriti cognitivi o procedurali.

«Per anni ci siamo detti: protezione uguale complicazione – conclude Pardo -. E questa è la parte che colpisce di più: la sicurezza smette di essere un muro da scalare e diventa un alleato silenzioso. Non è più fermati e autenticati dieci volte, ma continua a lavorare tranquillo, ci penso io. Alla fine, è questo che serve agli utenti: sentirsi liberi ma sicuri».

Oltre alla prospettiva di BPER Banca sulla sicurezza nativa e sulla business continuity, la serie esplora ulteriori domini applicativi dell’AI nel business.

• Deloitte – Intelligent workplace e continuità cognitiva. Con Rosario Fondacaro, CIO di Deloitte Central Mediterranean, il focus si sposta sull’evoluzione dell’intelligent workplace. L’AI mobile integrata nei device diventa leva di continuità cognitiva, riduzione della fatica digitale e supporto alla decisione distribuita, in contesti ad alta intensità collaborativa.
• INAIL – Ecosistemi sicuri nella Pubblica Amministrazione. Con Fulvia Cimmaruta, Responsabile integrazione processi/progetti D.C.O.D., emerge la sfida della sicurezza nella PA: interoperabilità, governance, controllo dei flussi informativi e continuità nell’erogazione dei servizi, con l’ecosistema mobile Galaxy a supporto di processi istituzionali critici.
• Gecal – La sicurezza nelle micro-azioni operative. Con Michele Ambrosini, CEO Gecal, la sicurezza entra nelle attività quotidiane: appunti, email, documenti riservati. Dimostrazione che protezione e produttività non sono poli opposti, ma due componenti dello stesso modello di efficienza sostenibile.