Les mobiles sont devenus une
partie intégrante de notre quotidien. Tant dans nos vies personnelles qu’au
travail. De nos jours, les entreprises en font des accessoires pratiques dont
les employés peuvent se servir pour collaborer et accéder aux données
personnelles de l’entreprise, même en déplacement. Un point d’accès
supplémentaire qui n’est pas exempt de vulnérabilités.
Les smartphones d’entreprise
et autres appareils mobiles doivent faire l’objet d’une protection efficace
contre les logiciels malveillants (malwares). Cette protection passe par la
sensibilisation des utilisateurs et par d’autres mesures concrètes.
La
sensibilisation des utilisateurs
Il est impératif que les
employés qui se voient confier des appareils professionnels s’en servent à bon
escient. Ils devront comprendre qu’il ne s’agit pas d’un smartphone dont ils
peuvent se servir pour entrer dans des conversations de groupe, télécharger des
pièces jointes douteuses ou installer des applications diverses. Il n’est pas
non plus question de s’en servir comme espace de stockage d’urgence pour copier
des données par bluetooth ou Wi-Fi.
Cet appareil est un point
d’accès direct aux bases de données et systèmes sécurisés de l’entreprise, il
faut donc s’assurer que ce soit une forteresse imprenable. Il ne devra donc pas
le prêter, laisser un tiers passer des appels avec ou consulter des sites web hors
du cadre professionnel. Sans oublier qu’il faudra absolument avoir un mot de
passe ou un PIN de verrouillage configuré pour ledit appareil.
Les
actions préventives
Procéder
à un audit régulier de votre système mobile :
L’audit de sécurité consiste à
rechercher des vulnérabilités matérielles ou humaines de votre système.
L’entreprise doit être la première informée si l’un de ses employés a pour
coutume de télécharger des applications ou d’autres documents sans rapport avec
le travail, depuis des sources non sécurisées. De tels audits permettront de
colmater les brèches avant qu’elles ne soient exploitées.
Chiffrer
les données de l’appareil :
Le chiffrement permettra
d’empêcher l’accès aux données sans une clé valable. De quoi rendre le vol du
téléphone sans effet pour une entreprise qui cherche à se protéger.
Permettre
le contrôle / suppression à distance :
Le vol de l’appareil
d’entreprise n’est pas une chose rare. C’est l’une des tactiques les plus
courantes et les plus simples pour accéder aux données de configuration du
système. En plus de chiffrer l’appareil, il faut avoir mis en place des
garde-fous permettant son formatage intégral à distance.
Mises
à jour régulières du système antivirus :
Enfin, l’entreprise doit
rester au courant des derniers développements en termes de sécurité mobile.
Elle doit donc prendre les devants chaque fois que de nouveaux ‘exploits’ sont
rendus publics, afin de s’en protéger au plus tôt.
Servez-vous
du cloud computing mobile :
Cette solution est
certainement la plus simple et la moins onéreuse. Plutôt que de
concevoir/commander un système mobile sur-mesure pour son entreprise, il suffit
de choisir une plateformede cloud computing mobile fiable. Ainsi, les smartphones et autres
appareils ne serviront que de points d’accès sans que des données sensibles y
soient stockées.
A l’instant où un
appareil a été compromis, il devient particulièrement simple de consulter son
journal d’accès, de lui retirer ses clés d’authentification et de prévenir tout
vol ou destruction des données.
