Les appareils mobiles font dorénavant partie intégrante de la panoplie d’outils numériques utilisée par les salariés des entreprises. Une situation qui n’a pas échappé aux cybercriminels qui ciblent de plus en plus souvent les systèmes d’exploitation mobiles. Selon l’étude publiée l’an dernier par le KasperkyLab, le nombre de malwares détectés sur les smartphones Android avait triplé entre 2015 et 2016. Autre spécialiste de la sécurité informatique, GData Software estime à 3,5 millions le nombre de malwares ayant touché Android en 2017. Le constat est sans équivoque : les smartphones sont devenus des cibles privilégiées. Un MDM (Mobile Device Management) permet de définir une politique globale de sécurisation des données.
>>> Découvrez notre nouvelle rubrique dédiée à la sécurité mobile sur 01net.com
Connaître les vulnérabilités pour mieux agir
Si vous voulez la paix, préparez la guerre. La devise de César est plus que jamais d’actualité. Pour bien se protéger, il faut d’abord identifier les failles des terminaux mobiles en réalisant un audit détaillé de la flotte de l’entreprise, des données qui y sont stockées et des usages qui en sont faits. À partir de ce diagnostic et en s’appuyant sur une solution de MDM, la DSI peut gérer au plus près le cycle de vie des smartphones des salariés, depuis leur enrôlement jusqu’à la gestion des mises à jour et le déploiement des applis. Ces dernières constituent en effet l’un des principaux vecteurs d’insécurité des smartphones, notamment quand elles sont installées sans contrôle par les utilisateurs. Pour limiter l’exposition aux menaces, mieux vaut commencer par restreindre le périmètre à une liste d’applis approuvées. Il faut aussi veiller à accompagner les utilisateurs et les sensibiliser aux risques liés à la connexion de leur smartphone à des ordinateurs ou à l’utilisation de réseaux Wi-Fi mal ou pas protégés. Des comportements qui exposent leurs terminaux et de là les données de l’entreprise à des risques inconsidérés.
Anticiper les attaques
L’imprévisibilité de l’attaque en fait la dangerosité. Il est donc essentiel d’agir en amont et de mettre tout en œuvre pour sécuriser les terminaux mobiles. Avec une solution comme Samsung Knox, il est possible d’appliquer une série de mesures de sécurité sur l’ensemble des smartphones de l’entreprise. Le gestionnaire de flotte peut ainsi, par exemple, contraindre les utilisateurs à protéger leur mobile avec un mot de passe. Un réflexe basique qui sécurise l’accès aux données en cas de perte ou de vol du terminal, d’autant mieux si cette mesure s’accompagne de l’obligation de renouveler périodiquement le code de sécurité. Les outils proposés par les MDM ne s’arrêtent pas là. Ils permettent d’adapter la politique en fonction de profils d’utilisateurs prédéfinis. Une façon de protéger sans entraver qui facilite l’adhésion des salariés à la politique de l’entreprise.
Pour prévenir les attaques, il faut aussi sécuriser les moyens d’accès au système d’information de l’entreprise, en déployant un VPN, par exemple, en chiffrant les flux de données ou encore en compartimentant les données professionnelles et personnelles sur les terminaux des salariés. Cette dernière technique, appelée conteneurisation, établit une cloison étanche entre les usages et limite l’exposition des données professionnelles. Toutes ces fonctionnalités peuvent être pilotées à distance et de manière homogène sur l’ensemble d’une flotte mobile via une solution MDM ou Samsung Knox.
>>> Découvrez notre nouvelle rubrique dédiée à la sécurité mobile sur 01net.com
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.