Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Comment exploiter la mobilité avec intelligence en réponse au coronavirus

avril 2020 par Bastien Bobe Security Sales Engineer Europe du Sud chez Lookout

Le Coronavirus a eu un impact sur les entreprises et leurs employés de nombreuses façons. La plus courante d’entre elles étant la généralisation du travail à distance. Pour faire face à ce rapide changement et de garantir la continuité, certaines entreprises ont dû modifier leurs habitudes et adopter une stratégie de BYOD (Bring Your Own Device). Cette pratique moderne qui permet aux collaborateurs de l’entreprise d’utiliser leurs terminaux mobiles personnels pour travailler peut, si les contrôles de sécurité ne sont respectés, introduire involontairement de nouveaux risques au sein de leur organisation.

De manière générale, permettre aux employés de travailler efficacement et toute sécurité, à partir de n’importe quel mobile est une bonne idée ; indépendamment du contexte de crise actuelle. Toutefois, il faut garder à l’esprit la nature même d’un terminal mobile, qui est un outil multi usages. Lorsqu’un employé utilise son mobile personnel dans un contexte de télétravail pour accéder aux données d’entreprise, il est important de s’assurer que l’hygiène de l’appareil soit conforme aux politiques de sécurité et de gestion des risques de l’entreprise.

En effet, les employés peuvent utiliser leur mobile pour accéder à des réseaux sociaux ou d’autres sites sensibles, voir même dans certains cas le confier à leurs enfants pour les distraire. Les enfants sont plus futés que l’on pense lorsqu’il s’agit de télécharger et d’installer des applications sur ces terminaux, certaines d’entre elles pouvant être non autorisées ou peu sûres.

Ainsi, si des collaborateurs sont autorisés à utiliser leur terminal mobile pour travailler, leur entreprise devra s’assurer que le système d’exploitation de ces terminaux est à jour et que les applications installées ne posent pas de risques pouvant menacer la sécurité du terminal, et plus important encore, les données d’entreprise qui y sont stockées.

Les services cloud les plus populaires possèdent souvent des contrôles de sécurité intégrés, tels que G Suite et Office 365. Une solution de Gestion des Identités et des Accès (Identity and Access Management) dans le cloud est un autre moyen de contrôle essentiel pour faciliter le télétravail, car elle peut vérifier qui accède aux données de l’entreprise en quel lieu, et avec quel niveau de risque.

Il est également conseillé aux entreprises de définir un seuil de tolérance des risques que les terminaux mobiles devront respecter pour accéder aux données de celles-ci. Par exemple :
• Les terminaux mobiles personnels sont-ils autorisés à accéder aux données d’entreprise ? Ou seulement les terminaux fournis en interne ?
• Quels sont les systèmes d’exploitation autorisés ? Et dans quelles versions ?
• Quel est le niveau de sécurité minimum à avoir sur le terminal (par exemple, un mot de passe, le cryptage des données est actif, le terminal est libre de tout malware, etc.) ?

A partir de mes contacts avec des entreprises clientes de Lookout, j’ai constaté que de nombreuses organisations parmi les plus dynamiques ont adopté une politique « tout écran. » Une telle politique permet d’effectuer quasiment n’importe quelle tâche de nature professionnelle à partir d’un ordinateur personnel, d’une tablette ou d’un terminal mobile – à condition qu’il soit en conformité avec les règles de sécurité de l’entreprise. L’objectif d’une telle politique est généralement d’accroître la productivité, mais nous constatons aujourd’hui ses avantages en matière de continuité des activités alors que les entreprises doivent s’adapter à la crise sanitaire en cours.

La plupart des organisations matures et robustes ont mis en place des plans de continuité des activités en cas de désastre, qu’il s’agisse de catastrophes naturelles ou de pandémies. Le défi que représente le coronavirus est qu’il affecte tous les sites d’une organisation multinationale en même temps. Les plans de continuité sont généralement conçus dans le cas où un seul site est touché, mais dans la situation actuelle tous les sites sont impactés de la même façon, ce qui peut tester les limites des plans de continuité de beaucoup d’organisations. Une politique « tout écran » peut les aider à franchir le cap.




Voir les articles précédents

    

Voir les articles suivants