Pour MobileIron, il est temps de repenser la sécurité mobile

mercredi 4 novembre 2015

Avec la prolifération des terminaux mobiles dans l'entreprise, les applis mobiles deviennent des outils professionnels indispensables. Mais les attaques se multiplient et une quantité sans précédent de données professionnelles mobiles se retrouve à la portée des hackers et menacée. MobileIron tire le signal d'alarme !

Les hackers s'intéressent donc maintenant aux applications mobiles. Et pour faire face à cette nouvelle menace, les entreprises doivent impérativement repenser leur approche en matière de sécurité en adoptant une architecture mobile fondamentalement différente. Le discours est maintenant bien connu. 

Car en dehors des applications (tierces ou conçues en interne) purement professionnelles déployables par les utilisateurs de solutions de gestion de MobileIron (dont Salesforce, Goodreader, Microsoft Office Suite, Cisco AnyConnect, Cisco Webex, Skype for Business, Google Docs, Evernote et Xora Mobile Worker), les collaborateurs sont aussi susceptibles de stocker des documents professionnels sur des applis personnelles de synchronisation et de partage de fichiers. Ce qui contribue évidemment à placer des données professionnelles sensibles en dehors du cadre de la protection du service informatique. Cinq des dix premières applis grand public blacklistées par les clients de MobileIron sont des applis de ce type : 
1. Dropbox 
2. Angry Birds
3. Facebook
4. OneDrive 
5. Google Drive 
6. Box 
7. Whatsapp
8. Twitter
9. Skype
10. SugarSync 

« Les versions grand public des applis EFSS effraient les départements informatiques dans la mesure où des données professionnelles sont susceptibles d'être égarer. Heureusement, les versions d'entreprise d'un grand nombre de ces applis sont disponibles » indique Mike Raggo, Directeur de recherche chez MobileIron. « Les entreprises sont en mesure d'offrir à leurs collaborateurs l'expérience qu'ils désirent tout en protégeant leurs données d'entreprise, mais ceci exige une transformation de l'état d'esprit qui consiste à passer de la restriction à l'autorisation ».

Le défi relatif aux terminaux et aux applis mobiles réside dans le fait que c'est l'utilisateur - et non l'administrateur informatique - qui exerce généralement le contrôle. Les terminaux deviennent ainsi "non conformes" pour diverses raisons (jailbreak ou reboot du terminal, OS trop ancien, présence d'une app blacklistée, etc.). 

Au final, une entreprise sur 10 possède au moins un terminal infecté qui a accès aux données d'entreprise et plus d'une entreprise sur deux possède au moins un terminal qui n'est pas conforme aux politiques de sécurité de l'entreprise. Dans ces différents cas, les technologies traditionnelles de sécurité ne sont pas en mesure d'entreprendre les actions nécessaires pour protéger les données d'entreprise. MobileIron, en revanche, est en mesure de le faire. Dès lors qu'un terminal se révèle non conforme, MobileIron entreprend automatiquement plusieurs actions destinées à protéger les informations d'entreprise, notamment en envoyant une alerte à l'utilisateur, en bloquant l'accès des terminaux et applis aux ressources d'entreprise, ou en supprimant tous les courriers électroniques et les applis d'entreprise.

Il est temps de repenser la sécurité mobile, car un seul terminal infecté peut rendre les entreprises vulnérables.

Imprimer l'article  Transférer par mail  Commenter  Facebook Twitter

En continu

SQ 250-300

Tribunes

Les vidéos du moment

Par date de parution


Derniers commentaires

Rubriques

Thèmes

Secteurs