8 conseils pour bien sécuriser la flotte mobile de son entreprise ?

conseils-pour-bien-sécuriser-la-flotte-mobile-de-son-entreprise

8 conseils pour bien sécuriser la flotte mobile de son entreprise ?

S’il fut un temps où le téléphone portable servait seulement à passer des coups de fil ou à en recevoir, ce n’est plus vraiment le cas aujourd’hui. Désormais, chaque employé d’une entreprise dispose d’un smartphone qui s’apparente à un véritable allié pour le travail dès lors que le salarié est en dehors de la société. En effet, que ce soit pour joindre des clients ou collègues, pour consulter des documents commerciaux ou tout autre type de fichier stocké dans le cloud ou même pour échanger des documents avec des collaborateurs, le smartphone est incontournable. Nécessairement, ces nouveaux usages impliquent que la flotte mobile d’une entreprise constitue une nouvelle porte d’entrée pour dérober des données ou pirater le système informatique d’une société. Aussi, les professionnels doivent avoir conscience de ce fait et doivent donc veiller à optimiser la sécurité de leur flotte mobile. Pour y parvenir, voici 8 conseils à mettre en œuvre :

1 / Sensibiliser les employés aux risques

Avant de mener de quelconques actions visant à sécuriser la flotte mobile de votre entreprise, il est primordial de sensibiliser vos employés aux risques auxquels ils exposent la société.

En effet, beaucoup d’employés ne se rendent pas compte des lourdes conséquences pour l’entreprise que peut avoir la perte ou le vol de leur smartphone.

il est essentiel également de leur expliquer que des personnes malintentionnées peuvent utiliser le terminal mobile pour accéder aux données — parfois critiques — de la société.

D’autres peuvent installer un logiciel espion avant de faire réapparaître le smartphone comme si de rien n’était.

Dans tous les cas, si un cybercriminel parvient à accéder au contenu d’un smartphone d’entreprise, avec un risque de voir fuiter des données capitales, de perdre sa crédibilité .

Les salariés doivent absolument en être conscients…

2 / Mettre en œuvre une bonne gestion des mots de passe

Que ce soit pour accéder au réseau de l’entreprise, à sa messagerie électronique ou à ses divers comptes — en particulier pour les applications mobiles — il est essentiel de mettre en œuvre une bonne gestion des mots de passe.

Autrement dit, il est hors de question de choisir pour mot de passe les classiques « 123456 », le prénom de l’épouse ou de l’enfant ou encore la date de naissance.

Pour sécuriser la flotte mobile de son entreprise, il faut donc inviter ses collaborateurs à n’utiliser que des mots de passe sûrs c’est-à-dire des mots de passe longs (au moins 10 caractères) comprenant des minuscules, des majuscules, des chiffres mais aussi des caractères spéciaux, et ce afin qu’une attaque par force brute n’en vienne pas à bout.

Les bonnes pratiques ne s’arrêtent pas là puisque chaque employé doit disposer d’un mot de passe différent pour chaque compte qu’il possède et tous doivent être renouvelés régulièrement (tous les mois dans l’idéal, tous les trois mois au plus).

Suivre ces règles signifie qu’il n’est pas simple de mémoriser les mots de passe parfois utilisés plusieurs fois par jour. Il est alors pertinent pour vos collaborateurs d’avoir recours à un gestionnaire de mots de passe.

3 / Limiter les téléchargements d’applications mobiles

À l’heure où les cybercriminels et les le cybersquatting usent et abusent d’applications malveillantes pour infecter des smartphones et espionner leur contenu, il est essentiel que les employés ne téléchargent que les applications mobiles essentielles à leur travail.

Ceci est vrai pour des smartphones d’entreprise appartenant à la société mais il est plus complexe de contraindre un collaborateur à ne télécharger aucune appli « loisir » quand il utilise son propre terminal mobile.

Dans ce second cas, la règle doit être de ne télécharger que des applications sûres c’est-à-dire des applications disponibles sur les catalogues officiels qu’il s’agisse du Play Store pour les terminaux Android ou de l’AppStore pour les terminaux iOS. Cela doit permettre d’éliminer au maximum le risque de téléchargement d’une application vérolée…

4 / Utiliser un antivirus pour smartphones

Parce que le smartphone est devenu la cible n° 1 des hackers, il peut s’avérer judicieux d’installer un antivirus sur votre smartphone.

Bien entendu, il ne faut pas installer n’importe lequel, de récentes études ayant démontré que plus de 80 % des antivirus pour smartphones n’avaient aucun intérêt.

Parmi les 20 % restants, vous trouverez en revanche de quoi protéger votre terminal mobile contre les malwares en tout genre.

Et autant vous le dire tout de suite, les pirates sont très créatifs quand il s’agit de dérober des données sensibles !

5 / Automatiser les mises à jour afin de sécuriser la flotte mobile d’une entreprise (aller plus loin en découvrant comment choisir une offre de téléphonie d’entreprise), l’automatisation des mises à jour est une excellente initiative.

Dès lors que tous les smartphones sont régulièrement mis à jour — en particulier lorsque des correctifs sont proposés suite à des découvertes de failles — le risque d’un piratage est moindre.

Bien évidemment, si vous le pouvez, veillez à toujours planifier les mises à jour pendant des périodes de faible activité de vos collaborateurs car leur téléchargement, parfois long, empêche de pouvoir utiliser le smartphone.

6 / Crypter les données critiques

Parce qu’aucun dispositif de sécurité n’est infaillible, il peut s’avérer pertinent de crypter les données les plus critiques contenues sur les smartphones de votre flotte mobile.

En ayant recours à un chiffrement de ces données, vous aurez la certitude qu’en cas de perte ou de vol, personne ne pourra rien en faire.

Pour les données vitales à l’entreprise, cette solution — quelque peu radicale — est à mettre en œuvre tant elle peut éviter de gros ennuis.

Charge bien entendu aux décideurs de savoir identifier les données les plus critiques.

7 / Compartimenter les données personnelles et professionnelles

Le fait que beaucoup de vos collaborateurs utilisent leur propre smartphone conduit à la présence simultanée sur leur terminal mobile de données personnelles et professionnelles.

Ceci est problématique et il est essentiel qu’il soit possible de distinguer l’usage professionnel et l’usage personnel du smartphone.

Pour ce faire, il suffit de compartimenter les usages, par exemple en créant des profils différents.

Charge ensuite à votre collaborateur de jouer le jeu s’il veut contribuer à sécuriser la flotte mobile de l’entreprise.

8 / Le Mobile Device Management, la solution pour sécuriser la flotte mobile de son entreprise

Si tous les conseils précédemment vus peuvent vous permettre de sécuriser la flotte mobile de votre entreprise, force est de constater qu’il n’est pas simple de les appliquer à des centaines de smartphones parfois éparpillés aux quatre coins de la planète.

Aussi, la bonne idée pour vous simplifier l’application de ces conseils est de se doter d’une solution baptisée « Mobile Device Management » (MDM). En choisissant une solution performante, vous n’aurez aucune difficulté à automatiser les mises à jour sur tous les terminaux de votre flotte, à limiter le périmètre des applications téléchargeables et plus généralement à déployer des paramètres et réglages types pour l’ensemble de votre flotte mobile.

partager cet article

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur pinterest
Partager sur print
Partager sur email