Les smartphones et tablettes ont fait leur entrée dans le quotidien des entreprises il y a plus de 10 ans. Pour autant, elles ne sont pas encore assez vigilantes sur les données professionnelles qui peuvent transiter via ces appareils mobiles. En effet, on remarque encore en 2021 des pratiques de l’informatique néfastes réalisées par des utilisateurs. Celles-ci nuisent considérablement à la sécurité des données professionnelles des entreprises. En voici une liste non-exhaustive, associée aux bonnes pratiques permettant de les éviter.
Ne pas sécuriser son smartphone d’un mot de passe
Selon le rapport de Kaspersky Lab, près de 52% des personnes ne protègaient pas leur smartphone d’un mot de passe. Aujourd’hui encore, cette pratique n’est pas assez courante. Pourtant, les appareils mobiles contiennent de nombreuses données confidentielles: personnelles mais aussi professionnelles. Avec le développement du BYOD, les entreprises doivent être vigilantes là-dessus. Elles doivent exiger au minimum la mise en place d’un mot de passe pour restreindre l’accès aux appareils. Cependant, sans la mise en place d’un logiciel de MDM, il est compliqué de forcer un utilisateur à mettre un mot de passe sur son propre appareil.
Installer des applications malveillantes
Les utilisateurs de smartphones ou tablettes peuvent accéder à des millions d’applications via les marchés d’applications. Cependant, parmi toutes les applications existantes, un nombre conséquent d’entre elles sont malveillantes et permettent notamment de récupérer les données de l’appareil. Selon le rapport The Invisible Digital Threat de Secure-D, sur le premier trimestre 2020, 29 000 applications malveillantes circulaient sur le marché d’applications d’Android.
Ne pas restreindre l’accès à l’information
Les entreprises font de plus en plus attention aux attaques de données extérieures, provenant d’une entreprise concurrente par exemple. Cependant, il arrive que les attaques viennent de l’intérieur. Par exemple, si d’anciens employés ont encore accès à des documents ou comptes professionnels via leurs smartphones personnels. Selon le rapport Global Data Risk, sur l’ensemble des fichiers professionnels, 21% étaient accessibles à tous les employés. Sans la mise en place d’un logiciel de gestion des appareils mobiles, une entreprise ne peut pas restreindre l’accès aux documents professionnels.
Ne pas bloquer les points de connectivité
Hormis les réseaux wifi sécurisés d’entreprise ou du domicile, certaines personnes utilisent encore les réseaux Wifi publics. Cela peut entraîner l’installation de malwares sur leurs appareils. De même, connecter son appareil mobile à un ordinateur via un câble USB peut entraîner des risques si l’un des appareils est infecté d’un virus.
Comment sécuriser au mieux les appareils accédant aux données professionnelles ?
Toutes ces mauvaises pratiques peuvent rapidement nuire à la sécurité des entreprises et à la fuite de leurs données professionnelles. Afin d’éviter un grand nombre de risques, la mise en place d’un logiciel de gestion des appareils mobiles est primordiale.
Une solution de MDM comme TinyMDM permet notamment de résoudre les erreurs listées ci-dessus. En effet, le logiciel permet d’exiger un mot de passe sur les appareils dédiés à des fins professionnelles. Il permet aussi de bloquer l’accès aux données d’entreprise sur des téléphones personnels avec la mise en place d’un profil de travail. Le logiciel de gestion des appareils mobiles android permet aussi de définir précisément les applications disponibles sur les smartphones, tablettes et terminaux durcis et de bloquer l’accès complet au Play Store. Parmi les autres fonctionnalités du logiciel, on retrouve l’accès aux documents professionnels qui peut-être restreint à certains terminaux spécifiques.
De nombreuses pratiques néfastes pour les entreprises sont encore mises en place aujourd’hui et nuisent à la sécurité des données professionnelles. Selon le rapport Data Breach Investigations de 2018, 58% des victimes de piratages de données sont de petites entreprises. Il est impossible aujourd’hui pour une société de connaître exactement les données disponibles et partagées sur les téléphones personnels de ses salariés, pour des raisons de protection de la vie privée et de conformité à la loi RGPD. Cependant, elle peut faire en sorte de sécuriser les appareils professionnels ou de limiter l’accès aux données professionnelles sur les téléphones, en mettant en place un logiciel de MDM fiable.
17 mai 2021