Les entreprises (en particulier les PME) commettent régulièrement des erreurs lorsque les décisions sur la manière de traiter la sécurité mobile sont prises trop rapidement. Si l’on ne tient pas compte des spécifités relatives aux appareils mobiles, leur utilisation peut s’avérer coûteuse, nécessiter une maintenance des infrastructures et compromettre la productivité des employés. Dans de nombreux cas, l’impact sur la productivité peut être si important qu’il annule totalement les avantages que l’usage des équipements informatiques personnels dans un contexte professionnel (BYOD -Bring Your Own Device – Prenez vos appareils personnels) apporte aux entreprises. Les entreprises croient à tort qu’elles doivent utiliser du matériel et des outils conçus pour les grandes entreprises qui, dans de nombreux cas, sont tout simplement trop complexes et trop lourds pour leur organisation dont le personnel informatique est déjà débordé.
Changement rapide : risque croissant en matière de sécurité
Il n’y a pas si longtemps, les professionnels de l’informatique contrôlaient presque tous les appareils de leurs entreprises. En effet, il était relativement facile de surveiller les PC et les ordinateurs portables, et même certains appareils mobiles. Dans la grande majorité des cas, les entreprises se trouvaient propriétaires du matériel utilisé par leurs employés pour lesquels ils exerçaient un contrôle sur les données qui y étaient contenues. Face à l’émergence d’appareils mobiles dotés de capacités de données de plus en plus importantes, les prestataires informatiques cherchent à mettre en place des solutions qui leur permettent de garder le contrôle sur leurs données d’entreprises.
Les appareils non autorisés qui accèdent à des données sensibles, les stockent et les diffusent présentent des risques évidents, avec des conséquences qui peuvent être graves. L’adoption rapide des solutions de gestion des appareils mobiles par les entreprises témoignent de cette prise de conscience sur les risques associés à cette pratique.
Erreur n°1 : trop réfléchir
Autoriser le BYOD et protéger les données commerciales
En évaluant tous les risques possibles pour les données sensibles des entreprises, il est facile de comprendre pourquoi les professionnels de l’informatique peuvent se sentir dépassés. Dans le passé, les pratiques informatiques étaient généralement une proposition « descendante ». La direction prenait des décisions sur l’acquisition de matériel et de logiciels, y compris des décisions sur les solutions de sécurité et de gestion des périphériques. La tendance au BYOD a bouleversé ces pratiques, et les entreprises s’efforcent de faire face aux conséquences des décisions individuelles prises par leurs employés en matière de gestion du matériel et des logiciels.
Les cybermenaces semblent évoluer plus rapidement chaque année. Certains professionnels de l’informatique pourraient croire qu’une expertise particulière est nécessaire pour faire face aux menaces posées par les smartphones, tablettes et autres appareils mobiles. En réalité, il ne devrait pas être compliqué de répondre aux exigences de sécurité des appareils mobiles.
Après tout, les smartphones et les tablettes devraient être considérés comme des postes de travail. On a souvent tendance à adopter une approche démesurée de la gestion des appareils mobiles. Des solutions trop complexes ou inadaptées à la taille de l’organisation peuvent compromettent à la fois l’expérience utilisateur offerte par la nouvelle génération d’appareils mobiles (iOS et Android en particulier) et la productivité des employés. Le BYOD est une tendance qui est là pour durer, et que les entreprises devraient adopter. La connectivité et la productivité des employés sont omniprésentes si les données de l’entreprise sont sécurisées. La productivité et la sécurité ne devraient jamais être mutuellement incompatibles. En fin de compte, les entreprises devraient chercher à mettre en œuvre des solutions qui protègent leurs données et assurent une protection juridique/réglementaire tout en profitant des nombreux avantages de la tendance BYOD.
Erreur n°2 : trop de solutions différentes pour la gestion des appareils
Malgré la tendance BYOD, les appareils informatiques traditionnels restent des outils de productivité à part entière en entreprise. Par conséquent, les professionnels de l’informatique doivent faire face à la fois aux exigences de gestion des appareils traditionnels (PC, Mac, ordinateurs portables) et des appareils mobiles.
On a souvent tendance à penser à tort que les appareils informatiques mobiles sont très différents des appareils informatiques traditionnels comme les PC et les Mac. Encore une fois, ce ne sont que de petits appareils informatiques avec des systèmes d’exploitation différents. Néanmoins, certains professionnels de l’informatique croient que des systèmes d’exploitation ou des plateformes différents nécessitent des solutions différentes pour les gérer. La mise en œuvre de différentes solutions de gestion est certes possible, mais elle est aussi extrêmement inefficace et non nécessaire. La formation requise pour installer, exploiter et entretenir les différentes solutions de gestion des appareils impose une lourde charge de travail au personnel informatique. Les professionnels informatiques devraient davantage s’orienter vers des solutions de gestion unifiées, capables de gérer un éventail aussi large que de types d’appareils possibles.
Erreur n°3 : les solutions efficaces sont coûteuses
La plupart sont conçues pour les grandes entreprises disposant de budgets importants
Personne ne veut trop dépenser et recherche la meilleure manière de gérer le budget consacré aux matériels et logiciels informatiques.
Mais il est facile de faire des dépenses excessives si l’on n’est pas informé de tous les coûts cachés qui peuvent être associés lors des achats. Dans le cadre de la gestion des appareils BYOD, les professionnels de l’informatique pourraient être tentés d’acheter des appareils de sécurité (plutôt que de se procurer solution sous licence ou de payer des services d’abonnement), estimant que l’investissement est la solution la plus économique.
Cependant, l’achat comporte ses propres risques. Une solution achetée comporte des frais de maintenance annuels importants calculés sous forme de pourcentages du prix d’achat. De plus, à mesure que la technologie et les exigences évoluent, les technologies qui étaient de pointe hier sont aujourd’hui obsolètes. Ils se retrouvent alors avec une solution qui ne répond pas aux nouvelles exigences. Il est également possible qu’un vendeur demande des frais supplémentaires pour de nouveaux modules ou capacités de gestion. Les services d’abonnement pour la gestion des appareils peuvent très souvent constituer une meilleure approche. En effet, ils fournissent aux entreprises le confort de savoir qu’il n’y a pas de coûts cachés et que les services qu’ils paient évolueront avec les innovations et les exigences technologiques.
SimplySecure : Sécurité des appareils mobiles
Le système de gestion SimplySecure de Beachhead Solutions est un écosystème entièrement basé sur le cloud qui assure la sécurité et le contrôle de votre inventaire : iPhones, iPads et téléphones Android appartenant aux employés et à l’entreprise.
SimplySecure est une solution rentable qui répond parfaitement aux objectifs clés d’une entreprise confrontée aux défis d’une main-d’œuvre mobile qui accède aux données cruciales de l’entreprise et les manipule. Plus précisément, SimplySecure permet de profiter des avantages de la productivité d’une main-d’œuvre BYOD tout en assurant la sécurité des données sensibles.
Les données sont sécurisées de manière simplifiée. Les employés ne sont pas encombrés par de multiples processus ou authentifications, et n’ont pas besoin d’apprendre un logiciel spécial ou d’utiliser des applications spécifiques. Bien que la plupart de ces offres soient conçues pour les entreprises qui possèdent d’importantes ressources, SimplySecure répond parfaitement aux objectifs des PME.
Source : Traduction de l’article rédigé par Beachhead Solutions, 3 Common Mobile Security Mistakes
0 commentaires