Tribunes

In (Big) Datis Veritas

2012, l’année du « coming out » de la propriété intellectuelle dans la gestion des systèmes d’information
par Tru Dô-Khac, consultant en innovation et gouvernance numérique d’entreprise

Qu’est-ce qui fixe la valeur des choses à l’ère numérique ?
Par Par Sabine Bohnké, fondatrice du cabinet Sapientis

Colloque Computing
Par Jean-Marie Chauvet

Numérique = SI 2.0 + PI 2.0
Par Tru Dô-Khac, consultant en innovation et gouvernance numérique

Toute les tribunes

La vidéo du moment
Actualité marchés verticaux

La stratégie multi écrans de Toshiba
Regards croisés : Toshiba et Compufirst

par LEROUX
le 09/02/2012 à 09:22

Apple détrône HP de sa place de leader sur le marché du PC

par pingenet
le 06/02/2012 à 08:48

Apple détrône HP de sa place de leader sur le marché du PC

par Frederic
le 31/01/2012 à 04:56

Les réactions au démantèlement de Megaupload

par jluc
le 29/01/2012 à 11:23

Bouygues Telecom s'aligne sur Free Mobile

par Bolzano
le 16/01/2012 à 12:00

Rechercher
Services
Logo_abonn Job Les derniers communiqués de presse Proposer un communiqué de presse MSDAYS
Fils RSS : Top 10 quotidien

Smartphones en entreprise : quelques règles de sécurité à respecter

mardi 22 juillet 2008

20080722_02Les équipes Internet Security Systems (ISS) d'IBM éditent une liste de conseils sur l'utilisation des smartphones en entreprise.
De nos jours, les besoins en termes de connectivité en environnement professionnel sont constants. Les nouveaux smartphones professionnels tels que l'iPhone d'Apple ou encore le RIM de Blackberry offrent de puissantes fonctionnalités permettant aux professionnels nomades de rester connectés à leurs emails, calendriers, intranet et autres outils du quotidien. Toutefois, si ces terminaux ne sont pas déployés et gérés correctement, ils peuvent présenter des risques significatifs en matière de sécurité. Les Smartphones permettent d'accéder à une quantité phénoménale d'informations sensibles liées aux entreprises, telles que les contacts clients, les données financières, l'intranet et les réseaux. Si une de ces informations venait à tomber entre de mauvaises mains, que ce soit via un logiciel malveillant ou parce qu'un terminal est perdu ou volé, cela pourrait avoir un effet dévastateur sur l'entreprise.

 

Dans cette optique, ISS présente cinq conseils de sécurité que les administrateurs doivent garder à l'esprit lorsqu'ils introduisent ces technologies dans leur entreprise :

  

 

1. Mettre en place une politique de mots de passe renforcée

Si un smartphone est perdu ou volé, un mot de passe peut faire la différence entre la perte d'un appareil à 300 € et la perte d'informations sensibles dont la valeur est beaucoup plus élevée pour une entreprise. Les smartphones professionnels doivent être configurés de manière à ce que l'écran se verrouille après une courte période d'inactivité. Les mots de passe doivent être complexes et doivent être changés régulièrement.

 

2. Protéger l'accès VPN des smartphones

Les pirates peuvent exploiter les vulnérabilités des smartphones, les infecter à l'aide de logiciels malveillants, pour ensuite passer par les connections VPN et accéder aux ressources sensibles de l'intranet de la société. Les serveurs dédiés aux smartphones et les sorties VPN doivent être placés sur un réseau équipé d'un pare-feu et séparé du reste de l'intranet. Les connexions venant des téléphones doivent être régulées par des systèmes de prévention des intrusions. L'accès VPN des smartphones doit être restreint aux serveurs réellement nécessaires aux utilisateurs de portables.

 

3. Etablir des procédures à suivre en cas de perte ou de vol

En cas de perte ou de vol, les données sensibles dans les smartphones peuvent être partiellement nettoyées par le serveur de l'entreprise. Il est recommandé d'établir un point de contact pour les employés ayant perdu leur téléphone, de façon à ce que les données soient effacées au plus vite et qu'un téléphone de remplacement soit envoyé.

 

4. Contrôler l'installation des applications tierces

Les utilisateurs de smartphones peu méfiants peuvent se laisser distraire et télécharger sur leur smartphone un jeu vidéo ou une nouvelle application, qui s'avère ensuite porteur d'un logiciel malveillant. Les entreprises doivent penser à mettre en place des restrictions concernant l'installation d'applications tierces, en particulier si elles ne comportent pas de signature numérique.

 

5. Evaluer les solutions anti-virus pour smartphones

Heureusement, il y a peu de menaces de logiciels malveillants sur les smartphones aujourd'hui, bien qu'il existe déjà des solutions anti-virus dédiées. La popularité de ces téléphones grandissant, les logiciels malveillants les prendront de plus en plus pour cible. Il serait bon que les entreprises commencent dès maintenant à exercer un certain contrôle sur cette situation pour déterminer à quel moment les smartphones seront inclus dans le déploiement de leur logiciel de sécurité.

Les commentaires

Des conseils frappés au coin du bon sens... et pourtant si peu appliqués en entreprise. Et pour quelle(s) raison(s) ? Peut-on réellement "ennuyer" les utilisateurs avec un changement répété de mots de passe ou en les empêchant de télécharger les (très nombreux) utilitaires disponibles? Bon courage au DSI qui le tenterait !
Notre réponse chez HeLITIS est la suivante: c'est le serveur qui doit assurer la sécurité PAS le smartphone. Pour cela AUCUNE donnée ne doit y être stockée, ni les données clients ou de l'entreprise, ni les mots de passe. De même les envois de SMS, de Fax ou d'emails NE DOIVENT PAS être effectués par le terminal MAIS par le serveur. Comment? Voir sur http://www.helitis.com/Gestion-des-emails-fax-a-distance-en-mobilite/
Cordialement,
O. PAULHIAC, Directeur marketing
HeLITIS SAS

Par Olivier PAULHIAC le 23/07/2008 à 09:25

Les 10 derniers articles mis en ligne