Apple détrône HP de sa place de leader sur le marché du PC

Apple détrône HP de sa place de leader sur le marché du PC

Les réactions au démantèlement de Megaupload

Bouygues Telecom s'aligne sur Free Mobile

Vers une pénurie de spécialistes en Business Intelligence

• 1 - Marché européen du PC : les gagnants pays par pays en 2011
• 2 - Microsoft accueille les développeurs à l’occasion de la journée d’ouverture des tech.days
• 3 - La BI à l'heure de la mobilité
• 4 - Master data Management - ROI : le nerf de la guerre
  - Par Daliane Calvani, Manager Pôle Conseil Ysance
• 5 - Le ST(SI)2 adopte la plateforme Play! Framework de Zenexity
• 6 - BlackBerry Partners Fund et RIM annoncent les gagnants du BlackBerry Developer Challenge pour l'Europe
• 7 - Avec VFCache d’EMC, les technologies Flash font un bond et sautent du stockage aux serveurs
• 8 - A peine 27% des utilisateurs français de smartphones ont installé un antivirus sur leur mobile
• 9 - Avaloq et Sofgen annoncent l’ouverture d’un centre commun d’assistance au développement de logiciels à Manille
• 10 - L’ISEN-Toulon signe un partenariat avec NI Labview Academy
Flux RSS

Smartphones en entreprise : quelques règles de sécurité à respecter

Les équipes Internet Security Systems (ISS) d'IBM éditent une liste de conseils sur l'utilisation des smartphones en entreprise.
De nos jours, les besoins en termes de connectivité en environnement professionnel sont constants. Les nouveaux smartphones professionnels tels que l'iPhone d'Apple ou encore le RIM de Blackberry offrent de puissantes fonctionnalités permettant aux professionnels nomades de rester connectés à leurs emails, calendriers, intranet et autres outils du quotidien. Toutefois, si ces terminaux ne sont pas déployés et gérés correctement, ils peuvent présenter des risques significatifs en matière de sécurité. Les Smartphones permettent d'accéder à une quantité phénoménale d'informations sensibles liées aux entreprises, telles que les contacts clients, les données financières, l'intranet et les réseaux. Si une de ces informations venait à tomber entre de mauvaises mains, que ce soit via un logiciel malveillant ou parce qu'un terminal est perdu ou volé, cela pourrait avoir un effet dévastateur sur l'entreprise.

Dans cette optique, ISS présente cinq conseils de sécurité que les administrateurs doivent garder à l'esprit lorsqu'ils introduisent ces technologies dans leur entreprise :

1. Mettre en place une politique de mots de passe renforcée

Si un smartphone est perdu ou volé, un mot de passe peut faire la différence entre la perte d'un appareil à 300 € et la perte d'informations sensibles dont la valeur est beaucoup plus élevée pour une entreprise. Les smartphones professionnels doivent être configurés de manière à ce que l'écran se verrouille après une courte période d'inactivité. Les mots de passe doivent être complexes et doivent être changés régulièrement.

2. Protéger l'accès VPN des smartphones

Les pirates peuvent exploiter les vulnérabilités des smartphones, les infecter à l'aide de logiciels malveillants, pour ensuite passer par les connections VPN et accéder aux ressources sensibles de l'intranet de la société. Les serveurs dédiés aux smartphones et les sorties VPN doivent être placés sur un réseau équipé d'un pare-feu et séparé du reste de l'intranet. Les connexions venant des téléphones doivent être régulées par des systèmes de prévention des intrusions. L'accès VPN des smartphones doit être restreint aux serveurs réellement nécessaires aux utilisateurs de portables.

3. Etablir des procédures à suivre en cas de perte ou de vol

En cas de perte ou de vol, les données sensibles dans les smartphones peuvent être partiellement nettoyées par le serveur de l'entreprise. Il est recommandé d'établir un point de contact pour les employés ayant perdu leur téléphone, de façon à ce que les données soient effacées au plus vite et qu'un téléphone de remplacement soit envoyé.

4. Contrôler l'installation des applications tierces

Les utilisateurs de smartphones peu méfiants peuvent se laisser distraire et télécharger sur leur smartphone un jeu vidéo ou une nouvelle application, qui s'avère ensuite porteur d'un logiciel malveillant. Les entreprises doivent penser à mettre en place des restrictions concernant l'installation d'applications tierces, en particulier si elles ne comportent pas de signature numérique.

5. Evaluer les solutions anti-virus pour smartphones

Heureusement, il y a peu de menaces de logiciels malveillants sur les smartphones aujourd'hui, bien qu'il existe déjà des solutions anti-virus dédiées. La popularité de ces téléphones grandissant, les logiciels malveillants les prendront de plus en plus pour cible. Il serait bon que les entreprises commencent dès maintenant à exercer un certain contrôle sur cette situation pour déterminer à quel moment les smartphones seront inclus dans le déploiement de leur logiciel de sécurité.

 Imprimer l'article

 Transférer par mail

 Réagir à cet article

 

Ajouter un commentaire

Nom		Email
Votre commentaire
Recopiez les caractères
Mémoriser mes informations pour faciliter mes prochains envois de commentaires.
Annuler

Transférer par mail

Nom		Email
Email du destinataire
Message
Recopiez les caractères
Ce message sera transmis depuis l'adresse IP 38.107.179.233			Annuler

Les commentaires

Des conseils frappés au coin du bon sens... et pourtant si peu appliqués en entreprise. Et pour quelle(s) raison(s) ? Peut-on réellement "ennuyer" les utilisateurs avec un changement répété de mots de passe ou en les empêchant de télécharger les (très nombreux) utilitaires disponibles? Bon courage au DSI qui le tenterait !
Notre réponse chez HeLITIS est la suivante: c'est le serveur qui doit assurer la sécurité PAS le smartphone. Pour cela AUCUNE donnée ne doit y être stockée, ni les données clients ou de l'entreprise, ni les mots de passe. De même les envois de SMS, de Fax ou d'emails NE DOIVENT PAS être effectués par le terminal MAIS par le serveur. Comment? Voir sur http://www.helitis.com/Gestion-des-emails-fax-a-distance-en-mobilite/
Cordialement,
O. PAULHIAC, Directeur marketing
HeLITIS SAS

Par Olivier PAULHIAC le 23/07/2008 à 09:25

Les 10 derniers articles mis en ligne

• La stratégie multi écrans de Toshiba
  Regards croisés : Toshiba et Compufirst
• Nous engageons de gros moyens pour apporter des leads aux intégrateurs
  Regards croisés : Acropolis et Réseaux One
• LifeSize lance UVC, sa toute nouvelle infrastructure de vidéoconférence
• Nokia poursuit ses restructurations et annonce 4 000 supressions de postes
• Microsoft embarque le CRM sur davantage de terminaux mobiles et dévoile Microsoft Dynamics CRM Mobile
• GoMoMeter : le testeur de compatibilité des sites Web avec les terminaux mobiles
• Services2IT ouvre un datacenter "Proof of Center" avec Schneider Electric
• Project Booster
• Ecrans LCD : des prix enfin stables sur les grandes tailles
• Les supercalculateurs en vedette à la Cité des sciences et de l'industrie