Sélection de la langue

Services mobiles sécurisés

Petites et moyennes organisations : Services mobiles sécurisés

Les dispositifs mobiles (comme les téléphones cellulaires et les tablettes) sont essentiels dans les activités commerciales quotidiennes. Malgré leur facilité d’utilisation et leur utilité pour les employés de même que le fait qu’ils soient bien connu du personnel, les dispositifs mobiles peuvent servir de point d’entrée aux maliciels dont l’objectif est d’infecter les réseaux de votre organisation.

De quelle façon votre organisation peut-elle sécuriser ses dispositifs mobiles?

Votre organisation devrait veiller à la distinction claire entre les données professionnelles et les données personnelles qui sont stockées sur les dispositifs mobiles. Avant de permettre aux employés d’apporter leurs dispositifs mobiles en milieu de travail, votre organisation devrait penser aux questions suivantes :

  • Qui possédera des dispositifs mobiles connectés au réseau de l’organisation?
  • De quelle façon les dispositifs se connecteront-ils au réseau de l’organisation et aux autres dispositifs?
  • De quelle façon les utilisateurs sépareront-ils leurs données professionnelles et leurs données personnelles? Cette distinction doit permettre d’équilibrer les besoins opérationnels (facilité d’utilisation) et les besoins de sécurité. La priorisation d’un type de besoins en particulier ne mène pas à de bons résultats sur le plan de la sécurité.

Le modèle de responsabilisation lié aux dispositifs mobiles comprend ce qui suit : 1) les dispositifs appartenant à l’organisation qui peuvent être utilisés à des fins personnelles et 2) les dispositifs appartenant à l’organisation dont l’utilisation est réservée à des fins professionnelles.

Les applications des dispositifs mobiles peuvent servir de point d’entrée aux maliciels. Votre organisation peut minimiser ce risque en exigeant des utilisateurs qu’ils téléchargent seulement des applications faisant partie de la liste des sources ou des fournisseurs de confiance.

Pour les organisations qui disposent de ressources accrues et d’une infrastructure TI mature, nous recommandons l’adoption d’une solution de gestion de dispositifs mobiles d’entreprise. Cette solution permet d’accroître les fonctions opérationnelles et d’améliorer la gestion et la vérification des dispositifs mobiles en milieu de travail.

Recommandations pour votre organisation :

  • Adopter un modèle de responsabilisation des dispositifs mobiles;
  • Assurer une séparation entre les données personnelles et les données professionnelles stockées sur des dispositifs mobiles;
  • Veiller à ce que le personnel télécharge uniquement des applications mobiles figurant sur la liste des sources de confiance de l’organisation;
  • S’assurer que les dispositifs mobiles stockent l’information sensible de façon sécurisée et chiffrée;
  • Envisager de mettre en œuvre une solution de gestion de dispositifs mobiles d’entreprise pour tous les dispositifs mobiles;
  • S’assurer que les utilisateurs communiquent au moyen de la connexion la plus sécurisée, et les sensibiliser à ce sujet.

Information supplémentaire :

Date de modification :