À mesure que les appareils mobiles sont de plus en plus acceptés pour le travail à distance, les données, applications et systèmes d'entreprise auxquels ils accèdent présentent des risques de sécurité accrus. Les organisations doivent prendre des mesures pour protéger les appareils en établissant des politiques de gestion des appareils et en mettant en œuvre les plates-formes appropriées pour sécuriser les actifs de l'entreprise.
Aujourd'hui, les administrateurs informatiques sont confrontés au défi de garantir que les appareils mobiles sont suffisamment sécurisés pour accéder aux données de l'entreprise. Voici quelques problèmes courants liés à la sécurité des appareils mobiles que le personnel informatique doit résoudre. Appelons-les les 5P !
1. Phishing
Le phishing est l’un des vecteurs d’attaque les plus courants. Sur les appareils mobiles, le phishing se produit sous la forme d’e-mails qui semblent provenir d’entreprises légitimes. En fait, 91 % de toutes les cyberattaques commencent par un e-mail de phishing envoyé à une victime inattendue. . Ces e-mails contiennent des liens et des pièces jointes qui, une fois consultés, peuvent installer silencieusement des logiciels malveillants sur l'appareil.
Les mauvais acteurs peuvent mener des attaques de phishing pour voler des données telles que l'identité et les identifiants de connexion d'un employé. Outre l’accès aux e-mails suspects, la visite de sites Web compromis et malveillants constitue également l’une des principales sources de failles de sécurité sur les appareils mobiles.
| Bloquer des sites Web est l’un des moyens les plus importants d’empêcher les utilisateurs d’accéder aux sites Web de phishing. En outre, restreindre les fonctionnalités de l'appareil dont l'utilisateur n'a pas besoin et contrôler les autorisations des applications à un niveau granulaire pour empêcher les applications d'obtenir des autorisations dont elles n'ont pas besoin sont essentiels à la sécurité de l'organisation. |
2. Mots de passe
Les mots de passe sont terribles. Les employés les détestent, les oublient, en utilisent des faciles (lire : faibles) et les réutilisent pour des comptes personnels, probablement avec des failles de sécurité. Même si les gens utilisent des mots de passe forts mais anciens qui ont fait partie de précédentes violations de données, les organisations courent le risque de compromettre leurs données.
De mauvaises habitudes en matière de mots de passe indiquent que chaque fois qu'un employé recycle un mot de passe, cela ouvre la porte au vol de données d'entreprise. À mesure que le travail à distance persiste et que les employés continuent d'utiliser des appareils mobiles, les niveaux de risque augmenteront. Il est pratique pour les organisations de reprocher aux employeurs de ne pas suivre les directives, mais elles n'en font peut-être pas assez pour établir une politique de gestion des mots de passe.
| Les décideurs informatiques peuvent intervenir et résoudre ce problème. Avec l'aide d'une solution MDM, ils peuvent créer et mettre en œuvre une politique de mot de passe pour protéger les données de l'entreprise. Les outils MDM tels que Scalefusion permettent aux administrateurs informatiques de configurer des règles de mot de passe qui définissent la force et la complexité des mots de passe afin d'augmenter la sécurité des appareils mobiles. Les règles peuvent inclure la longueur du mot de passe, sa complexité, son âge, son historique et la politique de verrouillage du compte. |
Pour en savoir plus : Comment définir une politique de mot de passe
3. Correction
Les vulnérabilités non corrigées sont à l'origine d'une violation sur trois, selon l'indice X-Force Threat Intelligence 2021 d'IBM. Lorsqu’ils ciblent des entreprises, les acteurs malveillants aiment exploiter toutes les failles de sécurité non corrigées qui planent sur les systèmes d’exploitation (OS) des appareils. Système d'exploitation et développeurs d'applications publier des correctifs et des mises à jour pour apporter de nouvelles fonctionnalités et corriger toutes les vulnérabilités nouvellement découvertes. Cependant, lorsque les employés retardent les mises à jour, les appareils restent vulnérables aux risques de sécurité.
Une gestion efficace des correctifs nécessite une connaissance précise et à jour de la version des systèmes d'exploitation exécutée dans l'environnement de l'organisation. Une vue incomplète de l’inventaire des actifs entraînera une surveillance inefficace des appareils mobiles, ce qui entraînera l’absence de nouvelles vulnérabilités.
| L'application automatisée des correctifs du système d'exploitation aide le personnel informatique à mettre à jour le système d'exploitation sur tous les appareils mobiles. Gestion des correctifs de Scalefusion pour Windows donne au personnel informatique la possibilité de « le configurer et de l'oublier », ce qui signifie qu'il peut appliquer automatiquement les derniers correctifs de sécurité disponibles sur tous les postes de travail Windows. |
4. Personnes
L’élément humain continue d’être à l’origine des violations de données. Selon le rapport d'enquête sur les violations de données de Verizon, 82 % des violations impliquent l'élément humain. Qu’il s’agisse d’informations d’identification volées, de phishing, d’utilisation abusive ou simplement d’erreur humaine, les individus continuent de jouer un rôle important dans les incidents et les violations. .
En octobre 2022, le constructeur automobile japonais Toyota a subi une violation des dossiers de ses clients après qu'un pirate informatique ait obtenu les informations d'identification de l'un de ses serveurs à partir du code source publié sur GitHub par un développement de site web sous-traitant. Le tiers « a téléchargé par erreur une partie du code source sur son compte GitHub alors qu’il était défini comme public ». La violation a entraîné une fuite de données concernant 300,000 XNUMX clients.
| MDM joue ici un rôle limité. La conduite de programmes de formation et de sensibilisation dans toute l'organisation pour informer les employés sur les risques encourus lorsqu'ils ne mettent pas à jour les logiciels à des fins de sécurité peut contribuer à protéger les données de l'entreprise. Cependant, les organisations peuvent utiliser le capacités de gestion de contenu de plates-formes MDM pour promouvoir les documents de politique de sécurité des appareils mobiles et de protection des données dans le cadre de la culture de travail. |
5. Privilège
Les mauvais acteurs sont généralement motivés financièrement pour accéder, exploiter ou endommager les données de l’entreprise. L'abus de privilèges est le modèle selon lequel des personnes utilisent l'accès légitime qui leur est accordé en tant qu'employés pour voler des données.
| Protégez les comptes privilégiés avec des politiques de mot de passe strictes et des réinitialisations régulières des mots de passe. Attribuez des mots de passe en fonction des besoins de chaque employé et accordez-les uniquement en cas de besoin. Cette approche peut aider à éviter les abus de mots de passe privilégiés. |
Récapitulation
Qu'une organisation prenne en charge un seul système d'exploitation ou plusieurs, Scalefusion offre une visibilité, une gestion et une sécurité suffisantes pour les appareils fonctionnant sous Android, iOS, Windows et Linux. Obtenez le bon équilibre entre la sécurité des appareils et la productivité des employés avec Scalefusion. Cliquez pour un Essai gratuit de 14 jours.
