Small nick 01

Jérôme BENBIHI

Comment sécuriser une flotte mobile en entreprise?

 

flottemobile

Une majorité de salariés est aujourd’hui équipée d’un smartphone qui ne sert pas seulement à recevoir ou passer des appels. Les smartphones sont devenus de véritables outils de productivité qui donnent accès au cloud de l’entreprise, aux fichiers clients, aux documents commerciaux… L'entreprise mobile est déjà une réalité et ce phénomène va s'amplifier dans les années à venir. Alors, comment garantir la sécurité des échanges et des données? Comment gérer l’ensemble d’une flotte mobile en entreprise? Tout doit être fait pour que ces nouveaux usages se déroulent en toute sécurité. Paramétrer une poignée de mobiles est une chose. Mais il en va autrement quand il faut répéter l’opération sur des centaines de terminaux. Pour les aider dans cette tâche, les DSI peuvent s’appuyer sur des outils spécialisés, les solutions MDM (Mobile Device Management) qui permettent d’appliquer rapidement des règles de sécurité à l’ensemble d’une flotte mobile. Les réglages sont définis à partir d’une console centralisée puis appliqués en bloc à l’ensemble de la flotte mobile.

Voici 5 points à ne pas négliger quand il faut sécuriser une flotte mobile en entreprise.

1. Automatiser les mises à jour

C’est la base même de la sécurité : les terminaux de l’entreprise doivent disposer d’une version à jour. Grâce au MDM (Mobile Device Management), l’installation des correctifs peut être contrôlée et généralisée, évitant que certains appareils ne passent entre les mailles du filet. Planifiez ces téléchargements à des heures de faible activité pour éviter de saturer le réseau de l’entreprise.

2. Limiter les téléchargements d’application

Un MDM permet d’empêcher l’installation des applications non essentielles à l’accomplissement des missions des collaborateurs. Il est ainsi possible de réduire le périmètre d’action des utilisateurs à quelques applis sélectionnées par la DSI ou encore d’établir des listes noires d’outils interdits.

3. Compartimenter données professionnelles et fichiers personnels

Pour éviter de compromettre le système d’informations de l’entreprise quand on confie un mobile à un salarié, il est essentiel de séparer les usages professionnel et personnel en définissant des environnements distincts sur un même téléphone.  Cette option se retrouve sur certaines solutions MDM, permettant de compartimenter les usages en créant des profils d’utilisation distincts et étanches. Vous êtes ainsi assuré que les opérations menées dans l’espace personnel n’auront aucun effet sur les serveurs de l’entreprise.

4. Forcer le renouvellement des mots de passe

Le MDM offre l’opportunité d’imposer aux salariés des règles pour la création des mots de passe sur leur mobile et l’obligation de les renouveler régulièrement (tous les mois ou tous les deux mois par exemple). Définissez par ailleurs des règles (longueur, type de caractères, etc.) pour la création des mots de passe afin d’interdire des combinaisons faciles à deviner.

5. Crypter les données sensibles

Certaines données revêtent un haut degré de confidentialité et doivent faire l’objet de mesures de protection particulières. Un MDM autorise le chiffrement global ou ciblé du contenu des mobiles de la flotte. Cette précaution garantit l’intégrité des informations clés de l’entreprise en cas de perte ou de vol d’un terminal.

Enfin, il est très important de sensibiliser les collaborateurs aux risques encourus en cas d’usages inappropriés. Des ateliers pilotés par la DSI permettront d’identifier les comportements à risques et de définir une charte IT mobile efficace et acceptée de tous.

Laissez un commentaire