Les statistiques indiquent que les gens préfèrent les appareils mobiles aux ordinateurs de bureau pour accéder à Internet. Les téléphones, les tablettes et les appareils portables sont partout et le partage de connexion permet à un utilisateur mobile d’accéder à Internet de n’importe où, à condition qu’il ait un forfait de données. La disponibilité du Web de n’importe où est excellente pour les consommateurs, mais c’est une préoccupation croissante pour les experts en sécurité chargés de protéger la vie privée des entreprises et des utilisateurs. Voici quelques façons de protéger les données de votre entreprise et de vos employés.
Toujours chiffrer les données pour les clients mobiles
Vous pouvez avoir un accès ouvert pour vos clients et vous pouvez faciliter la connexion sans fil pour les employés. Ne faites jamais de compromis sur la sécurité, et vous pouvez vous assurer que les espions ne peuvent pas espionner le trafic sans fil. N’utilisez pas WEP non plus – WEP a été piraté il y a des années. Utilisez WPA2 et toute technologie de chiffrement future qui offre la meilleure sécurité. Faites un effort pour passer du WEP si c’est ce que vous utilisez actuellement.
Configurer des services d’essuyage à distance
Qu’il s’agisse d’une application personnalisée ou d’une application fiable de l’App Store, ayez toujours la possibilité d’effacer les données de l’appareil à distance. Cela signifie que si l’appareil est perdu ou volé, vous pouvez vous connecter à un tableau de bord central dans le nuage où vous pouvez effacer à distance les données du téléphone. Il sécurise les données privées des utilisateurs et tous les documents sensibles de l’entreprise stockés sur l’appareil. Bien sûr, vous devriez combiner cela avec des sauvegardes sécurisées afin que vos utilisateurs ne perdent pas tout leur travail à cause de la perte ou du vol de leur téléphone intelligent ou de leur tablette.
Maintenir une politique d’application d’entreprise
Les pirates informatiques ciblent les appareils mobiles en raison de la mauvaise sécurité. Les utilisateurs ajoutent rarement des applications anti-maliciels à leur appareil, de sorte qu’ils sont plus facilement exposés à des logiciels tiers destinés à voler des informations. La plupart des magasins d’applications suppriment rapidement les applications qui volent des données, mais pas avant que les créateurs d’applications n’aient été en mesure d’inciter des centaines (parfois des milliers) d’utilisateurs à télécharger et à exécuter le logiciel.
Avec une politique d’application d’entreprise, vous pouvez empêcher les utilisateurs de télécharger des applications malveillantes qui ne sont pas destinées à des tâches liées au travail. La politique mettra fin au vol de données et protégera les données privées stockées sur l’appareil.
Exiger des NIP de verrouillage
Lorsqu’un appareil est inactif, la configuration normale verrouille l’écran avec un code d’accès. Cependant, les utilisateurs peuvent choisir de désactiver cette option dans les paramètres de leur appareil. La plupart des entreprises exigent que les utilisateurs verrouillent le bureau lorsqu’ils quittent leur bureau et les mêmes règles devraient s’appliquer à un appareil mobile. Si l’appareil est perdu ou volé, un attaquant a facilement accès aux données. Au moins avec un code d’accès, cela met un obstacle devant quelqu’un qui veut simplement voler des données rapidement. Ce n’est pas un blocage complet du vol de données, mais c’est un petit pas qui rend les choses plus difficiles.
Gardez les applications mobiles à jour
Le personnel de sécurité doit toujours être au courant des dernières cybermenaces et avoir accès aux mises à jour et aux scripts qui corrigent les vulnérabilités. Installez les mises à jour et informez les utilisateurs lorsque des mises à jour sont disponibles. Avec les ordinateurs de bureau, vous pouvez envoyer des mises à jour à vos utilisateurs, mais vous n’avez pas le même contrôle avec un appareil mobile.
Vous ne pourrez pas sécuriser un appareil mobile comme vous le pouvez avec les ordinateurs de bureau et les ordinateurs portables, mais vous pouvez utiliser ces quelques tâches pour améliorer la sécurité.
