Petites et moyennes entreprises : les risques d’une flotte mobile non maîtrisée

Les malwares et virus sur Android et en général sur les plateformes mobiles se développent, y compris dans des emplacements a priori sécurisés comme le Google Play Store, comme on a pu le voir avec Leakerlocker en 2017. Les environnements informatiques classiques (avec ordinateurs portables et PC de bureau) sont particulièrement exposés aux ravages des ransomwares : ils sont en hausse de 50% en 2017 sur les 6 premiers mois par rapport à la même période sur 2016 ; les TPE/PME sont souvent les plus atteintes par ce fléau qui nécessite une solution sérieuse de sauvegarde informatique pour esquiver leurs impacts. Avec l’arrivée des ransomwares sur Android – après Leakerlocker, DoubleLocker a été repéré à l’été 2017 – les risques se multiplient : la maîtrise de la flotte mobile passe par une véritable stratégie qui s’appuie sur une réflexion sur les usages et leur sécurisation globale afin de ne pas perdre des données, affecter et/ou infecter des systèmes d’information.

Les solutions « hétéroclites » ou intégrées classiques

La principale contrainte des flottes mobiles est qu’elles sont généralement composées d’appareils de marques, de systèmes d’exploitation et de firmwares bien différents. Garantir une sécurisation au jour le jour est très complexe ou en tous cas chronophage dans la vérification de ce qui est exploité. Cela demande aussi de la discipline pour les usagers et une formation adéquate. Certes, il existe des solutions dont la plus évidente pour la plupart des entreprises est de penser qu’il suffit de mettre un antivirus de dernière génération de type Eset, Kaspersky ou autre Bitdefender sur le mobile pour parer à toute agression. Une solution valable si tous les appareils sont des modèles quasi identiques, de même génération, et conçus par des constructeurs capables de pousser régulièrement des patches lorsque de nouvelles failles font leur apparition. Quoi qu’il arrive, il faut prévoir une sauvegarde régulière de toutes les informations de chaque mobile pour garantir les données.

Une autre problématique tient dans le fait que cela implique la plupart du temps de gérer la sauvegarde de données personnelles et des données professionnelles pour chacun des mobiles de la flotte : cela se situe à la fois dans le choix des fichiers à sauvegarder et dans le fait que l’entreprise puisse garder des données très personnelles de l’employé en même temps que ses propres données. A ce propos, la directive Européenne RGPD (Règlement Général sur la Protection des Données) qui sera appliquée à partir du 25 mai 2018 est contraignante et sévère sur la manipulation et la conservation des données personnelles des employés ; mieux vaut éviter de sauvegarder des données propres à l’employé sur des serveurs de l’entreprise.

Même si cela ne concerne pas toutes les PME, il y a évidemment d’autres problématiques qui concernent la confidentialité des accès aux serveurs de l’entreprise par des VPN qui sont configurés sur une machine à usage personnel et professionnel, etc.

Une solution packagée pour deux environnements étanches

Pour éliminer presque « naturellement » de nombreux risques, l’idéal est d’avoir recours à une plateforme sous Android protégée sur toutes ses couches de fonctionnement tout en bénéficiant d’un double environnement personnel/travail. La plateforme Knox inclut plusieurs services dont Knox Workspace, un véritable coffre-fort numérique indépendant du fonctionnement classique du smartphone capable de s’ouvrir à toute communication sécurisée vers Internet et/ou des réseaux d’entreprise. Un des autres services, Knox Configure, permet de personnaliser le fonctionnement d’un mobile ou d’une tablette, afin de limiter son usage à la partie professionnelle, pour un seul appareil ou toute une flotte.

Mieux choisir les services pour être plus à l’abri

Pour répondre aux besoins des collaborateurs, une solution IT complète exploite différents services qui passent soit par des logiciels sur ordinateurs, soit par des applications mobiles. Le tout dans un environnement de réseau Internet et/ou réseau d’entreprise accessible en filaire ou par Wi-Fi. Bien choisir ses applications est déterminant pour garantir un service de qualité, mais les intégrer en plus dans  Knox Workspace les isole et les protège de tout accès non voulu.

Il est évident que pour une entreprise, protéger ses données est vital. Une attaque par Ransomware a pour principe de crypter les données et d’exiger le versement d’une somme d’argent pour pouvoir les récupérer. Même s’il vous venait l’idée de payer, il est possible que vous ne receviez rien en échange et que vous deviez au final à nouveau dépenser une somme importante pour tenter de récupérer les données avec l’aide d’un professionnel.

La messagerie électronique proposée dans l’environnement professionnel Office 365 est un bon exemple de service qui assure une sécurité supplémentaire. Office365 contient plusieurs éléments qui favorisent une sécurisation accrue. La messagerie est protégée en amont contre les virus : ce que vous recevez ne peut pas en avoir. A cela, on ajoute un protocole de communication intégré dans l’application qui accède aux serveurs de Microsoft de manière cryptée, de type VPN. Cette solution est digne de celle d’une grande entreprise. Résultat, les TPE/PME y trouvent leur compte à faible coût. Et les fichiers stockés dans Onedrive Entreprise (Onedrive for Business) bénéficient eux aussi d’un environnement de stockage sécurisé. Implémentés dans Knox Workspace, ces services sont inattaquables par des pirates depuis le Smartphone.

Parmi les autres exemples bien adaptés aux TPE/PME, les environnements de CRM comme Salesforce (sur Google Play) ou Dynamics365. Une fois exploités dans Knox Workspace, ces derniers sont bien mieux protégés des agressions extérieures, et se retrouvent totalement limités à un usage professionnel.

Il existe pléthore de services/applications qui peuvent être exploités dans Knox Workspace : le choix doit être judicieux. Pour cela, il n’est pas forcément nécessaire d’être accompagné par une DSI ; des prestataires et consultants ponctuels peuvent accompagner l’entreprise pour des coûts maîtrisés.

Knox Configure : une configuration du smartphone (ou la tablette) dès son démarrage

Pour conforter certains usages en entreprises, souvent très adaptés aux besoins des TPE/PME, Knox Configure permet de dédier un mobile ou une tablette (ou plusieurs) à un usage purement professionnel ou « contextuel ». L’exemple typique est la tablette mise à disposition des visiteurs d’une entreprise ou des clients d’un hôtel, afin qu’ils puissent accéder à des services précis de l’entreprise ou de l’établissement, et éventuellement à Internet. Autre exemple : la mise à disposition du personnel d’un équipement mobile verrouillé sur des usages. Il permet d’accéder aux informations de l’entreprise par des applications dédiées, qu’elles aient été développées spécifiquement ou qu’elles soient fournies par la société qui a mis en place le système d’information de l’entreprise.

Knox Configure permet d’effectuer ce choix de configuration de l’appareil dès sa mise en service et dès qu’il dispose d’une connexion Wi-Fi. Si on couple ce démarrage limitatif avec le fait d’exploiter des applications choisies avec précaution, l’environnement professionnel de l’utilisateur est bien plus imperméable et le niveau de risques pour l’entreprise s’en trouve drastiquement réduit.

source : Sécurité – 01net http://ift.tt/1Sfza3G January 18, 2018 at 10:30AM