Protégez vos données d’entreprise en déplacement

Lorsque votre activité dépend en partie de votre rapidité de réaction, l’accès à vos informations d’entreprise, ou au moins à votre boîte aux lettres électronique, en déplacement est fondamental.  Cependant, un accès accru entraîne également davantage de menaces.  C’est pourquoi il est judicieux d’évaluer les risques et d’élaborer une stratégie de protection bien pensée avant d’utiliser vos appareils mobiles au travail et pour le travail.

Dispositifs mobiles : une cible mouvante

Les appareils mobiles des employés constituent une cible intéressante pour toute une série de cybercriminels.  Certains ciblent la propriété intellectuelle de l’entreprise : Selon une enquête sur les risques de sécurité informatique, les employés d’une entreprise sur cinq utilisent leurs appareils mobiles et tablettes personnels pour accéder à la propriété intellectuelle de l’entreprise, tandis que d’autres acteurs trouvent votre liste de contacts particulièrement intéressante, car elle peut être utilisée pour des attaques de spear phishing sur vos collègues, par exemple. 

Bien qu’il s’agisse de menaces plutôt exotiques, il est important de rappeler qu’il existe d’innombrables variantes de logiciels malveillants qui ne ciblent pas une organisation spécifique.  Rien que l’année dernière, nos systèmes ont enregistré 42 millions de tentatives d’attaques sur des appareils mobiles. 

Parmi eux, divers chevaux de Troie qui tentaient de détourner des médias sociaux et des comptes bancaires et d’utiliser des rançongiciels pour inciter les victimes à payer des rançons. Si ce type de logiciel malveillant ne semble pas aussi effrayant que les attaques ciblées, il peut néanmoins faire beaucoup de dégâts, surtout si les comptes touchés sont des comptes d’entreprise.

Problèmes liés aux appareils mobiles

Le principal problème des appareils mobiles est qu’ils ne restent pas dans le périmètre de sécurité de l’entreprise. Ils peuvent être exposés à des connexions Wi-Fi publiques non protégées, perdus ou volés. Lorsque les employés utilisent le même appareil à des fins professionnelles et personnelles, d’autres problèmes se posent.  Par exemple, un employé peut télécharger par inadvertance une application compromise qui contient un module de logiciel espion ou un ransomware.  Certains de ces problèmes, malheureusement pas tous peuvent être résolus grâce à la gestion des appareils mobiles et aux solutions de mobilité d’entreprise. Pour résister aux logiciels malveillants les plus sophistiqués, les entreprises ont besoin d’un niveau de protection supplémentaire.

Le facteur humain : le plus grand risque en matière de sécurité informatique