Comment accorder plus de capital confiance aux mobiles ?
C’est un fait, les « data » deviennent désormais l’enjeu sécuritaire principal de tous les devices. Les objets connectés et leurs applications « connectées » seront incontournables demain. Comment concilier des niveaux distincts de sécurité sur un « device » unique ? Des réponses existent chez certains éditeurs spécialisés conscients de cette problématique. En revanche, peu d’utilisateurs semblent comprendre l’urgence de protéger leurs mobiles. Or la criminalité liée au mobile explose et les utilisateurs « BYOD » CYOD (Choose Your Own Device)… se multiplient. [NDLR] Sophos Mobile Control
La démocratisation des usages de mobiles apporte un profond changement dans notre travail. Si les données sont accessibles partout à partir d’un mobile elles demeurent sensibles et exposées à de nouveaux cyber-risques. Si ces outils transforment en profondeur notre façon de travailler et peut-être même de penser ils demeurent de nouveaux points d’entrée à l’extérieur de l’entreprise pour des cyber-attaquants menant des opérations de ransomware, cyber-espionnage….
Si pour les entreprises et leurs collaborateurs, il s’agit d’accéder en toute sécurité à des données de toutes sortes, pour les offreurs de solutions de sécurité, il faut renforcer la confiance dans la mobilité avec un niveau supérieur à celui existant sur les serveurs et autres postes fixes. Entre les deux modes fixe et mobile, existe le cloud. C’est donc au sein du cloud et aux réseaux d’accès que doivent être appliquées les premières règles de sécurité dédiées aux données. Puis viennent les applications et la première d’entre elles en termes de fréquences des usages : la messagerie. Les contrôle d’accès aux emails via une passerelle de messagerie sécurisée sont indispensables tout comme les interfaces avec les conteneurs de messagerie, tels que Samsung KNOX.
Coté « offreur » d’applications des « trous » dans la raquette mobile-sécurité existent. Les bonnes pratiques en matière de sécurité dans les applications e-commerce ne sont pas toujours respectées. Certaines utilisent des « tracker » sorte de cookies chargés de récupérer des données privées souvent en clair (nom, adresse, numéro de compte client, géolocalisation…). D’autres applications demandent via une requête HTTP et toujours en clair nom, téléphone, date de naissance et…mot de passe pour renvoi éventuel en cas de perte et toujours en… clair !
Partagez Comment accorder plus de capital confiance aux mobiles ? avec http://wp.me/p2YJS1-1Uq