Comment faire rimer mobilité et sécurité informatique ?
J’ai été frappé par l’incompréhension d’un ancien de mes collègues de travail, auditeur en architecture du SI, qui ne comprenait pas comment on pouvait autoriser les salariés à utiliser leur propre outil de travail.
En l'occurrence on travaillait pour un client, start-up, qui proposait à ses collaborateurs de soit bénéficier d’une prime de 2000€ et utiliser son propre PC ou alors avoir un PC fourni par l’employeur.
Ainsi, aucune administration des postes de travail n’était mise en oeuvre. Chaque salarié pouvait installer les logiciels qu’il voulait et aucune obligation d’installer un antivirus. Choc! Je lui ai dis et alors ? Tu as bien un smartphone ? T’as bien accès à ta messagerie depuis Paris ? Tu accèdes aux documents depuis Lyon ? Et ton smartphone c’est un perso qui n’est pas administré par ton boss. Les iphone et autres sont devenus de vrais ordinateurs avec les mêmes fonctions que les PC classiques. La cybersécurité semble être dépassée par la mobilité.
Il est désormais difficile de gérer avec précision ce que font les utilisateurs. On peut et on doit leur faire confiance à condition de les sensibiliser aux bonnes pratiques de cybersécurité. La mobilité est bien évidemment un risque de sécurité supplémentaire. Il faut simplement l'aborder de manière pragmatique et opter pour des solutions limitant ces risques.
On peut ainsi obliger les utilisateurs à mettre en place un système d'authentification (pin, biométrie, mot de passe…) sur le mobile pour avoir accès aux données professionnelles. Pour les ordinateurs portables on peut chiffrer les disques durs. Il existe de nombreuses solutions, il suffit de choisir les bonnes. Pour les sociétés qui développent leur propre application mobile, il sera également nécessaire de faire un audit de sécurité c++ afin de vérifier l’existence ou non de vulnérabilités. L’informatique moderne évolue, il est important que la cybersécurité s’adapte et ne s’ancre pas sur des principes dépassés.
Ainsi, aucune administration des postes de travail n’était mise en oeuvre. Chaque salarié pouvait installer les logiciels qu’il voulait et aucune obligation d’installer un antivirus. Choc! Je lui ai dis et alors ? Tu as bien un smartphone ? T’as bien accès à ta messagerie depuis Paris ? Tu accèdes aux documents depuis Lyon ? Et ton smartphone c’est un perso qui n’est pas administré par ton boss. Les iphone et autres sont devenus de vrais ordinateurs avec les mêmes fonctions que les PC classiques. La cybersécurité semble être dépassée par la mobilité.
Il est désormais difficile de gérer avec précision ce que font les utilisateurs. On peut et on doit leur faire confiance à condition de les sensibiliser aux bonnes pratiques de cybersécurité. La mobilité est bien évidemment un risque de sécurité supplémentaire. Il faut simplement l'aborder de manière pragmatique et opter pour des solutions limitant ces risques.
On peut ainsi obliger les utilisateurs à mettre en place un système d'authentification (pin, biométrie, mot de passe…) sur le mobile pour avoir accès aux données professionnelles. Pour les ordinateurs portables on peut chiffrer les disques durs. Il existe de nombreuses solutions, il suffit de choisir les bonnes. Pour les sociétés qui développent leur propre application mobile, il sera également nécessaire de faire un audit de sécurité c++ afin de vérifier l’existence ou non de vulnérabilités. L’informatique moderne évolue, il est important que la cybersécurité s’adapte et ne s’ancre pas sur des principes dépassés.
Commentaires
Enregistrer un commentaire