Les appareils mobiles, incluant les téléphones mobiles, les PDA et les BlackBerry, sont devenus indispensables pour le business mais ces dispositifs mobiles présentent des défis à de nombreuses entreprises. Celles-ci ne peuvent pas ignorer les risques de sécurité liés à l’utilisation de ces appareils et elles ne peuvent non plus contourner leur complexité qui s’ajoute à l’infrastructure informatique.
Les services informatiques des entreprises doivent contrôler activement ces dispositifs, comme ils le font avec les PC, serveurs et autres périphériques sur le réseau et ne pas les considérer comme une simple ligne sur une facture de téléphone.
Voici donc 10 bonnes pratiques que chaque entreprise doit appliquer pour les appareils mobiles utilisés par ses salariés :
1- Etablir sa propriété et sa responsabilité de tous les appareils mobiles utilisés dans l’entreprise. Celle-ci sera responsable de tout ce qui se passera mal avec ses appareils. En effet, aujourd’hui, presque tous les appareils mobiles ont une certaine forme d’information sensible. Il est donc indispensable de gérer ces dispositifs de la même manière que l’entreprise gère ses serveurs, PC et ordinateurs portables.
2- Assurer le bon fonctionnement des appareils : comme ces dispositifs devient très sophistiqués, le service informatique de l’entreprise doit connaître les versions des logiciels tournant sur ces appareils et les mises à jours proposées par les fournisseurs.
3- Responsabiliser les utilisateurs sur l’utilisation de ces appareils.
4- Définir et appliquer des politiques de sécurité : c’est super de donner aux commerciaux, aux techniciens terrain, et d’autres personnes de l’entreprise un appareil mobile qui leur permet de se promener avec un bureau en poche mais ces dispositifs sont très vulnérables à toutes sortes de risques. Des politiques de sécurité doivent être mise en place pour assurer la solidité des mots de passe des utilisateurs et de leur mettre une date d’expiration. Le service informatique doit mettre en place des outils qui permettent de contrôler périodiquement le respect des obligations et prendre toutes les mesures nécessaires pour mettre le dispositif en conformité en envoyant par exemple un message d’alerte ou en faisant les changements appropriés sur l’appareil.
5- Prévoir des mesures en cas de perte ou de vol de l’appareil : comme par exemple la possibilité de verrouiller le dispositif à distance et d’effacer complètement les données de l’appareil. Il est donc essentiel de disposer d’un outil permettant d’effectuer ces actions à partir de n’import quel endroit et en tout temps.
6- Comprendre le cycle de vie de l’appareil : il n’est pas seulement important d’effacer les données des appareils mobiles lorsqu’ils sont perdus ou volés. Les dispositifs mobiles achetés par l’entreprise sont souvent transférés d’un employé à un autre. Un appareil qui était autrefois utilisé par un responsable financier peut même se trouver dans les mains d’un chargé de support qui vient d’être embauché. En effet, lorsqu’un appareil est transféré d’un utilisateur à un autre, il faut s’assurer que les données sensibles sont effacées.
7- Configurer les dispositifs mobiles intelligemment: les appareils mobiles doivent être configurés de manière à en assurer qu’ils seront utilisés conformément aux politiques de l’entreprise, plus particulièrement le respect de la réglementation. Parce qu’il existe généralement un grand nombre de paramètre à configurer et pace que ces paramètres varient d’un utilisateur à un autre, il est important d’avoir une solution de gestion des dispositifs qui permettra de rationaliser et d’automatiser ces tâches.
8- Intégrer une gestion des identités : parce que les paramètres de configuration sont généralement subordonnés à un utilisateur particulier, la gestion des appareils mobiles peut souvent être automatisée grâce à une intégration optimale avec des applications IAM (Identity and Access Management). En intégrant un outil de gestion des identités, les changements dans le statut d’un utilisateur (changement de lieu, changement de fonction etc.) peuvent déclencher automatiquement une modification des paramètres de configuration des périphériques.
9- Se préparer à être auditer : de nombreuses entreprises font des efforts, lors d’un audit, pour assurer que leur infrastructure informatique est au niveau mais elles oublient facilement les appareils mobiles. Il est donc fortement conseillé de mettre en Å“uvre une technologie qui capture toutes les activités et les événements et les rend disponibles sous une forme qui soit facilement compréhensible pour les auditeurs internes et externes. Idéalement, la vérification des données devrait également pouvoir être regroupées avec les données des autres sources afin de sortir des rapports consolidés.
10- Gérer toutes les plateformes mobiles de la même manière : comme les entreprises acquièrent des appareils mobiles à des fins diverses et pour différentes unités, elles se trouvent souvent avec une diversité de plates-formes à gérer- y compris RIM’s BlackBerry, Windows CE, Windows Mobile et Symbian 5.0/6.0. Les entreprises devraient faire en sorte qu’elles puissent gérer ces multiples plateformes. Sinon, il sera difficile d’appliquer des politiques efficaces pour tous les utilisateurs.
Source: traduit de “Best practices for managing mobile devices” www.theglobeandmail.com/ - 14/01/2008
