Sécurité des BYOD en entreprise de 1 à 50 employés.
BYOD signifie Bring your own device ou en français Apportez vos appareils personnels. Wikipédia nous l’explique clairement dans cet article.
Dans un cadre de réflexion sécuritaire pour les TPE et PME l’ajout des BYOD soulève des interrogations en rapport avec la gestion des informations confidentielles que ces appareil (téléphone intelligent, tablette, etc..) pourront détenir au sein des petites et moyennes entreprises. Pour les grandes entreprises de plus de 50 employés le sujet est moins pertinent du fait que celles-ci détiennent en majorité des plans de sécurisation pour inclure ces appareils au sein de la sécurité d’entreprise. Tout en détenant des programmes de protections pour chaque type d’appareils.
Les informations confidentielles des entreprises incluant les données fiscales en relation avec les gouvernements, les données fournisseurs et celles des clients ne doivent pas se retrouver sur des appareils ne détenant pas de stratégie de sécurisation. Comme exemple imaginez votre téléphone intelligent perdus avec à l’intérieur votre bottin de contact fournisseur et clients classé par catégorie prêtes à utiliser. Le moment n’est alors pas adéquat pour commencer à penser à sauvegarder les données, à configurer le mot de passe d’activation, il est aussi trop tard pour ajouter une application de localisation de l’unité et d’activer la fonction de destruction des données à distance.
Selon une étude de 2014 effectué par Kaspersky les entreprises de un à cinquante employés utilisent de façon très élevé le BOYD soit dans une proportion de 70% pour les téléphones intelligents et 57% pour les tablettes, ce qui représente une forte hausse depuis 2012. Plus inquiétant encore, 68% des personnes sondés ne voyaient pas de menaces face à l’utilisation de leurs appareils personnels au travail. Et seulement 20% déclarent avoir installé au minimum un anti-malware pour mobile.
J’aimerais exposer ici que la planification et l’action en matière de sécurité mobile ne semble pas une priorité car considéré trop onéreuse par les décideurs de TPE et PME. Combien en coutera t’il après coup lorsque des évènements vous feront vivre la mise en place de telles solutions en catastrophe. Les statistiques indiquent que 1 portable sur 14 sera volé. Chaque jour en Amérique 2,000 appareils sont volés, c’est une unité toutes les 43 secondes. Investir dans la sécurité semblera peu dispendieux après la perte d’un ou plusieurs appareils informatique mobile non sauvegardés.