Les risques liés à la sécurité mobile sont à la hausse, mais les employeurs continuent de faire des économies

Les risques liés à la sécurité mobile sont à la hausse, mais les employeurs continuent de faire des économies

Les appareils mobiles ont repris l’entreprise. Quatre-vingt-quinze pour cent d’entre nous possèdent un téléphone portable et 100% des personnes âgées de 18 à 29 ans en ont un, selon le Centre de recherche Pew. Et ces appareils mobiles pénètrent sur le lieu de travail, qu’ils appartiennent à une entreprise ou qu’ils appliquent une politique BYOD. Dans tous les cas, une fois que ces dispositifs sont sur le lieu de travail, ils sont toujours à proximité, allumés et prêts à être utilisés.

Alors que les smartphones et les tablettes sont devenus plus omniprésents sur le lieu de travail, les entreprises ignorent carrément les risques liés à la sécurité des mobiles. En fait, selon les études publiées lors de la conférence RSA 2019, de nombreuses entreprises ont tendance à réduire les coûts en matière de sécurité mobile. En ne mettant pas l’accent sur la sécurité des applications mobiles, les responsables de la sécurité de l’information (RSSI) et d’autres responsables de la sécurité ouvrent l’organisation à toutes sortes de menaces à la sécurité et à la compromission des données.

La déconnexion mobile

Les violations de données et autres incidents de cybersécurité ont tendance à se concentrer sur l’infrastructure du réseau. Lorsqu’un incident majeur se produit, les experts en sécurité et les médias se concentrent tous deux sur la genèse de l’incident, telle qu’un courrier électronique de phishing ou une vulnérabilité tierce. Selon «Mobile Security Index 2019» de Verizon, les discussions impliquant des périphériques mobiles sont rarement incluses dans ces discussions. Cependant, comme le rapport l’indiquait, 33% des entreprises ont déclaré avoir subi un compromis en raison des risques liés à la sécurité des mobiles.

Si les RSSI et les responsables de la sécurité ne mettent pas davantage l’accent sur le lieu de l’incident, ils ne mettent pas davantage l’accent sur la gestion de ces risques. Ils sont déconnectés de l’impact du mobile.

Cela signifie que les appareils et les applications mobiles ne bénéficient pas du même niveau de protection contre la cybersécurité que les autres éléments de l’infrastructure de l’entreprise. Le rapport de Verizon a révélé que les deux tiers des personnes interrogées ont avoué qu’elles étaient moins confiantes quant à la protection de leurs ressources mobiles par rapport à la protection des ordinateurs de bureau et autres terminaux.

Risques liés à la sécurité mobile à l’ère de la confidentialité des données

Les applications mobiles sont le talon d’Achille des risques de sécurité pour les mobiles; ce sont les endroits les plus susceptibles de contenir des fuites de données et des programmes malveillants. Ils collectent de grandes quantités d’informations qui n’ont souvent rien à voir avec la fonction de l’application – par exemple, pourquoi la lampe de poche de votre téléphone doit-elle connaître votre position ou avoir accès à des messages texte? Ajoutez à cela la déconnexion de la sécurité globale qui entoure les appareils mobiles et vous avez une recette pour violer l’un des nombreux règlements de protection de la confidentialité des données.

Le «Rapport sur la sécurité mobile» de Pradeo désigne même les applications mobiles comme «l’ennemi juré de la confidentialité». Selon le rapport, les applications mobiles gratuites intègrent en moyenne six bibliothèques de marketing à partir desquelles les données des utilisateurs sont collectées et revendues. En soi, cela pourrait mettre l’application mobile en violation de la nouvelle loi du Vermont sur la confidentialité des données, qui permet aux utilisateurs de choisir de ne pas voir leurs informations revendues par des courtiers en données.

Que se passe-t-il si cette application collecte des informations sur les clients de votre organisation? Désormais, ce n’est pas seulement l’application mobile qui enfreint la loi, mais l’organisation qui n’a pas pris de mesures pour avertir les clients de la menace pesant sur leurs informations personnelles. Si les dirigeants ne prêtent pas attention aux risques liés à la confidentialité des données, parce qu’ils ne prêtent pas suffisamment d’attention à la sécurité mobile, cela pourrait être coûteux en amendes et en pertes financières pour la réputation.

Le BYOD complique également la tâche des RSSI et des IT pour la surveillance des données stockées sur des périphériques mobiles ou dans des applications de cloud shadow ayant accès aux fichiers de l’entreprise. Un téléphone volé ou perdu, ou un téléphone compromis par une application malveillante, expose l’organisation à un risque de violation du règlement général de protection des données (GDPR), en fonction du type de données menacées.

À l’ère de la sécurité et de la réglementation en matière de confidentialité des données, la compromission des données via un appareil mobile est plus qu’un inconvénient. L’augmentation de la notoriété et de la réglementation, en revanche, peut être ce qui apporte à la sécurité mobile toute l’attention qu’elle mérite. Bien que certaines entreprises fassent le minimum nécessaire pour se conformer à la réglementation, cela signifie néanmoins que quelqu’un prête attention au rôle de mobile dans la confidentialité des données.

Avez-vous pris des mesures pour sécuriser vos appareils mobiles?

Il reste néanmoins beaucoup de travail à faire. Les employés ont besoin de plus de formations de sensibilisation qui fournissent des conseils et une compréhension des risques liés à la mobilité. Les RSSI, les informaticiens et les autres décideurs en matière de sécurité doivent reconnaître le rôle du mobile au sein de l’organisation, la manière dont les employés utilisent les appareils pour le travail et les loisirs, et que les données risquent d’être compromises par un smartphone comme par un ordinateur de bureau.

Maintenant que les appareils mobiles ont pris le contrôle de l’entreprise, il est temps que les dirigeants abordent ces appareils et leur sécurité comme ils le feraient avec la technologie traditionnelle en milieu de travail.

Définissez les attentes et les limites de votre programme de sécurité afin de minimiser les risques Vive le mot de passe - même si vous ne le souhaitez pas