Trois pièges de sécurité dont les utilisateurs doivent absolument tenir compte lorsqu'ils travaillent en déplacement
Les smartphones et les tablettes sont des outils de travail très appréciés dans les bureaux à domicile et en déplacement - pratiques pour les collaborateurs et tentants pour les cybercriminels. Ainsi, les pirates utilisent souvent et volontiers les terminaux mobiles pour leurs attaques. Le fournisseur de solutions de communication Materna Virtual Solution montre quels risques de sécurité guettent le travail décentralisé.
Répondre aux e-mails, traiter des documents, prendre des photos : Les terminaux mobiles sont utilisés en permanence par de nombreux utilisateurs, y compris dans le cadre professionnel. Il n'est pas rare que les entreprises autorisent leurs collaborateurs à utiliser leurs smartphones personnels à des fins professionnelles (Bring Your Own Device - BYOD) ou à utiliser les téléphones mobiles de l'entreprise à des fins privées (Corporate Owned, Personally Enabled - COPE). Mais qu'il s'agisse de BYOD ou de COPE, les deux modèles sont vulnérables aux attaques de pirates. Afin de garantir la sécurité des terminaux mobiles et l'intégrité du transfert de données lors du travail à domicile et en déplacement, les entreprises doivent prendre conscience des risques qui les menacent et s'en protéger de manière ciblée..
Applications non sécurisées et non autorisées
De nombreux cybercriminels sévissent dans les célèbres App Stores et y font circuler des applications qui ressemblent à s'y méprendre à l'original, mais qui contiennent en réalité des logiciels malveillants. En téléchargeant les applications, les programmes malveillants s'infiltrent dans les appareils et peuvent collecter des informations personnelles et professionnelles pour les pirates, bloquer le téléphone et causer d'autres dommages. En outre, les collaborateurs devraient veiller à ce que les messageries utilisées à titre privé, comme WhatsApp, ne soient pas utilisées comme messageries professionnelles. WhatsApp offre certes un cryptage de bout en bout des données pendant le transport (data in transit), mais ne les crypte pas sur l'appareil lui-même (data at rest). De plus, le fournisseur de la messagerie a la possibilité de lire les métadonnées des utilisateurs.
Utilisation mixte sans sécurité
Si des données privées et professionnelles sont mélangées sur un téléphone portable, ce fait constitue déjà une infraction au RGPD, qui prévoit l'intégrité et la confidentialité des données. Soit les entreprises optent systématiquement pour l'utilisation de téléphones de service à usage exclusivement professionnel, soit elles équipent les appareils BYOD et COPE d'une technologie de conteneurisation. Cette dernière garantit que les données privées et professionnelles sont strictement séparées et que toutes les fonctions Office essentielles telles que la messagerie, le calendrier, les contacts ou les documents fonctionnent dans un domaine protégé. La communication entre les terminaux mobiles et le service informatique de l'entreprise est également cryptée de bout en bout dans un environnement conteneurisé. Les pirates informatiques qui accèdent à l'appareil n'ont aucune chance de pénétrer dans le conteneur et de s'emparer des données.
Manque de sensibilisation des collaborateurs
Malgré toutes les mesures de précaution technologiques, il faut également sensibiliser les collaborateurs, qui constituent un maillon important de la chaîne de sécurité. Souvent, ils ne sont pas conscients des risques auxquels ils sont exposés en travaillant de manière mobile. En outre, les cybercriminels sont de plus en plus avertis, de sorte que les attaques ne sont généralement pas reconnaissables au premier coup d'œil. Pour les attaques de phishing, les escrocs envoient par exemple des e-mails ou des messages courts d'apparence sérieuse, qui doivent inciter les utilisateurs à divulguer des données personnelles ou à ouvrir des pièces jointes d'e-mails contaminées. Les entreprises devraient donc organiser régulièrement des formations sur la sécurité informatique et sensibiliser leurs collaborateurs à ce sujet.
"Les cyberattaques et les pertes de données qui en découlent sont un danger qui guette en permanence et qui n'épargne pas les terminaux mobiles", explique Christian Pohlenz, expert en sécurité chez Materna Virtual Solution. "La tâche des entreprises consiste à tout mettre en œuvre sur le plan technologique pour sécuriser la communication mobile, par exemple avec une solution de conteneurs. Mais il faut aussi sensibiliser en permanence les collaborateurs, qui constituent une porte d'entrée pour les cyber-attaques".
Source et plus d'informations sur www.materna-virtual-solution.com
