Les problèmes de sécurité mobile en environnement d'entreprise - Livre blanc - Be Ready for What's Next.
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Livre blanc
Les problèmes de sécurité mobile
en environnement d’entreprise
Be Ready for What’s Next.Les problèmes de sécurité mobile en environnement d‘entreprise Le marché des smartphones est en pleine accélération. D‘après les estimations actuelles de l‘association professionnelle BITKOM [1], le marché mondial de l‘informatique et des télécommunications devrait connaître une croissance de 4,8 % cette année. Les appareils mobiles de communication, à commencer par les smartphones, y sont pour beaucoup. Les experts prévoient d‘ailleurs une augmentation record de 11,5 % de leurs ventes. Les ventes de smartphones ont même dépassé celles des PC, et ces appareils deviennent de plus en plus populaires tant pour un usage professionnel que personnel. En conséquence, les entreprises qui n‘exigent pas forcément de leurs employés qu‘ils utilisent des smartphones se voient obligées de mettre en place des solutions, en raison du taux d‘utilisation de ces appareils par leurs employés. Un grand nombre d‘entreprises incitent leurs employés à utiliser ce type d‘appareils en leur laissant le choix de ces derniers. L‘EITO (observatoire européen des technologies de l‘information) prévoit des ventes mondiales de 1,4 milliard de terminaux mobiles en 2011. La dynamique du marché des smartphones Toute personne se penchant sur le marché des smartphones remarquera qu‘il n‘existe actuellement aucun système d‘exploitation dominant ce marché, comme l‘est Windows pour les ordinateurs. La dernière analyse de marché [2] de Canalys montre que plusieurs éditeurs se partagent de belles parts du marché des smartphones. C‘est toutefois la plateforme Android qui a bénéficié de la plus forte augmentation de parts de marché, grâce à une large gamme d‘appareils couvrant tout un éventail de prix. Avec 33,3 millions de terminaux mobiles sous Android, Google est devenu le leader du marché avec 32,9 % des ventes. Contrairement à ce tout le monde imagine, ce n‘est pas Apple qui occupe la deuxième place avec son immanquable iPhone. Avec une part de marché de 30,6 % (soit 31 millions d‘appareils) Symbian arrive juste derrière Google et nettement devant Apple. Le système d‘exploitation de l‘iPhone (iOS) n‘occupe que la troisième place avec 16,2 millions d‘appareils, pour une part de marché de « seulement » 16 %. Viennent ensuite les BlackBerry si populaires parmi les professionnels, avec une part de marché de 14,4 %. Microsoft, lanterne rouge du classement avec ses systèmes d‘exploitation Windows, ne représente que 3,1 % de part de marché. Le marché des smartphone représente également un défi pour les observateurs, car il est très difficile à prévoir. Il y a tout juste un an, la part de marché d‘iOS (16,3 %) était tout aussi élevée. L‘an dernier, BlackBerry représentait encore 20 % du marché, alors qu‘Android, le leader actuel, traînait en fin de classement à environ 8,7 %. Ce résultat le plaçait tout de même juste devant Windows Mobile qui représentait à l‘époque 7,2 % du marché. Et toujours il y a un an, Symbian était de très loin en tête du marché avec une part de 44,4 %. Comme le montre cependant une étude de Forbes Insights [3], la part des smartphones dans les entreprises est très différente aujourd‘hui. Quelque 87 % des cadres des entreprises américaines utilisent des ordinateurs portables, et 82 % utilisent également leurs propres smartphones. Ils sont 28 % à posséder deux appareils. En plus d‘un BlackBerry (l‘appareil professionnel classique pour les e-mails), ils possèdent également un smartphone sous Android ou un iPhone. Le smartphone représente l‘outil de communication de choix pour plus de la moitié des personnes interrogées. .
Windows
Mobile
3,1%
RIM
(BlackBerry)
14,4%
Android
iOS 32,9%
16,0%
Symbian
30,6%
La protection des smartphones est obligatoire
Pourquoi donc les entreprises doivent-elles intégrer les smartphones à leurs stratégies
de sécurité ? La raison est simple : les smartphones peuvent être utilisés de façons très
diversifiées, ce qui rend la protection de ces plateformes mobiles d‘autant plus importante.
Dans les entreprises, les smartphones sont couramment utilisés pour accéder aux réseaux de
communication (principalement pour les appels et les e-mails mais également, et de plus en
plus, pour d‘autres services de messagerie, ainsi que des systèmes de gestion de l‘emploi du
temps). Ils sont également utilisés pour accéder à des bases de données de contacts. Dans de
tels cas, la confidentialité des données d‘entreprise sensibles doit être assurée. Les tiers ne
doivent pouvoir accéder ni aux e-mails professionnels ni, cela va sans dire, aux informations sur
un client ou un fournisseur.
Appels E-mail Messageries
Bases de données
Planification Accès VPN
de contacts
Médias sociaux Systèmes ERPL‘étape suivante consiste à accéder au réseau de l‘entreprise. Les employés utilisent
généralement une connexion VPN pour se connecter au réseau de l‘entreprise, ce qui leur
permet d‘accéder aux fichiers et aux applications professionnelles telles que les systèmes ERP
(progiciel de gestion intégrée). Les entreprises doivent absolument prendre des mesures pour
empêcher tout utilisateur non autorisé d‘accéder aux données internes de l‘entreprise, de
détourner des données ou de manipuler des applications existantes.
Pendant des années, les entreprises ont mis en place des stratégies de sécurité afin de
protéger leurs serveurs, leurs postes de travail et autres éléments informatiques. La protection
des smartphones utlisés dans un contexte professionnel ne fait malheureusement pas encore
partie des stratégies d‘entreprise en matière de sécurité. En raison de la diversité d‘utilisation
des smartphones évoquée précédemment, la protection des smartphones dans votre
entreprise est capitale.
La stratégie de protection parfaite
Il existe trois raisons principales pour lesquelles les smartphones doivent être protégés.
Raison n° 1 : la perte ou le vol. D‘après des études menées par BITKOM, 10 millions
d‘Allemands ont déjà perdu un téléphone portable [4]. Dans un sondage récent, réalisé en
Smartphone (73)
janvier 2011 dans 4 pays d‘Europe auprès d‘utilisateurs de téléphones portables de 14 ans
ou plus, 20 % des personnes interrogées ont déclaré avoir eu un appareil mobile volé ou
perdu.La raison n° 2 est à rapprocher de la première : un tiers obtient l‘accès complet à votre
appareil portable pour une courte durée. Prenons un exemple courant : un employé laisse son
smartphone sur son bureau lors de sa pause déjeuner et un collègue ou un visiteur le prend.
Ici aussi, le risque d‘utilisation abusive d‘informations de l‘entreprise par un accès non autorisé
est bien réel.La raison n° 3 regroupe toutes les autres menaces possibles, en particulier les
logiciels malveillants spécialement créés pour des appareils mobiles, les attaques par SMS et
le vol de données ciblées via des e-mails ou des sites Web créés à cet effet. Cependant, ces
situations se distinguent des précédentes par le fait que les malfaiteurs n‘ont pas d‘accès
physique à l‘appareil.
Accès non autorisé Logiciels
Pertes dues à...
par... malveillants
• vol • collègues • virus
• stress • tiers • attaques par
• négligence • membres de la sms
• oubli du famille • vol de données
téléphone cibléesSe protéger contre la perte et le vol Si votre smartphone est perdu ou volé, un tiers dispose d‘un accès physique à votre appareil. Si la personne qui le trouve est malhonnête, elle a tout loisir d‘accéder aux informations stockées dans le smartphone. Ce ne sont pas seulement les données stockées dans l‘appareil mobile qui sont précieuses, mais aussi les informations de connexion à des réseaux d‘entreprise ou des services de communication. Si les mots de passe du serveur VPN ou de la messagerie sont stockés dans votre téléphone, il suffit au voleur de toucher l‘application nécessaire pour y avoir accès. C‘est la raison pour laquelle des logiciels comme Kaspersky Endpoint Security 8 for Smartphone contiennent des fonctions spéciales antivol, afin d‘empêcher un tiers d‘accéder aux informations des appareils dérobés. Les smartphones perdus peuvent également être bloqués à distance, à l‘aide d‘un logiciel d‘administration spécial. Les appareils dotés de récepteurs GPS (soit la quasi-totalité des smartphone à usage professionnel) peuvent être géolocalisés. Il est également possible de prendre des mesures plus drastiques et de supprimer à distance toutes les données en réinitalisant la configuration d‘origine. Il est certes nécessaire de remplacer l‘appareil perdu, mais ce n‘est pas le problème principal pour la plupart des entreprises, et la réinitialisation évite que les données sensibles de l‘entreprise ne tombent entre de mauvaises mains. Un voleur professionnel prendra rapidement des mesures afin de ne pas être découvert. Une de ses premières actions sera donc d‘enlever la carte SIM. Cependant, Kaspersky Endpoint Security for Smartphones comporte une solution : la fonction SIM Watch permet au logiciel d‘administration de garder trace de l‘appareil même si la carte SIM a été changée. Cette fonction permet même d‘envoyer le nouveau numéro de téléphone par texto au véritable propriétaire du téléphone. Mais que se passe-t-il si le smartphone n‘est pas bloqué à temps ? Dans ces cas là, le cryptage est utile. Cette méthode éprouvée et testée s‘est montrée efficace pour protéger les données des ordinateurs portables depuis des années. Les fichiers, les dossiers et les supports de stockage peuvent être irrémédiablement cryptés en utilisant Kaspersky Endpoint Security, afin que seules les personnes connaissant le mot de passe puissent accéder aux données. Le logiciel de protection parfait pour les appareils mobiles : • Bloquage d‘accès • Cryptage • Protection de la confidentialité • Gestion depuis les réseaux hertziens • Prise en charge de règles • Prise en charge multiplateforme
Les logiciels malveillants mobiles constituent un des problèmes les plus souvent éludés. Après tout, la situation n‘est décemment pas comparable à celle de Windows. Il existe certes des logiciels malveillants pour diverses plateformes mobiles (tels que les chevaux de Troie, par exemple, qui envoient des SMS incitant le destinataire à visiter des services surfacturés), mais il n‘y a eu à ce jour que peu d‘épidémies causées par des virus. La prudence est cependant de mise, car la popularité croissante des smartphones et des tablettes en fait des cibles intéressantes pour les créateurs de logiciels malveillants. De plus, il est important de noter que toutes les attaques de virus ne soient pas nécessairement créées dans le but de faire parler d‘elles. Depuis des années maintenant, les experts en sécurité observent une professionnalisation croissante des malfaiteurs. La qualité est plus importante que la quantité, et si quelqu‘un est intéressé par les données que contiennent les smartphones de votre équipe, le risque de subir une attaque est réel. Nous conseillons de prendre des précautions en matière de protection contre les virus visant les appareils mobiles. Kaspersky Endpoint Security 8 for Smartphone protège les appareils mobiles en temps réel et réalise des contrôles programmés de l‘intégralité des appareils. Ceci peut permettre d‘empêcher les voleurs de données de prendre une longueur d‘avance, en étouffant ainsi la menace dans l‘œuf. Il est également recommandé de se doter d‘un module antispam en plus de la solution de protection mobile. Sa fonctionnalité de filtrage ne doit pas être limitée aux e-mails mais s‘appliquer également aux SMS et aux appels non sollicités. Mesures de sécurité supplémentaires Certes, le blocage d‘accès et le cryptage permettent de protéger des informations, mais les logiciels de protection sophistiqués ont d‘autres ressources précieuses, dont des fonctionnalités de protection de la confidentialité. Kaspersky Endpoint Security 8 for Smartphone, par exemple, permet de cacher individuellement les contacts, les listes d‘appels et les SMS. La sécurisation simple des smartphones Les smartphones sont d‘une formidable utilité, et les menaces qui pèsent sur eux sont diverses. Heureusement, la protection de ces « couteaux suisses » de la communication est très simple. Lors du choix d‘un logiciel de protection approprié pour leurs smartphones, les entreprises doivent prendre en compte les points suivants. Fonctions de gestion La configuration manuelle d‘un seul smartphone est simple. La configuration de cinq appareils ou plus peut être fastidieuse, et il n‘est pas viable d‘en configurer plus de dix sans une interface de gestion centralisée permettant d‘accéder aux appareils mobiles pour les opérations de maintenance. C‘est précisément ce que propose Kaspersky Endpoint Security 8 for Smartphone. L‘équipe informatique garde le contrôle total des appareils à tout moment, car ces tâches peuvent être effectuées à distance, ce qui permet d‘installer facilement et de manière ciblée des mises à jour et de nouveaux programmes. Lors du choix d‘une suite pour la sécurité de vos appareils mobiles, il est important de savoir que Kaspersky Endpoint Security peut non seulement être géré à l‘aide du kit d‘administration de Kaspersky, mais qu‘il peut aussi être intégré en toute transparence aux environnements de gestion d‘appareils mobiles existants, par exemple, celui de Microsoft ou Sybase Afaria.
Règles Qui peut faire quoi sur votre réseau ? Les stratégies sont devenues indispensables pour les entreprises, et pas seulement pour des raisons de conformité. Elles constituent également un impératif pour l‘intégration transparente et sûre de smartphones. C‘est pourquoi Kaspersky Endpoint Security permet d‘assigner des règles à différents groupes d‘utilisateurs, par voie hertzienne bien sûr. Cela permet aux administrateurs de procéder commodément aux réglages de l‘antivirus des smartphones et, par exemple, de définir les types de fichiers à analyser pour la recherche de logiciels malveillants et ceux pour lesquels ce n‘est pas nécessaire. Et bien sûr, la fonction antivol peut être très configurée de façon très granulaire. Vous souhaitez effacer à distance le contenu d‘un smartphone volé ? Vous pouvez définir des règles à cet effet. En ce qui concerne le cryptage, les équipes informatiques gardent également le contrôle sur les appareils. Des règles permettent de définir les dossiers à crypter. De plus, aucune action des employés n‘est nécessaire, leurs smartphones sont parfaitement configurés de manière automatique. En un mot, cela permet d‘économiser énormément de temps et donc d‘argent. Après tout, cette méthode élimine le besoin de collecter tous les smartphones, puis de les connecter à un ordinateur ou au réseau de l‘entreprise rien que pour mettre à jour leurs paramètres de sécurité. Une protection pour toutes les plateformes La sécurité des smartphones ne tolère pas de compromis. Le logiciel de protection choisi doit prendre en charge toutes les plateformes mobiles utilisées couramment par votre entreprise. Kaspersky Endpoint Security 8 for Smartphone prend actuellement en charge les plateformes BlackBerry, Windows Mobile, Android et Symbian. En bref, la solution de Kaspersky Lab couvre désormais environ 85 % du marché des smartphones. Comme les solutions de protection de Kaspersky Lab ne nécessitent que très peu de ressources, aucun effet négatif n‘est à noter en matière de performances.
Présentation de Kaspersky Lab Nous pensons que tout le monde doit pouvoir librement tirer le meilleur parti de la technologie, sans se préoccuper de risques de sécurité ou d‘intrusions. Notre équipe de spécialistes de choc vous apporte la possibilité de vivre votre vie numérique en toute liberté, sans vous inquiéter du sort de vos informations personnelles ni de vos actifs. Depuis 13 ans, nous travaillons à la découverte, à l‘analyse et à la neutralisation des menaces informatiques. Au cours de toutes ces années, nous avons acquis une formidable expérience des logiciels malveillants et de la façon de les gérer. Aujourd‘hui, Kaspersky Lab est universellement reconnu comme l‘un des quatre leaders en matière de logiciels de sécurité pour les utilisateurs finaux. Kaspersky Lab est un groupe international qui emploie plus de 2 000 spécialistes hautement qualifiés. L‘entreprise, dont le siège social est à Moscou, possède cinq filiales régionales qui gèrent les activités des représentants locaux et des partenaires : Europe de l‘ouest, Europe de l‘est, Moyen Orient et Afrique, Amérique du nord et du sud, Pacifique et Japon. L‘entreprise couvre actuellement plus de 100 pays dans le monde et possède des bureaux dans 27 pays. Les produits et technologies de l‘entreprise protègent plus de 300 millions d‘utilisateurs dans le monde entier. L‘organe décisionnel principal du groupe est le conseil d‘administration, qui définit la stratégie de développement générale et nomme les responsables. Le conseil est constitué de neuf actionnaires et cadres supérieurs représentant les sièges principaux ainsi que les diverses régions dans le monde. Plus de 300 millions de personnes sont protégées par les produits et les technologies de Kaspersky Lab, dont des utilisateurs de produits tiers qui intègrent le moteur antivirus de Kaspersky Lab. Plus de 200 000 entreprises dans le monde entier utilisent des produits de Kaspersky Lab, de la PME aux grandes organisations publiques et privées. Le nombre de clients de Kaspersky Lab augmente chaque jour. Le nombre d‘activations de produit dépasse actuellement 10 millions par mois.
Kaspersky Endpoint Security for Smartphone Kaspersky Endpoint Security for Smartphone est une nouvelle application de notre gamme de produits, basée sur un ensemble uniforme de solutions contre les logiciels malveillants ainsi que sur diverses autres technologies de base. Cette solution facile à utiliser et à gérer permet de protéger les données confidentielles des appareils mobiles professionnels contre la perte, le vol, l‘accès non autorisé et les logiciels malveillants, partout dans le monde. Points clés Assurance d‘une protection de données robuste Kaspersky Endpoint Security for Smartphone offre des fonctionnalités de sécurité efficaces : cryptage, antivirus, pare-feu, antispam (y compris pour les messages vocaux et les SMS), protection de la confidentialité, antivol avec verrouillage et/ou effacement des données à distance, suivi par GPS. Prise en charge multiplateforme L‘application assure une protection efficace des appareils mobiles Symbian S60, BlackBerry, Android et Windows Mobile contre les logiciels malveillants. Déploiement facile Il est facile de déployer Kaspersky Endpoint Security for Smartphone à partir d‘un même point vers tous les appareils mobiles de l‘entreprise, par voie hertzienne ou lorsque les smartphones sont connectés à un ordinateur. Gestion efficace L‘application permet aux administrateurs de gérer à partir d‘une console centralisée les paramètres, les restrictions, les stratégies de groupe, etc., à l‘aide de Kaspersky Administration Kit, de Sybase Afaria ou de Microsoft System Center Mobile Device Manager. Configuration requise Plateformes d‘administration prises en charge : • Kaspersky Administration Kit 8.0 (version 8.0.2121 ou ultérieure) • Microsoft System Center Mobile Device Manager 2008 SP1 • Sybase Afaria 6.5 Systèmes d‘exploitation pris en charge : • Symbian S60 9.1–9.4 (Nokia uniquement) • Windows Mobile 5.0–6.5 • BlackBerry 4.5–5.0 • Android 1.5-2.3
[1] www.BITKOM.org/66938_66928.aspx [2] www.canalys.com/pr/2011/r2011013.html [3] http://images.forbes.com/forbesinsights/StudyPDFs/The_Untethered_Executive.pdf [4] www.BITKOM.org/de/presse/66442_64952.aspx Kaspersky Lab France Immeuble l’Européen, Bât C 2 rue Joseph Monier 92859 Rueil Malmaison Cedex France 0825 888 612 commercial@kaspersky.fr www.kaspersky.fr www.securelist.com www.threatpost.com
Vous pouvez aussi lire
