A lire sur: http://www.atelier.net/trends/articles/entreprises-doivent-offrir-une-strategie-mobile-adaptee-byod?utm_source=emv&utm_medium=mail&utm_campaign=alerte_emea
Pour profiter pleinement des avantages de la
consumérisation, il ne faut pas uniquement mettre au point des solutions
sécuritaires, mais fonder toute une stratégie mobile qui embarque la
sécurité à sa source.
Les entreprises sont conscientes de la
nécessité de s'adapter à la tendance grandissante de l'usage d'appareils
personnels à des fins professionnelles. Voilà le constat régulièrement
rappelé ces derniers temps par nombre de sociétés de conseils,
d'entreprises spécialisées dans la sécurité, de sociétés concernées
elles-mêmes, etc. Dernier rapport en date, celui du SBIC (Security
for Business Innovation Council), publié par RSA, la division de
sécurité d'EMC. Selon ce dernier*, il est désormais nécessaire, donc,
que les entreprises intègrent la gestion du risque lié au BYOD à leur
stratégie mobile. En effet, si elles veulent que cette tendance amène
véritablement plus d'efficacité (chiffres de ventes accrus et à moindres
coûts...) et de productivité, il faut être capable de gérer et dépasser
les éventuelles menaces liées. Jusque là, rien de très nouveau. Ce qui
est intéressant, c'est que l'organisme a mené l'enquête en s'appuyant
sur l'expérience de dix neuf responsables sécurité de grands groupes
comme eBay, Coca-Cola ou Intel. Le but : répertorier les principales
sources de risques considérées comme potentielles car vécues, et faire
le point sur les perspectives.
*Intituté Realizing the Mobile Enterprise : Balancing the Risks and Rewards of Consumer Devices)
Cinq axes pour une stratégie mobile
Les témoignages des dix neuf responsables ont permis de définir cinq grands enjeux permettant de mettre au point une stratégie mobile efficace. Le premier est évidemment de définir une gouvernance mobile. Selon le rapport, les entreprises ont tout intérêt à demander la mise en place des règles fondamentales à des équipes multidisciplinaires, et qui connaissent les besoins, attentes et risques de chaque pôle. Deuxième point clé : créer un plan d'action à court terme. Pourquoi ? Parce que ces usages évoluent très vite, et demandent des réadaptations fréquentes. En troisième, l'organisme rappelle l'importance de développer des compétences de sécurité pour les applications mobiles. Ce qui implique de penser en amont de leur création des modules aptes à sécuriser les données. Quatrième point : intégrer la mobilité dans une vision à long terme. Enfin, le SBIC rappelle la nécessité de rendre les équipes de sécurité des entreprises capables de bien connaître les nouveaux enjeux et de se former en permanence pour rester à jour.Des entreprises sensibles aux enjeux du BYOD
Pour information, côté problèmes cités, les témoignages des responsables ont permis de constater, que les entreprises reconnaissent le potentiel de ces appareils, mais craignent le vol ou leur pertes, avec les données qu'ils contiennent. 60% de ceux égarés ou dérobés contiendraient en effet des informations sensibles. La vulnérabilité des logiciels anti-virus, et le manque de pertinence des règlements internes, peu adaptés à protéger les données générées ou échangées sur les différents supports font aussi partie des défaillances citées. D'où la nécessité de réagir. Les responsables ayant répondu, reconnaissent en effet que les smartphones et tablettes proposent désormais des services qui dépassent ce que propose l'informatique en interne, et que les gens souhaitent s'en emparer. Beaucoup de salariés ne se contentent ainsi plus seulement d'accéder à leurs mails et de gérer leur agenda. Ils utilisent leurs appareils pour des services allant de la Business Intelligence au support client.*Intituté Realizing the Mobile Enterprise : Balancing the Risks and Rewards of Consumer Devices)
Aucun commentaire:
Enregistrer un commentaire