Face à la montée du BYOD, le département
IT a de moins en moins d'emprise sur les données de l'entreprise. Cela
ajouté au manque de confiance des employés augmente les risques de fuite
d'informations alors que solutions pourraient être adoptées.
Apporter ses propres appareils au
bureau (Bring your own device ou BYOD) connaît un succès grandissant
qu'il n'est pas nécessaire de rappeler. Ce qui est intéressant en
revanche c'est de voir que cette pratique entraîne plusieurs problèmes
dont celui de la confiance entre les employés et le département
informatique (IT) de l'entreprise. C'est ce que démontre l'étude «
Employees tell the truth about your company’s data » menée par
Aruba Networks.
Ce rapport signale en effet que la majorité des employés n'ont pas
confiance dans leur service IT, et que ce département – qui jouait
autrefois un rôle majeur – n'a aujourd'hui plus autant de pouvoir. Et
cela au grand dam des sociétés qui prennent toujours plus de risques de
voir leurs données perdues (21% des travailleurs US ont déjà perdu leur
appareil mobile, 13% au Moyen-Orient et 8% en Europe), ou volées.
Un problème de confiance
D'après l'étude, les employés interrogés se demandent ce que le
service IT de leur entreprise pourrait faire de leurs données et de
leurs appareils. 25% de ces derniers en Europe, 31% au Moyen-Orient et
45% aux États-Unis sont inquiets du fait que le service IT peut avoir
accès à leurs données personnelles. Plus inquiétant encore, 26% des
travailleurs au Moyen-Orient et 18% de ces derniers en Europe craignent
que leur département IT ne nuise à leurs données privées s'ils lui
remettaient leurs appareils. De plus, en demandant aux employés comment
ils se sentiraient si leurs données personnelles étaient accessibles par
le service informatique de leur entreprise, environ la moitié des
personnes concernées à travers l'Europe et le Moyen-Orient avouent
qu'elles seraient en colère. Enfin, 41% des sondés européens, 47% au
Moyen-Orient et 46% aux États-Unis admettent qu'ils se sentiraient comme
violés.
Fournir les appareils nécessaires et créer une zone cryptée
Le problème, c'est que les employés qui usent du BYOD sont toujours
plus nombreux (il est prévu que la moitié des employés utiliseront des
appareils personnels pour travailler d'ici 2017) et que par conséquent
le risque de voir des données confidentielles d'une entreprises volées
ou perdues est toujours plus grand. S'ajoute à cela le fait que les
entreprises veulent contrôler et sécuriser les données de leurs employés
tandis que ceux-là veulent plus de vie privée. Pour désamorcer cette
situation quelques solutions pourraient être adoptées. Tout d'abord, 44%
des entreprises européennes, 40% au Moyen-Orient et 52% aux États-Unis
ne fournissent pas d'appareils mobiles à leurs employés qui doivent
apporter les leurs. En fournissant les appareils nécessaires, le risque
de vol ou de perte serait donc plus faible. Enfin, pour tenir compte de
ce que les employés veulent et de ce dont le département IT a besoin, il
est peut-être temps d'envisager une zone cryptée distincte sur les
applications et le contenu que l'on trouve sur les appareils de travail.
Cela donnerait au service IT une visibilité et un contrôle total sur
les informations qui concernent l'entreprise dans l'espace réservé à
cela, sans pour autant avoir connaissance des informations personnelles
contenues sur l'appareil, de manière à protéger l'espace privée des
employés.
Aucun commentaire:
Enregistrer un commentaire