5 astuces pour les pros des SI confrontés au BYOD
Les professionnels des systèmes d’information sont confrontés à la plus récente menace pesant sur les identités et la propriété intellectuelle : le boom du BYOD. Et surtout il soulève plusieurs questions.
Lorsque l’on parle de sécurité des systèmes
d’information, il est impressionnant de constater à quel point ce qui, pour
certains, n’est qu’évidence triviale fait figure, à d’autres, de révélation
extraordinaire. Le tout dernier sondage Harris Interactive sur la sécurité des données
dans l’environnement de travail montre que le pire peut continuer de se
produire alors même que l’on imagine avoir pensé à tout.
En effet, ce sondage indique que 75 % des
organisations ont souffert de pertes de données provoquées par des collaborateurs
négligents ou malveillants. Faut-il pour autant embaucher un spécialiste des
tests d’intrusion ? Cela semble inutile et est synonyme d’argent gaspillé
dans le sens ou quoiqu’ils arrivent, « ils » entreront.
Par ailleurs, chaque jour, plus de 50 % des employés utilisent des
terminaux mobiles pour transporter des données confidentielles en dehors des
murs de l’entreprise. Or les employés
vont utiliser leurs terminaux personnels sur le réseau de l’entreprise même si
cela leur est interdit. Ce qui accroit encore un peu plus le risque de
perte de données.
Si une règle de
sécurité est trop contraignante ou inconfortable, les employés trouveront des
moyens de la contourner. Les employés sont ingénieux et cherchent à contourner
des procédures qui les ralentissent. Ils attachent plus d’importance à leur confort qu’à la sécurité. Une attitude une
fois encore à risque pour les données des entreprises.
Concernant les clés USB, elles
seront perdues et l’entreprise n’en saura rien. La perte d’une clé USB à 10 € peut s’avérer plus grave que
celle d’un ordinateur portable. La perte et le vol d’ordinateurs portables sont
rapportés ; les clés USB à 10 € sont discrètement remplacées. Mieux
vaut à mon sens utiliser des clés chiffrées ou ne pas utiliser de clés USB.
Pour l’heure, seulement 35 % des entreprises activent le chiffrement des
données sur les équipements qu’elles fournissent.
Enfin, paradoxalement les employés constituent aussi le premier et le
dernier rempart de l’entreprise contre les incidents de sécurité ! C’est la formation des
employés aux bonnes pratiques de sécurité qui s’avère le plus rentable. Tout le
monde devrait apprendre à reconnaître une attaque par hameçonnage (phishing) et les publicités pour de faux
antivirus.
Ainsi, la lutte contre la perte des données et
l’optimisation de la sécurité en entreprise passent par le chiffrement des
données, la bonne gestion des identités et surtout des formations adaptées
proposées aux employés.