BYOD : 5 solutions pour réduire les risques et augmenter la protection des données

Le BYOD est en plein essor, ce qui pose des problèmes de sécurité des données. IDC prévoit que d'ici 2017, le nombre de salariés dans le monde utilisant leurs propres terminaux pour travailler atteindra 328 millions, contre 175 millions en 2014.

Pour contrer les problèmes de sécurité posés par le BYOD, les entreprises s’équipent. En effet, les achats de smartphones par les entreprises sont à la hausse, avec 88 millions prévus en cours d'utilisation en 2017, contre environ 69 millions en 2014. L’acquisition de tablettes est aussi en augmentation : d’ici 2017, près d'une tablette sur cinq sera directement achetée par les entreprises, ce qui représente environ 68 millions de tablettes (Forrester Research, Global Business and Consumer Tablet Forecast Update, 2013 To 2017).

 

Les DSI sont ainsi partagés entre les besoins des collaborateurs d’être plus mobiles et celui des entreprises d’avoir plus de choix pour protéger leurs données, quel que soit le canal. Le BYOD doit ainsi occuper une vraie place dans l’entreprise. Il représente donc un énorme défi pour les DSI, qui doivent pour cela établir de nouvelles normes et politiques dans toute l'entreprise pour protéger les données et atténuer les risques.

 

Et pour mettre en place cette politique, les entreprises doivent impérativement tenir compte de cinq enjeux : le partage de fichiers, la sauvegarde, la recherche, la récupération, l'eDiscovery et le contrôle de l'accès à travers des appareils mobiles.


  1-    LA SYNCHRONISATION DES FICHIERS

Avec le BYOD, il est important que les entreprises aient une solution de synchronisation de fichiers qui réponde aux objectifs de sécurité de leurs données. Cet outil doit permettre d'accéder aux fichiers, quel que soit le terminal utilisé (ordinateur de bureau, portable ou smartphone) plutôt que de l’enregistrer dans un cloud ou sur clé USB, souvent incompatible pour les récupérer et non sécurisé. En effet, il est essentiel de limiter les risques en stockant les données dans un endroit unique pour en maximiser la protection, la gestion et l'accès. 

Les entreprises doivent faire appel à une solution permettant la synchronisation automatique des fichiers entre PCs, pouvant être facilement mis en place via un portail web ou nativement, dans Microsoft Windows Explorer.


  2-    LA PROTECTION EFFICACE DES DONNÉES

Aujourd’hui, les collaborateurs utilisent au moins trois terminaux différents par jour. La gouvernance des données devient donc de plus en plus complexe. En effet, les données transitent sur plusieurs équipements et finissent par sortir de l’entreprise. Il est important d’en prévenir leur perte grâce à une sauvegarde efficace, rapide et transparente en ayant recours à la duplication côté source, un ordonnancement opportuniste, une limitation de la bande passante, une définition souple de la politique, et la mise en place d'une sauvegarde uniquement si un fichier a changé.


  3-    L’ACCÈS FACILE AUX FICHIERS EN CAS DE MOBILITÉ

Il est primordial que les collaborateurs puissent accéder facilement à leurs fichiers quel que soit l’équipement qu’ils utilisent. Pour cela, l’entreprise doit permettre aux données d’être mobiles en fournissant un accès libre-service et un cloud de données personnelles sécurisé. Chaque collaborateur doit pouvoir utiliser une l'application mobile pour accéder à ses fichiers, à tout moment. Enfin, la fonction téléchargement à partir de leur tablette ou téléphone permet de rajouter une couche de protection sur les fichiers en opérant les modifications en local et en gardant une source.

Ainsi, la mise en place d’un portail web, sur lequel les utilisateurs peuvent rapidement récupérer et afficher l'ensemble de leurs fichiers protégés et leurs e-mails est une solution pour fournir un accès global aux fichiers et documents distribués, sans avoir à recourir à des services de partage de fichiers et de sauvegarde cloud, qui ne sont pas sous le contrôle d'un service informatique.


  4-    UNE eDiscovery RAPIDE

Il est également nécessaire d'être en mesure d'accéder et de récupérer des documents qui ont une importance juridique et de conformité, où qu’ils soient. En protégeant toutes les données dans un seul référentiel, « content store », cela va simplifier la récupération à travers tous les ESI (informations stockées électroniquement). Les équipes informatiques bénéficient ainsi d'une administration simplifiée et d’une récupération rapide des documents clés.


  5-    LES DONNÉES PERDUES OU VOLÉES

L'une des principales préoccupations de l'entreprise est l'incidence des ordinateurs portables perdus ou volés, ou encore celle des données divulguées. Le cryptage des fichiers est essentiel pour prévenir l'accès non autorisé à ces derniers. L’effacement à distance peut être utilisé pour supprimer des fichiers critiques et la géolocalisation est un outil incontournable dans le suivi des terminaux perdus.

 

Qu'on le veuille ou non, les équipes IT vont faire face à des défis encore plus complexes que la mobilité et la tendance du BYOD continue d’accélérer. Pour réduire davantage la perte de données et le risque de violation, les DSI sont à la recherche de nouvelles idées telles que « geo-fencing » dans laquelle un salarié ne peut accéder à certaines données en fonction d’une distance physique spécifiée à partir d'un bâtiment sécurisé. Il s’agit d’une nouvelle étape dans l’évolution du BYOD. Les DSI vont devoir continuer à examiner des moyens pour faire évoluer les solutions de protection des données qui fonctionnent dans un environnement mobile.