informatique mobile

Informatique mobile et BOYD : 5 erreurs à ne pas commettre en mobilité !

La frontière entre vie professionnelle et vie personnelle est devenue poreuse.

On constate une plus grande flexibilité dans le travail, une plus grande mobilité, et l’utilisation de multiples supports d’informatique mobile personnels (BYOD*) et professionnels par un même acteur, dans la même journée, en différents lieux, y compris dans les transports.

 

L’avantage est que chacun peut s’organiser comme il l’entend ou presque, et qu’il acquiert une plus grande responsabilité.

 

L’inconvénient, outre un possible phagocytage de l’acteur par le travail, sont les risques de sécurité liés au comportement volontaire ou non des membres de l’entreprise.

 

Cela nécessite une réflexion de l’entreprise sur son organisation (refuser le BYOD* ? l’accepter et l’encadrer ?), ainsi qu’une sensibilisation de tous les acteurs, collaborateurs et dirigeants, à ces risques.

 

Pour frapper les esprits, je vous citerai 5 erreurs qui vont vous attirer des problèmes en situation de mobilité… en fait ce sont celles qui m’ont moi-même le plus frappée lors d’une récente réunion de l’ANSSI* :

 

1-Utiliser votre ordinateur pour recharger votre téléphone portable ou votre tablette, outils très peu sécurisés
Les données de votre PC sont désormais accessibles par l’extérieur via votre portable ou votre tablette !

 

2-Emporter avec vous votre PC professionnel, avec toutes ses données et bien sûr, ses fonctionnalités WiFi activées
Toute personne malveillante peut, grâce au WiFi, « pomper » vos données, depuis son propre matériel ! Ainsi, un PDG a perdu son entreprise, parce qu’il s’est fait voler des données R&D* cruciales lors d’un déplacement à l’étranger.

En mobilité, laissez peu d’information sur votre PC et optez pour une solution sécurisée basée sur la virtualisation, telle que : ASTER business 

 

3- Consigner vos codes d’accès sur une de ces applications très pratiques sur votre portable …mais directement connectée au Cloud ! Encore mieux : préenregistrer vos codes d’accès !
Facile pour tout pirate de récupérer vos codes, d’aller chercher vos données professionnelles, ou même de les crypter pour vous soumettre à un chantage de type « décryptage conditionné à versement de rançon ou sinon, destruction de vos données ». Attention, ce sont les PME qui sont visées : elles sont moins protégées que les grandes entreprises.

 

4-Utiliser n’importe quelles clés USB, données en cadeau, pouvant être infectées ou pire, pouvant comporter un malware*
Dans ce cas, dès que vous vous connectez à votre PC, vos données disparaissent.

 

5-Dans votre entreprise, ne pas encadrer d’une manière ou d’une autre l’utilisation des appareils personnels (BYOD*), pourtant formidables outils de mobilité
Imaginez l’utilisation par un collaborateur malveillant de ses appareils personnels, pour détourner ou voler les données de l’entreprise lors de son départ, par exemple !

 

Maintenant que vous êtes bien « sensibilisé(e) », je vous recommande ces lectures sur l’encadrement de la sécurité de vos données et de votre infrastructure informatique :

 

– « Guide des bonnes pratiques de l’informatique» de l’ANSSI et de la CGPME*
–  CNIL : « BYOD, quelles sont les bonnes pratiques ?»
– Le nouvel Economiste.fr, « Byod et appli mobiles, le grand défi »
– Znet.fr, Nil SANYAS, « 12 points à traiter pour une bonne politique de BYOD » article 1 et article 2

 

Soyez aussi informé qu’il existe une solution pour vous, PME ! 

Un système informatique packagé basé sur serveur unique qui encadre les sessions de travail virtualisées* de tous vos collaborateurs, et qui sécurise leur utilisation de leurs données professionnelles en BYOD*.

 

Commandez vite ICI votre audit informatique – offert – !
Ou appelez-nous : 01 30 25 94 81

 

ASTERSIS, conseil informatique, fournisseur de solutions informatiques simplifiées et fiables pour les PME.

Mireille LIMOUSI-IRABOR
*Glossaire
Informatique mobile : dispositif portable à disposition de l’utilisateur, voire, mise à disposition par un système à un utilisateur de son environnement de travail sur n’importe quelle station
ANSSI : Agence Nationale de la Sécurité des Systèmes d’Information
CGPME : Confédération Générale du Patronat des Petites et Moyennes Entreprises
BYOD / AVEC : apportez votre équipement personnel de communication. Utilisation des équipements personnels en situation professionnelle.
R&D : recherche et développement
Malware : logiciel malveillant
Sessions de travail virtualisées : tout votre travail (logiciel et données) est accessible sur un serveur via une connexion sécurisée et individualisée. Vous n’avez pas besoin de mettre de données sur votre PC ou tout autre matériel, qui ne sert que pour vous connecter au serveur.