6 menaces mobiles sécuritaires qu’il faudra surveiller en 2020
Vous répondez rapidement à un e-mail via votre smartphone ou vous signez des contrats sur votre tablette ? Cela n’a rien d'étonnant : les appareils mobiles sont devenus indispensables dans notre environnement de travail. En corollaire, la sécurité des informations confidentielles est désormais beaucoup plus complexe. Saviez-vous que le cout moyen d'une violation des données d’une entreprise s'élève à 3,86 millions de dollars ? Mieux vaut donc prendre les mesures nécessaires pour vous protéger de ces six menaces mobiles.
1. Fuites de données
Une fuite de données est le partage involontaire ou délibéré d'informations confidentielles. Ces data breaches constituent la menace principale pour la sécurité de votre organisation. Pas moins de 28% des sociétés sont exposées à un risque d’incident dans les deux prochaines années. Le risque de fuite est particulièrement élevé parce qu’il s'agit souvent d’une erreur humaine. Les utilisateurs prennent souvent des décisions irréfléchies par rapport aux applications qui peuvent voir et transférer leurs données. Pour éviter le problème, l’idéal est d’installer des outils qui analysent les applications à la recherche de « fuites » et les bloquent si nécessaire.
Il est recommandé d’installer un firewall et un antivirus sur tous les appareils mobiles. De la même manière, protégez-les par mot de passe, qu'ils soient ou non nécessaires pour une application de sécurité en ligne. Indiquez à vos collaboratrices et collaborateurs les applications à installer depuis les sites officiels.
2. Social engineering : phishing
Le social engineering consiste à exploiter les comportements humains tels que la curiosité, la confiance, la cupidité, la peur ou l’ignorance. Il s'agit d’une technique vieille comme le monde, qui est aussi présente et problématique sur les appareils mobiles que fixes.
L'une des formes les plus fréquentes de social engineering est le phishing. Elle permet aux escrocs d'attirer les gens vers un faux site Internet pour leur soutirer des informations personnelles. Pour ce faire, ces derniers utilisent généralement les e-mails. Une étude montre que 91 % des cybercrimes commencent par un e-mail. En outre, ce sont les utilisateurs mobiles qui courent le risque le plus élevé d’être victime de phishing par e-mail. La raison ? De nombreux clients mobiles n'affichent que le nom de l’expéditeur. Il est donc très facile de faire croire que le message provient d’une personne fiable ou de confiance.
Pour résoudre le problème, sensibilisez vos collègues et installez un bon filtre à e-mails.
3. Réseaux WiFi publics
Un appareil mobile est aussi sécurisé que le réseau auquel il se connecte. À une époque où nous sommes constamment connectés aux réseaux WiFi publics, cela signifie que nos informations ne sont souvent pas aussi sûres que nous le pensons. Il est donc important de verrouiller votre trafic via une connexion Virtual Private Network. Un VPN vous permet de créer un réseau privé afin de pouvoir surfer en tout anonymat.
Pourtant, il n’est pas évident de sélectionner la bonne classe de VPN d’entreprise. La facilité d’utilisation des VPN ne convient généralement pas aux appareils mobiles et c’est une solution qui vide rapidement la batterie. En outre, un VPN véritablement efficace ne s’active que lorsque c’est absolument nécessaire et pas quand un utilisateur cherche à accéder à un site d’informations ou quand il emploie une application connue pour être sûre.
Un VPN permet de créer un environnement en ligne sûr pour vos collaborateurs. Il est donc essentiel d’opter pour un gestionnaire de réseau professionnel.
4. Appareils dépassés
Les smartphones, les tablettes et les petits appareils connectés représentent un risque nouveau pour la sécurité des entreprises. En effet, contrairement aux appareils professionnels traditionnels, ils n’offrent habituellement aucune garantie en matière de mises à jour. C’est notamment le cas pour Android, où la grande majorité des fabricants peinent à maintenir leurs produits à jour, tant par des mises à jour pour le système d’exploitation (OS) que par des patchs de sécurité mineurs mensuels. Sans compter que de multiples modèles ne sont pas conçus pour être mis à jour.
Optez donc pour des appareils bénéficiant de mises à jour régulières et fiables, et mettez en place un filet de sécurité. Vous pouvez aussi installer une application qui vous oblige à mettre à jour votre appareil au moment voulu. Si vous ne réalisez pas la mise à jour, l’application empêchera l’utilisateur d'accéder aux données de l’entreprise.
5. Attaques de cryptojacking
La liste des menaces mobiles pertinentes s'allonge avec l’arrivée du cryptojacking. Il s’agit d’une forme d'attaque où une personne utilise un appareil pour miner des cryptomonnaies à l’insu de leur propriétaire. En d'autres termes, un processus de cryptomining utilise les appareils de votre entreprise pour en faire profiter autrui. Cette méthode repose largement sur votre technologie, ce qui veut dire que la batterie des téléphones concernés risque d’en pâtir et que les appareils peuvent même souffrir de dommages dus à la surchauffe.
Pour l’instant, il n’existe aucune bonne solution. Vous pouvez évidemment mettre en place une politique de prévention au sens large. Les utilisateurs ne pourront donc télécharger que les applications provenant de sources officielles via leur plateforme. Les applications d’endpoint security pourront vous y aider.
6. Violation des appareils physiques
Un appareil perdu ou non correctement géré court un risque majeur, surtout s'il n’est pas verrouillé par un code pin, un mot de passe fort ou un cryptage complet des données. Il est donc primordial de mettre en place une politique préventive bien calibrée et de sensibiliser les membres de votre personnel. Là encore, une application de sécurité en ligne peut vous aider, en forçant un code pin et en effaçant complètement votre appareil à distance si vous l'avez perdu.
Le danger des maliciels
Ces derniers temps, on entend beaucoup de choses sur les maliciels dans l’actualité. Il est essentiel de savoir que les attaques de maliciels sont relativement rares en raison de la nature des maliciels et de la sécurité des systèmes d’exploitation mobiles. Ils ne s’en sortent pas trop mal pour l’instant. Les dangers majeurs de la sécurité mobile résident dans les choses que l’on oublie facilement.
Vous souhaitez protéger efficacement vos données et vos appareils mobiles? Destiny vous garantit une sécurité dans le cloud en béton pour votre sociécété.