Tendance du secteur

Sept mesures pour garantir votre sécurité avec Samsung Knox

07/05/2018
7 étapes pour sécuriser votre smartphone avec Samsung Knox

Sept mesures pour garantir votre sécurité avec Samsung Knox


La sécurité mobile est depuis longtemps une préoccupation pour tous les types d'organisations étant données les conséquences potentiellement catastrophiques des violations de données. Et avec l'entrée en vigueur pleine et entière du Règlement Général sur la Protection des Données (RGPD) en mai 2018, les entreprises devront redoubler leurs efforts en la matière.

En France, l'Agence nationale de la sécurité des systèmes d’information (ANSSI) a récemment publié une liste de recommandations pour la préservation de la sécurité des données mobiles. Samsung possède une expertise de longue date sur la question, et nous avons décidé, ici, de vous présenter sept étapes simples inspirées de ces recommandations.

1. Une gestion centralisée


Le fondement de toute politique de sécurité mobile est d'établir un dispositif de gestion des appareils et un dispositif de gestion des profils d'utilisateurs de manière centralisée. Les entreprises doivent regarder au-delà de la gestion des appareils mobiles (Mobile Device Management - MDM) et raisonner en termes de gestion de la mobilité d'entreprise (Enterprise Mobility Management - EMM).

Conseil : Pendant votre évaluation des risques dans le cadre du RGPD, ne vous focalisez pas sur la sécurité matérielle. Englobez dans votre raisonnement les profils d'utilisateur, les usages des appareils, les applications utilisées et tenez compte de la sensibilité des données. Vous pourrez, ainsi, choisir un système de gestion de la sécurité global tel que Knox Manage.

2. Mettre en œuvre une gestion stricte des autorisations

La segmentation joue un rôle fondamental en matière de sécurité. Elle consiste à définir des profils d'utilisateur selon les attributions de poste, à réguler l'accès aux outils d'administration afin de permettre la délégation des tâches de gestion et à définir des règles d'affectation des appareils. Le RGPD impose aussi de prendre en compte la sensibilité des données utilisées par les usagers.

Conseil : Knox Manage vous permet de définir des profils d'utilisateurs, de les affecter à des appareils et de réguler leur accès aux outils d'administration. Vous pouvez aussi déléguer les tâches d'administration de manière très personnalisée.

3. Contrôler les accès

Au-delà des mots de passe, vous devrez lancer une réflexion sur les règles qui s'y rapportent et les questions d'accès en général. Par exemple, combien de tentatives de déverrouillage d'appareil allez-vous autoriser et quel niveau d'accès est nécessaire ? Les utilisateurs doivent-ils être autorisés à activer des caméras et à accéder au stockage ?

Conseil : Knox Manage est un outil de gestion des règles de mots de passe hautement personnalisable.

4. Garantir l'intégrité du système d'exploitation


À force de se concentrer sur les applications, on peut perdre de vue que le cœur de l’appareil est son système d’exploitation. De fait, toute menace visant le système d'exploitation met en péril l'environnement mobile tout entier. Aussi, à chaque démarrage d'un appareil, vous devez vérifier l'intégrité du système d'exploitation et de toutes ses mises à jour. Tout dispositif de gestion des appareils mobiles doit intégrer une stratégie de mise à jour du système.

Conseil : La plateforme KNOX associée aux Services tels que Knox Configure, Knox Manage et Knox Workspace vérifie systématiquement l'intégrité du système d'exploitation. Nous vous recommandons aussi de bloquer les mises à jour automatiques via votre MDM et de programmer des mises à jour à des dates définies avec le service E-FOTA dès lors que vous aurez vérifié la compatibilité de vos applications avec les nouvelles mises à jour et ainsi vous travaillerez sur un parc homogène en toute sécurité.

5. Sécurisation des applications et des données

La sécurité des applications et des données est aussi importante que l'intégrité du système d'exploitation, mais elle présente deux contraintes. Vous devez imposer un niveau de contrôle sur les magasins d'applications et détecter les défauts des applications installées. Dans les deux cas, l'objectif est de protéger toutes les données personnelles qui peuvent être soumises à des traitements dans le cadre des activités de l'entreprise.

Conseil : Faites appel à des systèmes de sécurité en vue d'inscrire les applications dans des « listes noires » ou des « listes blanches ». Les utilisateurs qui traitent des données sensibles doivent être soumis à des niveaux de sécurité supplémentaires tels que ceux que propose Knox Workspace.

6. Compartimenter les usages professionnels et personnels

La plupart des employés d'entreprise utilisent leur téléphone professionnel à des fins personnelles. Vous devez donc vous assurer que les outils et applications personnels ne mettent pas en péril les données professionnelles car c'est l'entreprise qui serait tenue pour responsable des éventuelles conséquences.

Conseil : Des solutions telles que Knox Workspace permettent aux organisations de créer, à l'intérieur des smartphones, des « conteneurs » dans lesquels elles peuvent contrôler toutes les règles de sécurité. Pour les utilisateurs qui gèrent des données personnelles ou sensibles, le contenu entier d'un environnement peut être chiffré.

7. Disposer de moyens d'intervention à distance

Tous les jours, des téléphones sont perdus ou volés et c'est là que réside le plus gros risque pour les entreprises. La solution dans ce cas, est de pouvoir effacer ou verrouiller des appareils à distance en toute sécurité afin de ne laisser au voleur que le téléphone, et pas les données qu'il contient.

Conseil : Knox Configure autorise le verrouillage à distance des appareils et la suppression de leurs données. Et Knox Manage va encore plus loin : en plus du verrouillage à distance et de l'effacement des données, il permet de géolocaliser le téléphone et donc augmente les chances de le retrouver.

Comme le montrent ces recommandations, la sécurisation des données peut être un exercice simple quand on possède les bons outils. Si vous mettez en place un dispositif efficace, vos employés pourront se consacrer à leurs tâches en toute tranquillité, sachant que leur entreprise fait le nécessaire pour que les appareils indispensables à leur travail soient parfaitement sécurisés.

En savoir plus sur les solutions Samsung Knox