Lead-analytics

Le MDM ne suffit pas ! | Infrastructure
Lost Password?

A password will be emailed to you. You will be able to change your password and other profile details once you have logged in.

Le MDM ne suffit pas !

Mobiquant Technologies - Reda ZitouniAvis d'expert par Reda Zitouni, fondateur de Mobiquant Technologies

Le MDM est incontestablement un nouvel axe stratégique pour les entreprises. La mise en place d’un projet de mobilité ne peut souffrir d’une gestion de la sécurité approximative voire absente. Il est donc utile de bien structurer sa démarche projet et d’adopter de bonnes pratiques.

Nous allons aborder ces dernières dans une série d’articles d’Opinion et débuter cette initiative avec une première analyse sur l’importance de la maîtrise des terminaux utilisés par les collaborateurs.

Dans ce contexte, il est nécessaire de suivre sept étapes pour arriver à bon port, afin de maîtriser la sécurité des terminaux mobiles et dʼencadrer le phénomène du BYOD (bring your own device).

Anayse de Risque : Planifiez le parcours, formez lʼéquipage
Lʼanalyse des risques donne le cap. Elle permet de cerner le périmètre fonctionnel requis, de définir les étapes et les éléments de confiance en fonction des activités métiers. Votre task force réunit DSI, support technique, DRH et responsable dʼéquipe nomade, tous parés à encadrer leurs collègues aux usages conformes des terminaux mobiles.

Data leakage : Définissez une hiérarchie d’accès aux données
On le sait, la préoccupation majeure des DSI et RSSI en matière de mobilité est la perte de données embarquées sur les terminaux. Classez vos données selon leur confidentialité pour l'organisation. Définissez vos règles d'accès (groupes, mots de passe, authentification, chiffrement) et sélectionnez les terminaux mobiles ou systèmes (OS) éligibles dans vos cas d’usage.

Support : Organisez le soutien technique
Vos groupes d'utilisateurs mobiles, leurs terminaux et modes d'accès une fois définis, établissez les procédures de support et rédigez les guides de terrain adaptés à chaque communauté.

m-UTM : Personnalisez l’infrastructure mobile
Les comportements autorisés/interdits en mobilité, comme l'édition ou le téléchargement de fichiers, sont traduits en politiques de sécurité m-UTM (Mobile Unified Threat Management). Ce boîtier, placé en DMZ dans le réseau dʼentreprise, offre les fonctions de gestion (enrôlement, provisioning, ..) et de MSM (mobile security management) : politiques, chiffrement, NAC, pare-feu, VPN, IPS... . Il permet la supervision et le contrôle unifiés de l'infrastructure et de toute la flotte de terminaux mobiles, tablettes et smartphones compris.

Planifiez la synchronisation et la protection des données
L'infrastructure de l'entreprise est le meilleur endroit pour consolider la protection et assurer la synchronisation de contacts, données et dʼapplications embarquées sur tablettes et smartphones.

Forensic : Surveiller les flux critiques et gérer la traçabilité
L'équipement m-UTM enregistre tous les accès au système d'informations. Ses rapports statistiques temps réel et sa console d'administration contribuent à aux activités de forensics mais aussi à tracer les flux, à vérifier leur conformité et à résoudre les incidents.

Conformance : Mener un audit régulier
Avec ces tests de conformité aux règles de sécurité, il renforce le système d'information mobile.

Ces premières pistes sont les axes fondateurs de la démarche et permettent d’assurer à un projet de MDM de ne pas exposer la société et ses utilisateurs à des risques majeurs.


Partager cet article




Sur le même sujet...

Aucun Commentaire