Alors que les premiers départs en vacances d’été ont commencé, les employés vont utiliser leurs smartphones et tablettes personnels ou professionnels pour se connecter, oubliant parfois que leurs appareils sont une cible de choix pour les cybercriminels. Sophos propose 10 conseils simples aux entreprises à protéger ses salariés contre les logiciels malveillants mobiles.

–        Appliquez des politiques de BYOD (Bring Your Own Device)
Gardez vos appareils mobiles à proximité (et vos ennemis encore plus près). Apporter ses appareils personnels au travail peut être un fort avantage pour l’entreprise et les employés, aussi longtemps que vos politiques sont claires et appliquées.

–        Sensibilisez les employés sur les logiciels malveillants mobiles
Vos employés savent-ils que les smartphones et les tablettes sont soumis aux mêmes risques qu’un ordinateur personnel ? Eduquez-les sur les risques associés aux logiciels malveillants mobiles, à partir d’applications malveillantes de fraudes par SMS.

–        Maintenez les systèmes d’exploitation à jour
Certains fabricants et opérateurs mobiles bloquent parfois les mises à jour du système d’exploitation dans leurs propres intérêts. Continuez de travailler avec les fournisseurs qui appliquent ces mises à jour.

–        Fournissez un accès sans fil sécurisé en tout temps
Les réseaux Wi-Fi gratuits sont comme un open-bar de victimes sans méfiance pour les cybercriminels. Fournissez des connexions VPN sécurisées à vos employés et une politique stricte pour une utilisation acceptable.

–        Installez des applications provenant de sources fiables
N’ayez pas peur de limiter les endroits où les employés peuvent faire leurs achats sur les applications mobiles. Les grandes organisations peuvent envisager la construction d’un magasin d’applications d’entreprise qu’ils peuvent contrôler.

–        Encouragez l’utilisation de logiciels anti-malware
Les appareils Android sont les plus populaires, ce qui signifie qu’ils sont la principale cible pour les logiciels malveillants. Obligez les employés à protéger ces dispositifs avec les derniers logiciels de sécurité.

–        Empêchez le jailbreaking
Jailbreaker est le processus d’élimination des limites de sécurité sur un appareil mobile afin d’accéder à certaines fonctions. Le jailbreaking apporte également des logiciels malveillants avec un accès à vos données.

–        Chiffrez vos appareils
Restaurants, aéroports, taxis – les endroits où les employés peuvent perdre leurs appareils pendant les déplacements et leurs vacances sont illimités. Protégez vos données en exigeant le chiffrement intégral et des mots de passe pour accéder aux périphériques et aux cartes SIM.

–        Offrez des alternatives dans le cloud
Des problèmes peuvent arriver dans un nuage non-sécurisé. Fournissez aux employés un service de stockage sécurisé dans le cloud et dissuadez-les d’utiliser des services cloud grand public moins bien protégés.

–        Gérez la sécurité mobile au sein de votre cadre existant
Ne compromettez jamais la sécurité de votre réseau en faveur de la liberté de l’utilisateur final. Si un appareil mobile n’est pas conforme à votre environnement informatique ou à votre cadre de sécurité, il ne doit pas être utilisé.

Et surtout, ne prenez pas la sécurité de votre entreprise à la légère. Si les employés apportent leurs propres appareils, c’est à vous de les empêcher de devenir une menace pour l’entreprise.