Le BYOD, Bring Your Own Device* se développe rapidement sous la pression des utilisateurs. Les entreprises investissent dans la formation des employés en matière de sécurité et prennent des mesures pour s’assurer de l’adhésion de chacun à la politique de sécurité de l’entreprise.
Malheureusement pour les entreprises qui autorisent ou tolèrent cette pratique, même sans mauvaise intention, les employés peuvent rendre vulnérables certaines données sensibles.
En effet, plus de la moitié des possesseurs de smartphone connectent leur téléphone à des réseaux sans-fils non sécurisés selon l’étude Cisco « BYOD Insights 2013« . Dans certains cas, les salariés oublient simplement que leur téléphone sont configurés pour se connecter sur les réseaux wifi disponibles. Cela peut offrir un accès à des données sensibles, risque dont nos salariés ne sont, la plupart du temps, pas conscients.
Les conséquences peuvent être particulièrement graves pour des entreprises de la santé ou du milieux bancaire dont les données sont sensées être hautement sécurisées et ne doivent en aucun cas être rendues publiques.
Et même pour les employés les plus scrupuleux, une mauvaise manipulation est toujours possible. De ce fait, certaines entreprises ont choisi de ne donner accès qu’à des informations non sensibles depuis les matériels personnels utilisés par le BYOD.
Dès lors la question se pose de savoir comment l’entreprise peut contrôler que ces périphériques n’ont aucun accès aux données confidentielle ? Que se passe t’il si un salarié oublie les règles de sécurité mise en place et se connecte depuis le hotspot d’un aéroport quand il attend son avion ?
Heureusement ces questions trouvent une réponse avec les solutions de supervision réseau OmniPeek qui permettent de fondre en temps-réel sur le détail des transactions échangées par n’importe quel poste et le système d’information. Avec de tels outils, les ingénieurs réseau peuvent contrôler avec la plus grand acuité les échanges réseau et bloquer toute tentative d’accès à un matériel ou des données sensibles, même de la part de l’employé modèle.
Les entreprises sont constamment soumises à de nouveau challenges de sécurité qu’elles ne pouvait pas imaginer quelques années plus tôt. Le BYOD s’insinue dans la plupart des entreprises qui doivent disposer dès maintenant des outils efficaces pour répondre à ces nouveaux défis pour la sécurité.
Télécharger notre livre blanc pour plus d’informations : BYOD et la sécurité des données.
Librement inspiré de l’article « Wifi Makes BYOD Employees Unknowing Targets » de WildPackets
Plus d’informations sur OmniPeek
Lire également les conseils de la CNIL sur le BYOD décryptés par ZDNet (Mars 2015)
* Apportez votre propre matériel (smartphones, tablettes …)
Vous pouvez également lire l’article de Nil Sanyas : Qui dit BYOD dit réseau wi-fi performant
Pingback: 4 Challenges des administrateurs réseau - OmniPeek Sniffer Blog
Merci pour ce partage