Le NCSC publie un plan d’action pour aider les entreprises à déployer des BYOD en toute sécurité

  • FrançaisFrançais



  • L’augmentation de la main-d’œuvre à distance a encouragé plusieurs organisations à travers le monde à adopter le concept Bring Your Own Devices (BYOD). Cependant, l’utilisation d’appareils personnels pour le travail officiel a également entraîné divers types de risques pour la sécurité des données et la confidentialité, car les organisations manquaient de visibilité pour sécuriser ces BYOD non gérés. Avec l’augmentation des problèmes de sécurité liés aux BYOD, le gouvernement britannique a récemment publié des directives à l’intention des organisations pour permettre au personnel d’utiliser leurs appareils personnels tels que les smartphones, les tablettes, les ordinateurs portables et les ordinateurs de bureau pour accéder aux données de l’entreprise.

    Publiées par le National Cyber ​​Security Center (NCSC), les directives visent à aider les organisations à déployer et à gérer les BYOD. Le guide BYOD est principalement destiné aux grandes et moyennes organisations et aux entreprises permettant à leurs employés d’utiliser des appareils personnels pour le travail de bureau.

    Selon le NCSC, voici quelques-unes des questions que les organisations doivent prendre en compte :

    • Le BYOD est-il fait pour moi ?
    • Quel type de méthode de déploiement BYOD me convient ?
    • Ai-je besoin d’autre chose ?
    • Comment utiliser le BYOD de manière appropriée (et légale !) ?

    Les défis de sécurité du BYOD

    Alors que les entreprises déploient de plus en plus de BYOD sur les réseaux d’entreprise, les appareils IoT fantômes continuent d’être un facteur de risque croissant pour la sécurité des réseaux d’entreprise. Les appareils Shadow IoT sont des appareils ou des capteurs connectés à Internet utilisés au sein d’une organisation à l’insu de l’équipe informatique de l’entreprise.

    Le concept BYOD pose plusieurs défis de sécurité aux organisations, notamment :

    • S’assurer que les appareils personnels et leurs propriétaires se conforment aux politiques et procédures de l’entreprise
    • Prise en charge accrue d’un large éventail de types d’appareils et de systèmes d’exploitation
    • Protection des données et de l’infrastructure de l’entreprise
    • Protéger la vie privée de l’utilisateur final/propriétaire de l’appareil
    • Assurer la conformité légale et respecter les obligations contractuelles

    Risques liés au BYOD

    Les organisations recommandées par le NCSC prennent en compte les risques associés aux BYOD, notamment :

    • Perte délibérée de données plus facile à l’initiative de l’utilisateur
    • Moins de confiance dans un appareil BYOD au moment de l’inscription
    • Employés ayant accès à plus de ressources et de services que nécessaire
    • Probabilité plus élevée d’appareils non pris en charge ou obsolètes
    • Les utilisateurs sont moins disposés à signaler les incidents de sécurité
    • Exploitation malveillante des appareils en raison d’une configuration de sécurité faible

    Actions avant de déployer des BYOD

    Le NCSC a également recommandé cinq actions qui aideront les entreprises à choisir et à mettre en œuvre la bonne solution BYOD, de la bonne manière. Ceux-ci inclus:

    « Les défis de sécurité du BYOD ne doivent pas être minimisés. Cependant, avec les bons contrôles techniques et politiques en place, les risques inhérents au BYOD peuvent être minimisés. Les organisations doivent être conscientes de l’impact potentiel du BYOD sur l’équilibre travail/vie personnelle de leurs employés. Un programme BYOD nécessite une conception minutieuse afin de s’assurer qu’il fonctionne bien pour les employés. Si le système rend la vie difficile ou conduit à un mauvais équilibre entre vie professionnelle et vie privée, vos employés pourraient rejeter l’approche approuvée pour le BYOD. Ils peuvent même trouver d’autres moyens de faire leur travail en utilisant le « shadow IT » qui sont susceptibles d’augmenter votre risque de sécurité », a déclaré le NCSC.

    Source

    L'équipe de Comparaland

    Rédacteur web depuis 2009 et webmestre depuis 2011.

    Je m'intéresse à tous les sujets comme la politique, la culture, la géopolitique, l'économie ou la technologie. Toute information permettant d'éclairer mon esprit et donc, le vôtre, dans un monde obscur et à la dérive. Je suis l'auteur de plusieurs livre

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *