La dynamique de la mobilité et du télétravail a stimulé les appétits des cybermalfaiteurs, qui se sont rués sur de supposées victimes isolées et démunies. Selon le rapport Sécurité 2020 de Check Point, près de 30 % des entreprises ont subi des cyberattaques qui ont compromis la sécurité de leurs appareils mobiles. C’est pourquoi l’éditeur recommande dix bonnes pratiques pour aider les entreprises à remédier à d’éventuelles failles de sécurité.
1Exiger l’authentification de l’utilisateur.
La première défense consiste à empêcher l’accès non autorisé à l’appareil mobile. Il est donc important d’établir des mesures de sécurité telles que le verrouillage de l’écran au moyen d’un mot de passe ou de l’authentification biométrique intégrée. Ainsi, en cas de perte ou de vol, les données sont protégées, et il est plus difficile d’accéder à l’appareil et aux informations qu’il stocke.
2Chiffrement des données sur les appareils mobiles.
Le chiffrement des données est une solution fondamentale pour protéger à la fois les informations stockées sur les appareils et celles qui sont envoyées. Pour compléter cette protection, il est également conseillé d’utiliser un VPN.
3Mettre le système d’exploitation à jour.
Il est indispensable de disposer des toutes dernières versions disponibles, tant pour le système de l’appareil lui-même que des différents programmes et applications installés. De même, il est essentiel d’effectuer régulièrement des vérifications pour télécharger et installer les dernières mises à jour.
4Éviter la connexion aux réseaux Wifi publics.
Ce type de connexion publique non protégée présente un risque très élevé pour les données des entreprises, car il est facilement accessible à des attaques de type Man-in-the-Middle. Il est important de désactiver la fonction de « connexion automatique ».
5Limiter les téléchargements d’applications à des sources de confiance.
Le téléchargement et l’installation de tout type d’application qui ne proviennent pas d’une source de confiance, des app stores officiels en somme, peuvent présenter un risque sérieux pour la confidentialité des informations de l’entreprise, ainsi que pour l’intégrité de l’appareil lui-même.
6Sauvegarder régulièrement.
Pour éviter les effets des attaques de logiciels rançonneurs, il est essentiel de sauvegarder toutes les informations stockées sur les appareils. C’est une mesure de sécurité qui permet également d’éviter les inconvénients liés au vol ou la perte éventuelle de l’appareil.
7Verrouillage et suppression des données à distance.
En cas de vol ou la perte éventuelle d’un appareil, il est indispensable de mettre en œuvre des outils pour verrouiller l’appareil voire supprimer à distance les données qu’il contient. Cela permet d’empêcher l’accès indésirable à des informations d’entreprise sensibles.
8Précautions contre le phishing mobile.
Le rapport de Check Point sur le phishing de marque souligne que les téléphones mobiles sont la cible préférée des cybercriminels, puisque 23 % des attaques de ce type au cours du premier trimestre de l’année ont été dirigées contre des smartphones.
9Accès à des sites web sécurisés uniquement.
Lorsque vous consultez un site web à partir d’un appareil mobile, vous devez vous assurer qu’il est protégé par un certificat de sécurité SSL (vérifiez la présence de « HTTPS » avant le nom de domaine), qui chiffre les données de l’utilisateur.
