Les frontières entre nos domaines numériques privés et ceux de nos employeurs sont devenues floues.  

Alors que quelques employeurs hésitent à utiliser les smartphones personnels, pour de nombreuses industries, il est devenu normal que les employés soient réactifs en ligne – répondant aux appels et aux emails via leurs appareils mobiles. Et, bien que les points positifs et négatifs de cela puissent être débattus, il ne peut être nié que cela a créé un problème secondaire; une augmentation de la cybercriminalité ciblant les appareils mobiles au travail. 

Ici, nous examinons comment les services mobiles sont devenus un risque majeur pour la cybersécurité des entreprises, ainsi que quelques outils efficaces pour aider à résoudre ces problèmes et protéger les données privées de votre entreprise.

Utilisation des appareils mobiles pour les affaires 

Il est bien connu que les appareils mobiles sont devenus beaucoup plus courants dans l'environnement de travail ces dernières années. Autrefois considérés comme un non-non sur le lieu de travail, les appareils mobiles sont maintenant extrêmement courants. En fait, 87 % des entreprises disent qu'elles s'attendent à ce que le personnel utilise des appareils personnels à des fins professionnelles.  Il y a aussi des aspects positifs importants de cette perspective, car 75 % des employés disent que l'utilisation de leur smartphone les rend plus productifs au travail. Il est facile de comprendre comment cela peut sembler être un scénario gagnant-gagnant. Les entreprises veulent qu'ils soient utilisés, et les employés veulent les utiliser. Cependant, les entreprises doivent être conscientes de la plus grande exposition aux cyberattaques que cela présente – un fait important qui est souvent négligé. 

Les mobiles ont besoin de mesures de protection

Les employés qui utilisent des ordinateurs au travail sont généralement protégés par une gamme de mesures de cybersécurité. Les petites entreprises et celles moins orientées sécurité auront presque toujours encore des mesures telles qu'un pare-feu et un logiciel anti-virus sur toutes les machines du système. Les entreprises plus grandes et plus avancées pourraient également avoir des logiciels de cybersécurité pour leurs systèmes informatiques, tels que SIEM et MDR. 

Cependant, ce que ces services ont tous en commun, c'est qu'ils ne fournissent pas de protection pour les appareils personnels, les smartphones ou l'utilisation régulière de l'internet mobile qui doit également être prise en compte. Rappelez-vous, les smartphones qui ne sont pas considérés comme faisant partie de l'infrastructure informatique de l'entreprise pourraient toujours accéder et divulguer des informations sensibles de l'entreprise, mais manquent de ces puissantes mesures de cybersécurité pour rester en sécurité. 

Ce que votre entreprise peut faire

Il se peut que votre entreprise n'ait tout simplement pas pris conscience du fait que de plus en plus de travailleurs utilisent des appareils mobiles et une variété de points de terminaison. Il est important de créer une politique pour les appareils mobiles et d'établir un code de conduite formel afin que le personnel comprenne et soit pleinement conscient des menaces cybernétiques actuelles et des vulnérabilités de leur entreprise.  Le personnel doit assumer la responsabilité de la cybersécurité de son propre téléphone mobile. Apprenez-leur comment sécuriser les appareils en utilisant des mots de passe forts et des logiciels antivirus, par exemple, ainsi qu'en prenant des précautions s'ils travaillent dans des lieux publics et naviguent entre les réseaux de travail et à domicile. 

Les attaques par logiciels malveillants mobiles augmentent

Une fois quelque chose devenu courant, vous pouvez être sûr que les cybercriminels chercheront des moyens de l'exploiter. Cela a certainement été le cas en ce qui concerne l'utilisation des appareils mobiles dans un cadre professionnel. 

Un rapport récent a révélé que les attaques par logiciels malveillants sur mobiles ont augmenté de 15 % en 2020, et étant donné que ce nombre a augmenté depuis plusieurs années, cela représente un problème sérieux. Les logiciels malveillants – autrefois quelque chose qui ne préoccupait généralement que les ordinateurs – sont de plus en plus courants sur les mobiles. 

Les logiciels malveillants peuvent être extrêmement problématiques, notamment parce qu'ils peuvent en fait rester sur un appareil pendant une très longue période sans être remarqués. Cela signifie que les cybercriminels peuvent entrer dans un système et voler des données pendant une période significative après que le logiciel malveillant ait été installé sur l'appareil. 

Ce que votre entreprise peut faire

En ce qui concerne les logiciels malveillants, le facteur de loin le plus courant qui conduit à une cyberattaque est l'erreur humaine. C'est pourquoi les entreprises doivent offrir des sessions de formation de haute qualité en cybersécurité au personnel. Assurez-vous que ces sessions sont régulièrement mises à jour. 

Réduire le risque de télétravail

Dans le cadre de la pandémie de COVID-19, il y a eu une énorme augmentation du nombre de personnes travaillant à domicile. Cela a été une très bonne nouvelle sous plusieurs angles; la productivité et le moral du personnel ont évolué dans une direction positive. Mais d'un point de vue cybersécurité, le travail à domicile représente un défi. 

« Avec le télétravail qui est devenu la norme, il est facile de prendre de mauvaises habitudes », déclare Juliette Hudson, Analyste SOC Senior chez Redscan. « cependant, avec les risques de cybersécurité étant plus élevés que jamais et les travailleurs distants n'ayant pas les protections de bureau, il est important de maintenir un niveau, voire un niveau plus élevé, de sensibilisation à la sécurité. »

Il est courant que les ordinateurs privés disposent de mesures de cybersécurité raisonnables, mais en réalité relativement rares pour les appareils mobiles. Cela signifie que si plus de personnes travaillent à domicile et utilisent des appareils mobiles, elles pourraient potentiellement causer des problèmes de cybersécurité pour l'entreprise pour laquelle elles travaillent. 

Ce que votre entreprise peut faire

Surveillez le problème des TI fantôme. Les TI fantôme font référence aux applications et logiciels utilisés sur les appareils sans que le service informatique en ait connaissance. Typiquement, l'équipe informatique vérifiera et approuvera toutes les applications et logiciels utilisés par le personnel. Mais si ces applications se trouvent sur des appareils mobiles auxquels le service informatique n'a pas accès, cela peut conduire à l'utilisation involontaire de logiciels corrompus ou d'applications présentant des vulnérabilités connues. Celles-ci peuvent être exploitées par les cybercriminels. 

Les points de terminaison sont une cible majeure

Alors que les entreprises peuvent être ciblées de nombreuses manières différentes, il y a eu une augmentation significative de la cible spécifique des points de terminaison. Si les cybercriminels parviennent à accéder à un point de terminaison – comme un appareil mobile – ils peuvent pénétrer dans le système dans son ensemble. 

C'est quelque chose que de nombreuses entreprises ne mettent toujours pas le bon niveau d'effort et d'investissement pour faire face. 

Ce que votre entreprise peut faire

C'est une excellente idée de limiter l'accès. Dans le passé, il aurait pu être acceptable pour tous les membres du personnel d'avoir un accès complet aux données de l'entreprise via leurs identifiants. Mais à une époque où nous devons être plus prudents, il est logique de limiter les membres du personnel de sorte qu'ils n'aient accès qu'aux données dont ils ont besoin pour faire leur travail.

De cette manière, si un appareil mobile est compromis, il ne donnera pas seul à un cybercriminel un accès complet aux fichiers de l'entreprise. 

Les appareils mobiles ont un rôle important à jouer pour les entreprises – ils sont appréciés par les employés, et il est clair qu'ils sont naturellement devenus importants pour le fonctionnement des entreprises. Mais comme ils posent un risque pour la cybersécurité, davantage doit être fait pour intégrer une politique de cybersécurité plus holistique qui met l'accent sur la sécurisation des appareils mobiles de la même manière que d'autres machines utilisant le système. 

Contributeur invité : Mike James