Aiguisez votre outil IAM pour profiter d’une BYOD sécurisée

Une étude Gartner révèle que près de la moitié des entreprises dans le monde aura adopté la BYOD en 2017 et cessé de fournir des dispositifs informatiques aux employés. 40% des entreprises laisseront le choix entre BYOD et appareils fournis par l'employeur. Le taux d'adoption de la BYOD aux États-Unis est deux fois plus important qu’en Europe, mais le plus grand reste l'Inde, la Chine et le Brésil. Ce n’est plus seulement le monde de l’entreprise, le mouvement BYOD gagne aussi du terrain dans le secteur de la santé. De plus en plus de médecins apprécient l'utilisation de dispositifs personnels qui sont considérées comme une source d'interaction avec les patients et qui apporte une touche personnelle bienvenue. Avec cette BYOD en plein essor, une approche sécurisée de l’accès à l'information en entreprise est impérative.

La Conteneurisation assure la survie de la BYOD

La conteneurisation est une classe émergente de gestion BYOD qui promet de pouvoir utiliser la BYOD mais sans problème de sécurité. Cette technologie vous permet de créer un espace de travail séparé sur les smartphones qui peuvent servir de conteneurs pour stocker toutes les applications et données de l’entreprise. Les politiques de sécurité peuvent maintenant être appliquées à la nouvelle zone de travail cryptée et les données personnelles des utilisateurs peuvent être mises à l’écart des informations de l'entreprise. Cette technologie prend de l'importance pour de bonnes raisons, l’accès à cette zone de travail cryptée peut se faire grâce aux identifiants AD et de nombreuses applications du conteneur sont accessibles par simple authentification.

Aussi connu sous le nom de « Sandboxing », cette technologie de gestion BYOD peut être implémentée de 3 manières différentes. Un dossier crypté est l'approche la plus fiable, un espace séparé est créé pour les utilisateurs où se trouvent toutes les applications de l’entreprise et d'autres informations. L'espace de travail peut être protégé par un mot de passe et peut être crypté offrant une protection solide si l'appareil est volé ou perdu.

Une approche plus granulaire est le « App Wrapping », un espace crypté est créé pour chaque application et ses données associées plutôt que de regrouper toutes les applications au même endroit. Cela offre plus de souplesse puisque désormais différentes politiques de sécurité peuvent être appliquées à chaque application. L'inconvénient de cette approche est que chaque application doit être modifiée, ce qui n'est chose aisée, car ces applications sont signées numériquement. L'obtention de ces codes binaires est difficile et cela se complique dans le cas d'applications vendues via des App stores.

La troisième approche est celle où un téléphone virtuel est créé au sein d'un téléphone avec son propre système d'exploitation mobile pour un usage strictement professionnel. Ceci est fait grâce à des hyperviseurs et le soutien des fabricants de smartphones. Cela divise le dispositif de l'employé en deux segments isolés pour les tâches personnelles et celles liées au travail.

La BYOD rêve désormais d’une IAM Mobile

La BYOD est en train de faire évoluer les habitudes des actifs. Aujourd'hui, les employés préfèrent travailler sur smartphones, tablettes et ordinateurs portables et ont besoin d’un accès aux applications d'entreprise comme les e-mails, les services de synchronisation de fichiers personnels, Skype et plus encore. Avec l'utilisation d'appareils mobiles, la notion de périmètre de l'entreprise devient floue. Lorsque les utilisateurs accèdent à de telles informations avec leurs dispositifs personnels qui ne sont pas suffisamment sécurisés contrairement aux dispositifs fournis par l'employeur, il devient nécessaire d’étendre le programme IAM (Identity and Access Management) de l’entreprise et de d’intégrer les dispositifs des employés.

Les entreprises ont désormais besoin d'un système fiable pour garantir que l'accès mobile aux informations de l'entreprise n'aboutit pas à des violations des règles de sécurité. La BYOD accentue la nécessité d'un système IAM Mobile de sorte que chaque accès de l'utilisateur avec un appareil mobile puissent être authentifié. Avec l’IAM Mobile, l’identité des utilisateurs qui tentent d'accéder à des informations avec leurs appareils mobiles peut être vérifiée et leur accès et privilèges peuvent être contrôlés au fil du temps.

Les solutions IAM mobile doivent offrir des fonctionnalités clés qui peuvent relever efficacement les défis de la BYOD. Il est extrêmement important que les entreprises qui adoptent la BYOD possèdent un puissant système d'authentification comme l'authentification multi-facteur répondant à toutes les règles de sécurité, une identification unique pour toutes les applications, des politiques de sécurité appropriées et des fonctionnalités en libre-service pour l’utilisateur final.

Avec les fabricants de smartphones comme Blackberry et Samsung annonçant la sortie de pack logiciel avec des fonctionnalités dual-personnality (Knox pour Samsung et Balance pour Blackberry), il est évident que tous essaient de suivre le rythme de croissance de la BYOD. En plus des techniques de gestion des périphériques mobiles (MDM) évoqués ci-dessus, les entreprises devraient également adopter une stratégie IAM pour protéger leur propriété intellectuelle, peu importe comment on y accède. Au vue de l’énorme potentiel de la BYOD, les entreprises doivent mettre en place de solides politiques de migration vers la BYOD qui régissent l'utilisation des appareils, l'effacement à distance et le cryptage des données de l'appareil plutôt que d'interdire complètement l'utilisation de dispositifs personnels.

ADManager Plus et AD SelfService Plus peuvent vous aider à gérer de manière sécurisée la BOYD.