Les malwares s'attaquent aux mobiles

Nous vous expliquons les causes et les conséquences et vous montrons comment vous protéger

1 | 2 | 3 | 4

10 conseils pratiques pour échapper aux malwares mobiles

Maintenant que nous connaissons les causes et les défis liés aux malwares mobiles, comment pouvons-nous les éviter ? C'est simple : en reprenant le contrôle de vos appareils et de leurs applications.

Voici 10 astuces pour protéger vos utilisateurs mobiles et leurs appareils contre les infections par malware.

1. Informez vos utilisateurs des risques

Un périphérique mobile est en réalité un ordinateur et mérite d'être protégé comme tel. Les utilisateurs doivent comprendre que les applications ou les jeux qu'ils téléchargent sont potentiellement malveillants, et veiller à en connaître la source. En règle générale : n'installez pas une application qui exige plus de ressources ou d'informations qu'il n'en faut pour remplir son but.

2. Protégez les réseaux sans fil utilisés pour accéder aux données de l'entreprise

En règle générale, les réseaux sans fil ne sont pas très fiables du point de vue de la sécurité. Par exemple, si un utilisateur accède aux données de son entreprise depuis l'aéroport, il est possible que celles-ci soient exposées à des utilisateurs malveillants qui sondent le trafic Wi-Fi depuis le même point d'accès. Il est vivement conseillé que les entreprises élaborent des politiques d'utilisation acceptable, fournissent une technologie VPN, et exigent que leurs utilisateurs se connectent via ces tunnels sécurisés.

3. Elaborez et appliquez des politiques d'utilisation pour les appareils personnels (BYOD)

Bien qu'en théorie le BYOD devrait être un avantage à la fois pour les utilisateurs et les entreprises, il peut parfois entraîner des risques. Posez-vous les questions suivantes : comment contrôler un appareil qui appartient et est contrôlé par l'utilisateur mais qui accède au réseau de l'entreprise ? Les employés constituent souvent la meilleure défense contre la fuite des données sensibles. Les employés qui utilisent leurs propres appareils dans le cadre du travail sont tenus de veiller à ce qu'à travers eux, leur entreprise reste conforme à la reglementation en vigueur.

4. Interdisez le jailbreaking

Le "jailbreaking" consiste à supprimer les mesures de sécurité imposées par l'éditeur d'un système d'exploitation. Bien que ceci permette de bénéficier d'un accès total aux fonctionnalités du système d'exploitation, le revers de la médaille est que sans aucune sécurité, les applications qu'elles soient malveillantes ou non sont libres d'accéder aux données stockées sur l'appareil. En bref, il est préférable de ne pas accepter d'appareils débridés dans l'entreprise.

5. Gardez à jour les systèmes d'exploitation

C'est beaucoup plus simple qu'on le pense. Dans l'écosystème Android, les mises à jour peuvent être bloquées de plusieurs façons différentes : par Google (qui met à jour le système d'exploitation); par le fabricant du combiné (qui peut décider de ne distribuer les mises à jour qu'aux modèles récents); ou par l'opérateur (qui peut ne pas fournir suffisamment de bande passante pour permettre les mises à jour). Sans possibilité de mettre à jour votre système d'exploitation Android, votre périphérique est à la merci des malwares. Cherchez les opérateurs et les fabricants qui permettent l'application des mises à jour.

6. Chiffrez vos périphériques

Le risque de perdre un appareil portable est plus élevé que celui de subir une infection. Le chiffrement des périphériques complique considérablement le détournement des données. L'élaboration d'un mot de passe robuste pour l'appareil et la carte SIM est essentielle.

7. Elaborez des politiques de sécurité mobile qui soient compatibles avec votre stratégie de sécurité globale.

Votre service informatique doit trouver l'équilibre entre la liberté de l'utilisateur et la facilité d'administration de l'environnement IT. Si un périphérique ne se conforme pas avec les politiques de sécurité, il ne devrait pas être autorisé à se connecter au réseau de l'entreprise et accéder aux données. Les utilisateurs devraient disposer d'une liste claire énumérant les périphériques autorisés. Pour terminer, appliquez votre politique de sécurité au moyen d'un outil de gestion des terminaux mobiles.

8. Installez uniquement les applications provenant de sources fiables et envisagez la création d'une app store d'entreprise.

Permettez uniquement l'installation d'applications provenant de sources telles que Google Play et l'App Store d'Apple. Envisagez la création d'une app store d'entreprise pour la distribution d'applications développées en interne et d'applications autorisées par l'entreprise. Votre éditeur de sécurité peut vous aider à mettre en place une app store et vous offrir des conseils sur les applications saines.

9. Offrez des alternatives au transfert d'informations via le Cloud

Les utilisateurs mobiles ont besoin d'un lieu de stockage auquel ils peuvent accéder depuis n'importe quel appareil. Il est fréquent que ceux-ci utilisent des services dans le Cloud sans obtenir la permission préalable de leur entreprise. Afin d'aider ces employés en toute sécurité, il est conseillé d'envisager la construction d'un service de stockage sécurisé basé dans le Cloud.

10. Encouragez les utilisateurs à installer un logiciel antimalware sur leur appareil.

Bien que l'on rencontre des malwares destinés aux systèmes d'exploitation iOS et BlackBerry, leurs interfaces ne supportent pas d'antimalware. Malgré ce fait, le risque d'infection est toujours plus élevé pour Android, pour lequel il existe pourtant des logiciels de sécurité dédiés. Veillez à protéger tous vos périphériques Android à l'aide d'un logiciel antimalware.

Les solutions Sophos

Sophos Mobile Control Sophos Mobile Control
Découvrez comment nous pouvons protéger les appareils de BYOD.

Nous proposons également un scanner de malwares pour Android gratuit. Celui-ci analyse toutes vos applications Android pour détecter les malwares potentiels et vous protége contre la fuites des données grâce à une fonctionnalité de verrouillage à distance. Protégez vos appareils Android dès aujourd'hui.