ACTUALITES B2B - COMMUNIQUES DE PRESSE

QUELS RISQUES POUR LES TERMINAUX MOBILES ?


RSA présente ses recommandations stratégiques pour aider les entreprises à saisir tout le potentiel de la mobilité

lundi 15 octobre 2012

Le rapport du SBIC (Security for Business Innovation Council) présente les recommandations de 19 leaders de la sécurité pour la gestion des terminaux mobiles en entreprise

RSA, la Division de Sécurité d'EMC (NYSE:EMC), publie ce jour un rapport de recherche du SBIC (Security for Business Innovation Council) sur la pénétration croissante des terminaux mobiles grand public dans les entreprises et les meilleures pratiques, de grands responsables de la sécurité, pour saisir tout le potentiel de la mobilité et gérer les risques en perpétuelle évolution qui accompagnent ces nouveaux modes de communication. Les menaces ciblant les nouvelles pratiques de mobilité se multiplient rapidement, profitant des failles de sécurité sans cesse créées par les évolutions technologiques. L'utilisation de terminaux grand public pour se connecter aux réseaux des entreprises et stocker des informations confidentielles se généralise. Alors qu'elle peut entraîner quantité de répercussions dommageables, de la perte ou la fuite de propriété intellectuelle, aux risques d'entacher l'image de marque de toute entreprise victime d'un vol de données, si le défaut de sécurité est avéré et largement médiatisé.

Le SBIC en est arrivé au constat unanime qu'il est temps que les entreprises intègrent la gestion du risque à leur stratégie mobile. Pour profiter des avantages potentiels de l'informatique mobile, à savoir une plus grande agilité et des niveaux de productivité et chiffres de vente accrus à moindres coûts, elles doivent absolument connaître les risques et apprendre à les gérer.

Le dernier rapport du SBIC, intitulé « Realizing the Mobile Enterprise: Balancing the Risks and Rewards of Consumer Devices » (L'entreprise mobile : entre risques et avantages des appareils grand public), s'appuie sur l'expertise et le vécu de 19 leaders de la sécurité, issus d'entreprises parmi les plus visionnaires du secteur.
Ce rapport répertorie les principales sources de risque auxquelles s'exposent les entreprises mobiles et fait le point sur les perspectives à court terme. Il apporte également des réponses aux questions suivantes :

• Quelles sont les règles de sécurité mobile les plus importantes et qui doit en décider ?
• Comment limiter les risques courants, de perte ou de vol de terminal ?
• Quelles sont les clauses essentielles d'un accord « Bring Your Own Device (BYOD) » ?
• Pour ou contre l'utilisation d'une solution de gestion de terminaux mobiles (MDM) ?
• Quelles sont les conditions de conception d'applications mobiles sécurisées ?

Dans ce rapport, le SBIC présente les 5 clés d'une stratégie pour concevoir des programmes mobiles efficaces et adaptables :

1. Définir une gouvernance mobile : les entreprises devraient confier à des équipes multidisciplinaires l'établissement de règles fondamentales. Chaque projet mobile devrait débuter par la définition d'objectifs stratégiques, y compris le montant des recettes ou économies réalisables, et l'estimation du niveau de risque acceptable pour y parvenir.
2. Créer un plan d'action à court terme : les technologies de sécurité mobile évoluent très rapidement et sont souvent insuffisamment matures pour que les entreprises puissent investir dans une stratégie de sécurité mobile à long terme. Le SBIC propose plusieurs mesures de transition et étapes clés pour les 12 à 18 mois à venir.
3. Développer des compétences de sécurité pour les applications mobiles : il est essentiel de savoir créer des applications mobiles pensées pour protéger les données de l'entreprise, pourtant, nombre d'équipes chargées de la sécurité des informations n'ont pas le niveau d'expertise requis. Le SBIC insiste sur le fait qu'il ne s'agit pas de « bidouiller » la sécurité, mais bien de réfléchir aux fonctionnalités globales et à l'architecture de chaque application, et recommande donc plusieurs critères de conception en ce sens.
4. Intégrer la mobilité dans une vision à long terme : la planification de la gestion du risque à long terme évolue au gré de multiples tendances. Les entreprises doivent affiner leur approche de la sécurité en l'étendant à l'authentification adaptative basée sur le risque, à la segmentation réseau, aux contrôles de sécurité centrés sur les données ou encore aux passerelles Cloud.
5. Renforcer l'adaptation au contexte mobile : les équipes de sécurité des entreprises ont intérêt à comprendre l'écosystème mobile et à s'efforcer de perfectionner continuellement leurs connaissances.

En savoir plus

http://www.emc.com/collateral/industry-overview/h11109-rsa-realizing-mobile-enterprise.pdf

A propos du Security for Business Innovation Council

Le Security for Business Innovation Council (SBIC) est un groupe de leaders de la sécurité des entreprises du classement Global 1000, déterminés à faire avancer la sécurité de l'information à l'échelle mondiale en partageant leurs connaissances et expériences professionnelles. Le SBIC produit régulièrement des rapports sur le rôle central de la sécurité de l'information dans l'innovation.
Ce rapport est le fruit des contributions de 19 leaders de la sécurité des entreprises suivantes :

ABN Amro
ADP, Inc.
Airtel
AstraZeneca
Coca-Cola
eBay
EMC
FedEx
Intel
HDFC Bank
HSBC Holdings plc.
Johnson & Johnson
JPMorgan Chase
Nokia
Northrop Grumman
SAP AG
TELUS
T-Mobile USA
Walmart



À propos de RSA

RSA, la Division Sécurité d'EMC, est leader des solutions de sécurité, de gestion des risques et de conformité pour l'optimisation métier. RSA contribue au succès des plus grandes entreprises mondiales en apportant une réponse aux défis les plus complexes et sensibles auxquels elles sont confrontées dans le domaine de la sécurité : gestion du risque organisationnel, sécurisation de l'accès mobile et de la collaboration, mise en conformité et sécurisation des environnements virtuels et Cloud.

En associant des contrôles métiers clés - dans la gestion des identités, le chiffrement et la gestion des clés, la gestion des informations et événements de sécurité (SIEM), la prévention des pertes de données (DLP), le Monitoring Réseau Continu et la Protection contre la Fraudes - à des fonctionnalités eGRC de pointe et de solides services de conseil, RSA apporte visibilité et confiance à des millions d'identités utilisateurs, aux transactions qu'ils réalisent et aux données produites. Pour en savoir plus, rendez-vous sur www.emc.com/RSA

###

EMC, Archer et RSA des marques commerciales ou des marques déposées d'EMC Corporation aux États-Unis et/ou dans d'autres pays. Tous les autres produits et/ou services mentionnés sont la propriété de leurs détenteurs respectifs.

Contacts presse :

Hotwire pour EMC
Mariana Maal / Clémentine Hegele
Hotwire.EMCfr@hotwirepr.com
01 43 12 55 49 / 57

EMC

Caroline Lavaret
Caroline.lavaret@emc.com

Communiqué de presse






Source
EMC
Thèmes
Tribune - Analyse - Decryptage - Interview - Success Story
Partager cette actualité

   © 2024 Dataevent