Pour aider les organisations à se défendre contre les menaces des appareils mobiles, voici quelques conseils utiles :
1. Limiter l’utilisation
L’un des moyens les plus efficaces de sécuriser un environnement consiste à limiter l’utilisation des appareils mobiles dans les zones commerciales sensibles.
2. Surveillez le réseau
Veillez à utiliser des solutions de détection et de réponse réseau (NDR) pour analyser le trafic des appareils mobiles pour les activités de communication entrantes, sortantes et inter-bureaux associées aux menaces.
3. Vérifiez les politiques BYOD
Assurez-vous que les politiques BYOD sont suffisamment strictes pour offrir une tranquillité d’esprit. Ils devraient refléter une compréhension claire des types d’applications qui ne peuvent pas être utilisés au niveau de l’organisation et des utilisations autorisées ou non (par exemple, le transfert de fichiers d’entreprise d’un stockage Cloud approuvé vers un stockage Cloud non approuvé).
4. Mobile device management
Les solutions qui permettent la mise en œuvre de politiques sur les appareils mobiles sont toujours une bonne idée. Assurez-vous que des politiques sont en place pour verrouiller les appareils, mettre les applications en liste blanche et garantir l’accès VPN.
5. Authentification multifacteur (MFA)
Ce type d’authentification s’est généralisé et devrait être l’une des nombreuses implémentations à inclure.
6. Éducation des utilisateurs
N’oubliez jamais que les utilisateurs sont la première ligne de défense. Il ne suffit pas de suivre une formation sur la conformité une fois par an: les acteurs de la menace mettent à jour et améliorent en permanence leurs attaques, de sorte qu’une formation continue (y compris des simulations de phishing) peut contribuer grandement à garder la sécurité au premier plan pour les employés.