La stratégie de sécurité de nombreuses entreprises présente une faille dangereuse: bien que des investissements soient effectués dans des mécanismes de protection de base pour les serveurs et les ordinateurs portables, les terminaux mobiles sont souvent absents des concepts de sécurité. Les smartphones et les tablettes représentent donc des cibles attrayantes pour les cybercriminels et peuvent mettre en danger l’ensemble de l’infrastructure informatique.
Une porte d’entrée invisible pour les cyberattaques
L’idée erronée selon laquelle les smartphones sont plus sûrs que les ordinateurs portables provient des écosystèmes autrefois fermés des systèmes d’exploitation mobiles. Mais entretemps, ceux-ci sont devenus plus ouverts et les cybercriminels ont depuis longtemps trouvé des moyens de contourner les mécanismes de protection tels que le sandboxing, les contrôles des app stores, les systèmes d’autorisation, les mises à jour de sécurité ou le cryptage des données. Les attaques de phishing via e-mail, SMS ou les apps de messagerie représentent une des plus grandes menaces. Les attaques de type «Zero Click» sont encore plus dangereuses: dans ce cas, il suffit que les utilisateurs/-trices reçoivent un message manipulé pour infecter leur appareil, sans devoir cliquer activement sur un lien.
De plus, de nombreux terminaux mobiles sont régulièrement connectés à des réseaux Wi-Fi publics qui peuvent être facilement manipulés par les cybercriminels. Une connexion non cryptée peut leur suffire à intercepter les données sensibles des entreprises.
Les solutions de sécurité traditionnelles telles que les VPN ne protègent plus suffisamment les appareils mobiles et ne sont pas efficaces contre les apps malveillantes ou les attaques de phishing. La sécurité informatique doit donc être pensée de manière plus globale. Les terminaux mobiles ne sont plus des appareils marginaux mais bien des outils de travail essentiels qui nécessitent donc la même protection que les ordinateurs portables et les serveurs.
Sécurité intelligente pour les terminaux mobiles
Pour protéger les entreprises contre les risques encourus par les smartphones et les tablettes, il est nécessaire de disposer d’une solution spécialement développée pour les menaces mobiles. C’est précisément ce que propose Sunrise Business avec sa solution Lookout Mobile Endpoint Security: une protection multicouche qui s’adapte de manière flexible aux exigences de sécurité et à la taille des entreprises.
Lookout protège les appareils mobiles contre les menaces telles que les logiciels malveillants et le phishing en recourant à l’intelligence artificielle (IA) et à l’apprentissage automatique (ML, machine learning en anglais) pour la détection en temps réel. Il s’agit d’une solution basée sur le cloud qui permet une analyse rapide et évolutive des menaces. Les anomalies sont détectées grâce à des analyses comportementales systématiques et les menaces neutralisées. Les utilisateurs sont informés de la menace en temps réel au moyen de notifications ou via un tableau de bord. En outre, Lookout offre une protection VPN intégrée, Secure DNS et d’autres fonctions de sécurité afin de garantir une protection complète des appareils mobiles. Les menaces détectées sont automatiquement stoppées, par exemple en bloquant les apps dangereuses ou les connexions non sécurisées.
Protection des smartphones privés appartenant au personnel
Un autre thème important en matière de sécurité mobile est le concept «Bring Your Own Device» (BYOD). De nombreuses entreprises autorisent leurs collaborateurs et collaboratrices à utiliser leur smartphone personnel à des fins professionnelles, souvent pour des raisons pratiques ou financières. Cependant, cette pratique comporte d’énormes risques en matière de sécurité, car les appareils personnels ne sont pas toujours équipés des dernières mises à jour de sécurité ou des apps non sécurisées y sont installées.
Là encore, Lookout Mobile Endpoint Security constitue la solution idéale. Elle permet d’atténuer les risques BYOD en détectant les activités suspectes telles que les accès non autorisés et les logiciels malveillants, et en protégeant les données des entreprises en les isolant et en les cryptant. La solution analyse les menaces au niveau de l’appareil et protège les applications professionnelles grâce à des contrôles d’accès basés sur des directives. Dans le même temps, les données privées telles que les images, les textes, les fichiers audio et vidéo ou les informations personnelles ne sont pas saisies afin de préserver la vie privée des membres du personnel. Lookout établit donc une distinction entre les comptes professionnels et les comptes privés. Par conséquent, les données privées ne sont pas protégées par Lookout. Pour protéger davantage ces données privées, la clientèle privée peut souscrire l’option «Sunrise Protect».
Quelle que soit la manière dont les entreprises gèrent leur politique mobile, une chose est sûre: si votre sécurité mobile est négligée, votre entreprise sera exposée à des risques inutiles. Les solutions de sécurité modernes telles que Lookout Mobile Endpoint Security, qui ont été développées spécifiquement pour les terminaux mobiles, sont désormais indispensables.