Blog

La sécurisation de l'accès aux ressources de l'entreprise a toujours été une priorité pour les administrateurs et les équipes informatiques. Dans le contexte de la pandémie, les employés sont plus dispersés que jamais, et 76 % des employés de bureau du monde entier déclarent qu'ils aimeraient travailler à domicile même lorsque la pandémie sera terminée.

L'utilisation de périphériques mobiles pour effectuer des tâches professionnelles est devenue la nouvelle norme, et les travailleurs à distance se connectent souvent à des réseaux inconnus, partagés ou publics pour accomplir ces tâches, ce qui nécessite que les ressources de l'entreprise soient accessibles en toute sécurité de n'importe où. Ce changement de philosophie a amené les administrateurs à veiller à assurer une sécurité maximale des données tout en maintenant la productivité des employés. Toutefois, la réalisation de cet objectif présente quelques risques qui compromettent la sécurité des réseaux.

 

Quels sont ces risques ?


Accès non autorisé
Accorder le libre accès aux ressources de l'entreprise sur Internet peut constituer une incitation à des cyberattaques, comme les attaques par déni de service distribué (DDoS), auxquelles l'entreprise est mal préparée. Dans de telles attaques, les hackers surchargent le serveur avec plus de trafic qu'il ne peut en gérer, visant à le rendre inutilisable et entraînant un arrêt du serveur plutôt coûteux.

Risque de fuites de données
Communiquer par le biais de réseaux non sécurisés n'est pas toujours le plus sûr, et peut entraîner des fuites de données potentielles dues à des attaques par écoute clandestine. Un bon exemple de cela serait une attaque de type "man-in-the-middle", où un tiers s'insère dans la conversation entre le serveur et l'employé, à l'insu des deux parties. Celui-ci peut alors surveiller le trafic et même modifier les données transmises.

Avec les réglementations strictes en vigueur en matière de conformité des données, comme le règlement général sur la protection des données (GDPR), les entreprises doivent être prudentes face à ces risques, et il est préférable de prendre toutes les mesures possibles pour les éviter.

Alors, que peut-on faire ?

Un réseau privé virtuel (VPN) permet aux administrateurs de faire face aux problèmes mentionnés ci-dessus en garantissant que seuls les utilisateurs autorisés ont accès aux ressources de l'entreprise. En effet, lorsque les employés se connectent au VPN, les données sensibles de l'entreprise envoyées et reçues par ceux-ci sont acheminées en toute sécurité par un tunnel chiffré, ce qui minimise les attaques DDOS et empêche les fuites de données potentielles.

Les administrateurs doivent s'assurer que les employés se connectent au VPN lorsqu'ils accèdent aux données de l'entreprise sur leurs périphériques mobiles, mais ceci est plus facile à dire qu'à faire ; il y a quelques autres obstacles qu'ils peuvent rencontrer.

  • La configuration du VPN sur une flotte hétérogène de périphériques mobiles, appartenant à la fois à l'entreprise et aux employés, peut s'avérer difficile pour l'administration.
  • Les entreprises doivent s'assurer que les employés activent leur VPN avant d'accéder aux ressources de l'entreprise sur l'un de leurs périphériques mobiles, qu'il s'agisse d'un smartphone, d'une tablette ou d'un ordinateur portable.
  • Les coupures inévitables du réseau peuvent entraîner l'échec de la connexion au VPN, et il n'y a aucun moyen de garantir que la connexion VPN sera rétablie lorsque la communication fonctionnera à nouveau. Les employés ne savent souvent pas qu'ils ne sont plus connectés au VPN, ce qui peut menacer la sécurité des informations sensibles en transit.
  • Il est probable que les employés utilisent également leurs périphériques à des fins personnelles. Que se passe-t-il si tout le trafic de plusieurs employés, qu'il s'agisse de celui de l'entreprise ou de celui des particuliers, est acheminé par le serveur VPN de l'entreprise ? Il appartient à l'administrateur de s'assurer que le serveur VPN n'est à aucun moment surchargé.

Voici comment Mobile Device Manager Plus peut vous aider


Mobile Device Manager Plus est une solution complète de gestion de la mobilité en entreprise qui aide les administrateurs à gérer en toute sécurité les périphériques mobiles de l'entreprise et des employés sur Apple, Android, Windows et Chrome. Avec Mobile Device Manager Plus, la configuration en masse et la distribution des identifiants VPN nécessaires sur les périphériques mobiles gérés sont simplifiées.

Ces configurations éliminent la nécessité pour les employés de saisir manuellement leurs identifiants VPN chaque fois qu'ils veulent établir une connexion. Des fonctionnalités telles que le VPN par application et le VPN à la demande garantissent qu'une connexion VPN est automatiquement établie chaque fois que les employés accèdent à une application ou à une URL d'entreprise, de sorte que les administrateurs n'ont plus à se soucier des connexions instables qui menacent la sécurité des données, ou du trafic hors entreprise qui encombre la bande passante du serveur VPN.

Vous vous demandez toujours si Mobile Device Manager Plus est la bonne solution pour votre entreprise ? Découvrez la version d'essai gratuite de 30 jours de Mobile Device Manager Plus !