vendredi 2 décembre 2011

Les DSI n'ont pas toujours su anticiper les risques liés à la « consumérisation » de l’informatique

Les deux tiers des responsables informatiques ont conscience des risques mais peu d’entre eux ont mis en place des mesures dédiées pour gérer ce phénomène. Tel est le premier résultat de l'étude menée pour le compte d’Absolute Software, spécialiste des logiciels et services de gestion et de sécurisation des ordinateurs et des appareils mobiles. Les deux tiers (64%) des responsables informatiques européens et des Directeurs des Systèmes d’Information (DSI) verraient d’un mauvais œil l’intégration d’appareils mobiles personnels au sein de leur entreprise en raison des risques de sécurité encourus. Ils sont pourtant près de la moitié (49%) à considérer que cela est nécessaire au futur de leur entreprise notamment pour répondre au besoin de réactivité demandé par leurs clients.

Les résultats présentés sont issus d’une étude menée par Coleman Parkes, un cabinet de recherche indépendant spécialisé dans les données IT, et commandée par Absolute Software. 300 DSI et responsables informatiques de différents secteurs ont été interrogés en France, en Allemagne et au Royaume-Uni.

« De plus en plus de salariés souhaitent pouvoir utiliser leurs appareils personnels pour des besoins professionnels, que ce soit pour accéder au réseau de l’entreprise ou encore à leurs emails via leur Smartphone ou aux données de l’entreprise via leur tablette par exemple. » explique John Livingston, CEO d’Absolute Software. « Cependant, répertorier, gérer et sécuriser ces appareils personnels hébergés sur des plateformes d’exploitation différentes représente un défi de taille pour les départements informatiques. Il est donc normal que les DSI expriment des réserves quant à l’intégration de ces équipements au sein de leur entreprise. »

Ce qui est plus surprenant, c’est que malgré cette appréhension affichée, il ressort de cette étude que le contenu se trouvant sur les équipements personnels et professionnels n’est que très rarement soumis à un règlement ou contrôlé. Dans la majeure partie des entreprises, ce sont les employés qui sont considérés comme responsables du contenu qui se trouve sur ces équipements. Pourtant, de plus en plus en Europe, des directives tiennent les entreprises pour responsables en cas de perte ou de fuite de données.


Une entreprise sur six interdit totalement les appareils personnels

31% des entreprises européennes interrogées confient donc la responsabilité du contenu qui se trouve sur les appareils mobiles professionnels aux employés et 41% considèrent qu’ils sont responsables du contenu se trouvant sur les équipements personnels utilisés à des fins professionnelles. Pour les entreprises qui contrôlent le contenu utilisé entre leurs murs, la responsabilité est généralement attribuée aux managers directs ou au responsable risque, au spécialiste en conformité ou aux départements informatiques. 18% des entreprises européennes (28% des entreprises françaises !) n’ont pas mis en place de politique dédiée pour gérer l’utilisation des mobiles personnels pour accéder aux informations de l’entreprise.
« Les entreprises doivent bien sûr protéger le droit à la vie privée des employés, cependant il est impératif que leurs données ou celles concernant leurs clients soient protégées quel que soit l’équipement utilisé. Les départements informatiques doivent être capables de gérer et contrôler le contenu auquel les employés peuvent accéder via leursappareils mobiles personnels. La possibilité de mettre en place des paramètres d’accès, de stockage et de partage des informations confidentielles est indispensable à la protection et à la sécurité de l’entreprise. » poursuit John Livingston.

A l’extrême inverse, l’étude met en lumière que 15% des entreprises interrogées ont mis en place des interdictions totales d’utilisation des appareils personnels dans les murs de l’entreprise (21% en France). Or, cette méthode n’exclut en rien les risques de sécurité et cela peut même générer une grande frustration parmi les employés qui souhaitent une plus grande flexibilité dans leur façon de travailler. Ces entreprises peuvent alors courir le risque devoir leurs employés outrepasser ces interdictions et accéder au réseau de l’entreprise sans une protection adaptée.


Une solution de sécurisation signée Absolute Software

Absolute Software a récemment lancé sa dernière solution de gestion et de sécurisation des appareils mobiles afin d’apporter une réponse efficace aux problématiques de gestion et de sécurisation. A partir de la plateforme unifiée Absolute Manage 6.0, les responsables informatiques peuvent gérer tous les équipements mobiles Mac, PC, Android ou fonctionnant sous iOS en automatisant les processus informatiques comme la distribution des logiciels, la gestion des patchs ouencore les opérations d’inventaires.

Absolute Manage 6.0 inclut également Absolute Safe, une nouvelle application de contrôle des documentspour les appareils fonctionnant sous iOS. Cette fonctionnalité permet de donner accès aux employés à des documents de l’entreprise mais qu’ils ne pourront ni imprimer, ni copier, ni partager. Les responsables informatiques peuvent également bloquer l’accès au réseau pendant une durée prédéfinie ou limiter totalement l’accès à un document.

Publié le jeudi 1 décembre 2011
 
http://www.itrmobiles.com/articles/126060/dsi-ont-pas-su-anticiper-risques-lies-consumerisation-informatique.html?key=862d53eea2c1d2fe

Aucun commentaire:

Enregistrer un commentaire