Sécurité mobile et GDPR : 3 étages à sécuriser
Définir les profils d’usages
Qui a besoin d’accéder à quoi ? Avant toute considération technique, c’est la première question qui s’impose pour sécuriser des environnements mobiles. Il n’est pas forcément utile de déployer des dizaines d’applications, certaines ouvrant l’accès à des données sensibles, sur les mobiles de collaborateurs qui n’en utiliseront qu’une poignée 90% de leur temps. La sécurité mobile commence donc ici, avec la définition de profils d’usages mais aussi de délégations d’administration pour faciliter la mise à jour de ces informations de profils. Des données précieuses pour configurer le terminal.
Maîtriser la configuration du terminal
Configuration des connexions (Wifi, VPN, Bluetooth, NFC, GPS…), paramétrage des périphériques de stockage (carte SD) et de captures (micro, appareil photos), gestion des modes de mise à jour des applications sans oublier, celle, critique, du système d’exploitation. Voilà une liste non-exhaustive des points à maîtriser pour sécuriser le terminal et réduire les risques de fuite de données.
Sécuriser l’environnement professionnel
Même si le smartphone est utilisé à des fins personnelles et professionnelles, cela n’empêche pas de veiller à l’intégrité de l’environnement mobile. A minima, pour interdire le téléchargement d’applications provenant de sources douteuses. Mieux encore, en ayant recours à un conteneur sécurisé : un environnement « étanche » dans lequel les données sont chiffrées et les applications dûment autorisées. En outre, en cas de vol, le conteneur peut être verrouillé et les données effacées. Une mesure de sécurité efficace à l’heure du GDPR pour les utilisateurs qui manipulent des données personnelles.

Rédigé par Samsung Business