Il est difficile de l'imaginer aujourd'hui, mais au milieu de l'année 2021, de nombreuses entreprises prévoyaient l'imminence d'une nouvelle crise économique. retour au bureau pour la plupart des travailleurs. Au contraire, le travail à distance est devenu un élément solidement établi dans le monde des affaires. 58% d'Américains travaillant à domicile au moins une partie du temps. Il est clair que le travail à distance est là pour durer, tout comme le risque de cybersécurité qu'il introduit. Et les risques ne manquent pas, surtout lorsque les travailleurs à distance utilisent des appareils mobiles (y compris des appareils mobiles personnels) pour le travail.
Bien sûr, l'utilisation d'un appareil mobile, même personnel, pour le travail n'est pas une nouveauté. Le problème est que de nombreux appareils sont désormais utilisés spécifiquement pour le travail à distance. Ces appareils et leurs utilisateurs se trouvent donc bien au-delà du périmètre de sécurité du lieu de travail traditionnel, et pas seulement de manière occasionnelle, mais la plupart du temps, voire tout le temps.
Si vous pensez que cela semble risqué, vous avez raison.
Parmi les organisations interrogées dans le cadre de la dernière édition de la Indice de sécurité mobile de Verizon:
- 79% reconnaissent que le travail à distance a eu un impact négatif sur leur cybersécurité
- 45% ont été victimes d'une compromission liée au mobile (deux fois plus qu'en 2021)
- 73% des personnes ayant subi une compromission liée à la téléphonie mobile l'ont qualifiée de "majeure"
Il n'est donc pas exagéré de dire que l'utilisation d'appareils mobiles pour le travail augmente le risque pour une organisation d'être compromise par une défaillance de la sécurité mobile. De plus, lorsqu'une telle défaillance est associée au travail mobile, le coût pour la sécurité, la marque et les résultats de l'entreprise peut être encore plus élevé : elle peut avoir des conséquences à la fois sécuritaires et économiques pour l'organisation. Selon le 2022 Coût d'une violation de données Selon un rapport d'IBM Security et de l'Institut Ponemon, lorsque le travail à distance est un facteur de violation de données, le coût de la violation est plus élevé que la moyenne.
Ces tendances - et les retombées d'incidents de sécurité majeurs - poussent de nombreuses organisations à adopter une architecture de confiance zéro et à vérifier chaque demande d'accès en temps réel.
Au vu de ces sombres statistiques, les entreprises ont raison de craindre l'impact des appareils mobiles sur la cybersécurité, en particulier lorsqu'ils sont utilisés pour le travail à distance, et de vouloir faire tout ce qui est en leur pouvoir pour limiter cet impact. Comme pour de nombreux défis en matière de sécurité, la résolution du problème passe d'abord par la sensibilisation. Si vous ne connaissez pas l'existence d'une menace pour la sécurité mobile, comment pouvez-vous prendre des mesures pour limiter les dégâts qu'elle peut causer ? Et si vous n'êtes pas informé suffisamment tôt pour réagir immédiatement, quelle sera l'ampleur des dégâts avant que votre équipe de sécurité ne puisse agir ?
Voici les questions posées par l'ASR® Mobile Lock est conçu pour y répondre. En recherchant constamment les menaces de sécurité à haut risque, RSA Mobile Lock peut aider à établir la confiance dans l'appareil. Et si une menace émerge, Mobile Lock l'empêchera de se propager. En outre, en analysant les appareils des utilisateurs, Mobile Lock rapproche leurs téléphones et tablettes personnels ainsi que les postures de sécurité globales de leurs organisations de la confiance zéro.
Nous avons développé Mobile Lock en partenariat avec Zimperium un leader mondial de la sécurité des appareils mobiles et des applications. Zimperium excelle dans la protection mobile : en combinant leur expertise avec les capacités d'authentification que RSA maîtrise le mieux, nous fournissons aux clients une solution de valeur holistique et élargissons notre plateforme pour prendre en compte les vulnérabilités urgentes en matière de cybersécurité.
Lorsqu'un cyber-attaquant cible un appareil mobile, l'utilisateur peut n'avoir aucune idée que son appareil est en danger. RSA Mobile Lock détecte les menaces critiques sur les appareils mobiles et informe l'utilisateur et l'équipe informatique de la présence de la menace. Mais au-delà de cela, il peut également empêcher immédiatement l'utilisateur de continuer à s'authentifier dans l'environnement de travail sécurisé, de sorte que la menace ne puisse pas se déplacer au-delà d'un appareil pour atteindre d'autres données et systèmes sensibles dans l'ensemble de l'organisation. Pendant ce temps, l'équipe de sécurité peut entreprendre des investigations et des mesures correctives.
Le plus intéressant ? Les utilisateurs n'ont pas besoin d'installer de nouvelles applications ou de configurer des ressources. Mobile Lock est intégré à l'application mobile RSA déjà déployée sur des millions d'appareils mobiles.
Si la sécurité mobile des travailleurs à distance est importante pour toute organisation, elle est particulièrement cruciale pour les secteurs d'activité sensibles à la sécurité dans lesquels les opérations à distance présentent un risque particulièrement élevé, tels que les services financiers. (Santé en est un autre exemple frappant). A 2020 Fonds monétaire international (FMI) a spécifiquement mis en garde les organisations de services financiers contre les risques liés au travail à distance. Le rapport met notamment en garde contre les faiblesses de l'authentification et formule des recommandations conformes à une approche de la sécurité fondée sur le principe du moindre privilège/zéro confiance, en n'autorisant l'authentification et l'accès à distance que lorsqu'ils sont spécifiquement requis.
Lors du développement de RSA Mobile Lock, nous avons travaillé en étroite collaboration avec de nombreuses grandes organisations de services financiers afin d'aborder les vulnérabilités particulières du secteur et de fournir des capacités pour répondre à leurs besoins les plus critiques en matière de sécurité mobile. Nous avons travaillé ensemble pour identifier les types de menaces qui seraient les plus préoccupantes pour ces organisations et d'autres dans l'industrie, et nous avons donné la priorité à ces menaces pour la détection par RSA Mobile Lock.
###
Téléchargez la fiche technique de RSA Mobile Lock pour en savoir plus..
