Table des matières:
Vidéo: ACSS - 2018 - Sécurité des applications d’internet et du mobile banking : E-Banking et M-Banking. 2024
Les variables qui auront un impact sur la stratégie de sécurité de votre appareil mobile incluent les applications qui s'exécutent sur ces appareils. Chaque type d'application présente ses propres problèmes de sécurité, tels que la possibilité de contrôler qui accède à l'application (règles d'accès), , ainsi que la possibilité de restreindre spécifiquement les accès de chaque utilisateur dans chaque application (contrôle granulaire ) .
E-mail et messagerie
Les applications de messagerie et de messagerie font partie des applications d'entreprise les plus populaires utilisées sur les appareils mobiles. Les plus courantes incluent l'envoi / la réception d'e-mail, le calendrier, le contact et la synchronisation des tâches. Ces applications sont généralement accessibles via un serveur de messagerie Microsoft Exchange (ou similaire).
D'autres applications de messagerie incluent le chat ou le message instantané, le service de messages courts (SMS), le service de messagerie multimédia (MMS) et, potentiellement, les applications de vidéoconférence.
La principale préoccupation des entreprises lors de l'activation de l'accès au courrier électronique à partir d'appareils mobiles est la perte ou le vol des données de courrier électronique. Les e-mails d'entreprise peuvent contenir tous les types d'informations sensibles, des résultats financiers aux conceptions de produits. Envoyer ces données à un appareil mobile qui peut facilement être perdu ou volé peut être une proposition effrayante.
Applications Web
Tous les smartphones actuellement sur le marché comprennent un navigateur Web pour afficher des pages Web et tirer parti des applications Web. Dans certains cas, le développeur de l'application a optimisé des versions spéciales de l'application pour l'accès aux appareils mobiles; dans d'autres cas, le contenu Web est le même, qu'il soit affiché sur un smartphone ou sur un ordinateur de bureau. Quoi qu'il en soit, ces applications sont uniques en ce sens qu'elles sont accessibles exclusivement via un navigateur Web, sans application de périphérique installée ou autre composant côté client.
En dépit du fait que les applications Web sont hébergées sur un serveur du réseau, vous devez toujours vous préoccuper de l'exposition et de la sécurité, notamment:
-
Certaines données pourrait être téléchargé et stocké sur l'appareil.
-
Il est possible que des attaques de type "man-in-the-middle" ou autres puissent pirater ou intercepter la session d'application Web et s'en servir pour voler des données ou télécharger du code malveillant sur l'appareil mobile.
Applications client / serveur
Les applications client / serveur sont des applications fat client traditionnelles, qui nécessitent que le périphérique dispose d'un logiciel installé en natif pour exécuter l'application.Ces applications installées communiquent avec les serveurs d'applications s'exécutant dans le réseau d'entreprise.
Les entreprises ayant adopté les smartphones et les tablettes comme outils de productivité et de plus en plus comme dispositifs principaux, la nécessité de permettre aux utilisateurs d'accéder à tout ce dont ils ont accès sur leurs ordinateurs portables et de bureau est devenue évidente. Comme avec d'autres applications, ces types d'applications ne sont pas sans problèmes de sécurité. Par conséquent, lors de leur déploiement, assurez-vous que votre stratégie de sécurité peut protéger les données associées à ces applications.
Applications autonomes
Les applications autonomes sont celles qui fonctionnent sur l'appareil lui-même, sans composant serveur ni backend. Il y a beaucoup de telles applications. Dans l'entreprise, les applications les plus courantes dans cette catégorie sont les applications de bureau ou de productivité. La plupart de ces applications sont dotées d'un composant Web, mais elles sont principalement utilisées pour afficher et modifier des feuilles de calcul, des documents, des fichiers PDF et des présentations.
Le problème est que ce sont les types de fichiers qui contiennent généralement vos données d'entreprise les plus sensibles. Assurez-vous que vous sécurisez correctement ces données, à la fois lorsqu'elles sont stockées sur l'appareil et lorsqu'elles sont transmises vers ou depuis l'appareil.
