Table des matières:
- Cryptage de toutes les communications sortantes et entrantes
- Cryptage du trafic d'entreprise uniquement
Vidéo: Podcast du Coin #8 : Comment Bitcoin, Libra et le reste bousculent le droit, avec William O'Rorke 2024
L'un des moyens de contrer les logiciels espions sur les périphériques mobiles de votre entreprise est le chiffrement exécutable , qui utilise le chiffrement pour dissimuler les données critiques résidant sur le périphérique. La mémoire extensible sur les périphériques, y compris le stockage amovible, rend la perte de l'appareil très dangereuse si elle contient des données sensibles.
Une façon d'atténuer cette perte est de crypter les données sur ces cartes mémoire; ensuite, si l'appareil est perdu ou volé, les utilisateurs non autorisés ne peuvent pas utiliser un lecteur de carte pour accéder aux données de la carte mémoire. Pour la même raison, l'utilisation de techniques d'authentification forte devrait également être obligatoire pour la mémoire embarquée. Les différents types de chiffrement exécutable que vous pouvez utiliser pour sécuriser les appareils de votre entreprise sont les suivants:
Cryptage de toutes les communications sortantes et entrantes
Si votre objectif est de protéger l'ensemble de l'écosystème de données, vous devez crypter toutes les communications sortantes et entrantes - c'est-à-dire tous les messages vers et depuis l'appareil. À première vue, ce n'est pas différent des politiques qui sont imposées aux utilisateurs d'ordinateurs portables et de postes de travail qui se connectent à votre réseau via des réseaux privés virtuels (VPN).
Il existe toutefois un moyen important de différencier le cryptage des périphériques mobiles du cryptage standard des ordinateurs portables: vos stratégies doivent prendre en charge les applications personnalisées en constante évolution que les utilisateurs de périphériques mobiles téléchargent et testent en permanence.
Bien que la majorité de ces applications n'aient rien à voir avec vous - parce qu'elles n'accèdent à aucun contenu d'entreprise - elles posent problème pour une politique de cryptage de tous . Vous devez transporter toutes ces données d'application non-professionnelles, en les faisant glisser dans l'entreprise uniquement pour les rediriger vers Internet.
Cryptage du trafic d'entreprise uniquement
L'alternative évidente à cette approche consiste à distinguer les applications d'entreprise des applications non professionnelles et à crypter intelligemment uniquement le trafic destiné à l'entreprise. C'est un gagnant-gagnant pour tout le monde, non? Eh bien, pas exactement. La solution nécessite qu'un agent intelligent réside sur l'appareil mobile et décide du trafic à chiffrer et de ce qu'il faut laisser passer.
Vous devez dépendre du fabricant du périphérique et du fournisseur du système d'exploitation pour fournir les algorithmes de chiffrement pris en charge, mais au moins c'est une technologie mature.La plupart de ces nouveaux périphériques offrent une prise en charge des fonctionnalités assez complète, il ne devrait donc pas être un problème.
