Vidéo: Le cloud : mode d'emploi du nuage pour tous (28/05) 2024
Les sauvegardes régulières du contenu des appareils mobiles sont tout aussi importantes que la sauvegarde du contenu des ordinateurs de bureau. Les sauvegardes régulières de l'utilisateur sont extrêmement utiles lorsqu'un périphérique est perdu ou volé, car le contenu de l'appareil perdu peut être restauré sur un nouveau périphérique. Du point de vue de l'entreprise, les sauvegardes régulières fournissent des points de contrôle qui fournissent un aperçu des données et du contenu des périphériques.
Plusieurs périphériques disponibles aujourd'hui disposent d'une grande quantité d'espace sur leurs disques durs, souvent en dizaines de gigaoctets. Par exemple, les configurations 16 Go et 32 Go sont courantes pour la plupart des périphériques. S'il est difficile de sauvegarder ce volume de données pour des milliers d'appareils, il peut être utile de ne sauvegarder que les données critiques qui s'y trouvent.
Du point de vue de la conformité, voici les types de données qui doivent être sauvegardées à partir de périphériques mobiles:
-
Contacts
-
Calendrier
-
Journal des appels
-
SMS
-
Photos et fichiers (si nécessaire)
Cette règle particulière peut également différer pour les appareils appartenant à l'entreprise, par rapport aux appareils personnels. En fonction de la tolérance particulière de votre organisation au risque, vous pouvez choisir de sauvegarder tout ou partie des données que nous venons d'énumérer.
Lorsque vous concevez une politique de sauvegarde de périphérique, veillez à bien réfléchir aux aspects suivants:
-
Où toutes ces données sont-elles stockées? Vous pouvez choisir parmi plusieurs solutions basées sur le cloud, qui sauvegardent toutes les données de l'appareil sur un système central dans le cloud du fournisseur. Si cela n'est pas acceptable pour votre entreprise, insistez sur une solution qui stocke toutes les données sauvegardées sur un serveur de votre réseau d'entreprise.
-
Qui est autorisé à voir ces données? Une solution de sauvegarde type pour les périphériques doit impliquer que les utilisateurs appellent une opération de sauvegarde manuellement chaque fois que cela est nécessaire, ou planifier des sauvegardes à des intervalles périodiques déterminés par l'administrateur informatique.
Généralement, l'utilisateur peut restaurer manuellement le contenu de l'appareil (ou un remplacement) sans avoir besoin d'un tiers (un administrateur informatique) pour intervenir. Les sauvegardes de l'utilisateur doivent être protégées par une phrase secrète configurée par l'utilisateur.
En outre, vous pouvez également accorder aux administrateurs des privilèges d'accès à ces données sauvegardées. Au cas où les utilisateurs oublieraient leurs phrases secrètes, il devrait être possible de réinitialiser la phrase secrète, tout comme la réinitialisation des mots de passe Active Directory.
Selon l'endroit où les informations de l'utilisateur sont stockées, il est important que le fournisseur du logiciel attribue l'autorisation aux parties concernées pour voir ces informations sensibles. Il est important de vérifier si le logiciel du fournisseur peut attribuer des privilèges granulaires à différents groupes d'utilisateurs pour voir les informations sensibles appartenant aux utilisateurs finaux mobiles.
Il est important d'identifier la liste des personnes autorisées à accéder à toutes les données sauvegardées stockées dans votre réseau d'entreprise ou dans le nuage du réseau de votre fournisseur.
-
Les communications sont-elles cryptées pendant les sauvegardes et les restaurations ? Vous devriez explorer la solution de votre fournisseur pour vérifier comment la sauvegarde est effectuée. Les données doivent être cryptées entre l'appareil et le serveur de sauvegarde central. Si cette communication n'est pas cryptée, il est possible que les pirates fassent une recherche sur ce trafic et accèdent aux données sauvegardées (ou restaurées).
| Politique de conformité | Périphériques personnels | Périphériques appartenant à l'entreprise |
|---|---|---|
| Sauvegardes régulières du contenu du smartphone | Certaines données, peut-être pas toutes, sauvegardées
appareils appartenant à l'entreprise. Au minimum, inclure les éléments suivants: contacts, calendrier et journal des appels. |
Contacts Calendrier Journal des appels Messages SMSPhotos et fichiers
(facultatif) |
| Règles de sauvegarde régulières | Toutes les règles applicables aux périphériques appartenant à l'entreprise | Emplacement des données sauvegardées
Contrôle d'accès à supporté des données de sauvegarde Chiffrement des données sauvegardées |
