Vidéo: 10 questions clés pour son projet d’application mobile - #ECOMGUEST - Market Academy & Synertic 2024
Les règles d'application définissent les applications que les utilisateurs sont autorisés à utiliser lorsqu'ils accèdent au réseau d'entreprise avec un périphérique mobile. Les stratégies d'application sont particulièrement cruciales car la multitude d'applications que les utilisateurs peuvent télécharger augmente de façon exponentielle. Cela augmente le risque que vos utilisateurs téléchargent une application malveillante qui provoque des ravages à la fois pour l'utilisateur et, plus précisément, pour le réseau de l'entreprise.
Généralement, les stratégies d'application peuvent être catégorisées dans les sous-domaines suivants:
-
Liste blanche des applications approuvées pouvant être utilisées par les utilisateurs: Clairement pour les appareils mobiles émis par l'entreprise, cette stratégie peut être justifiée. les périphériques sont des actifs d'entreprise. Cependant, il y a un lien qui se développe entre les utilisateurs et leurs appareils mobiles, et les utilisateurs deviennent de facto propriétaires de ces appareils et assument une autorité morale sur leur utilisation.
De toute évidence, pour les appareils mobiles que les utilisateurs possèdent et introduisent dans l'entreprise, les stratégies d'application réelles ne peuvent pas être facilement appliquées sur les appareils. Dans ce cas, vous devez vous appuyer sur les stratégies de surveillance pour vous assurer que la conformité de l'entreprise est maintenue lorsque le périphérique est connecté au réseau de l'entreprise.
-
Paramètres de profil pour les applications approuvées: Cette stratégie s'applique uniquement aux périphériques mobiles émis par l'entreprise, car elle contrôle la manière dont les applications peuvent être configurées et utilisées. Ceci est essentiel non seulement pour garantir que l'employé dispose de la connectivité et peut réellement utiliser les applications d'entreprise critiques sur le périphérique mobile, mais également pour limiter l'exposition de ces applications du point de vue de la sécurité.
Pour les appareils appartenant aux employés, c'est la prérogative de l'utilisateur quels types d'applications elle choisit d'installer, donc il n'y a aucun contrôle que vous pouvez exercer sur cela. Toutefois, vous pouvez imposer des restrictions sur les applications qui se connectent au réseau d'entreprise, telles que le courrier électronique.
-
Notification de violation de la stratégie de l'application par l'utilisateur: Cette politique s'applique à tous les appareils mobiles, appareils émis par l'entreprise et appartenant à l'employé. Pour les périphériques émis par l'entreprise, vous pouvez disposer d'outils supplémentaires, notamment des fonctions de surveillance sur le périphérique et de détection réseau. Pour les périphériques appartenant aux employés, vous devez compter sur vos capacités de surveillance sur le réseau pour détecter l'utilisation des applications hors stratégie.
La réponse aux violations de la politique d'application doit être appliquée en deux étapes. Le premier est une notification d'avertissement indiquant que l'utilisateur est en violation des stratégies d'application d'entreprise. Après un nombre clairement défini d'avertissements, l'application (la deuxième étape) est indiquée. La correction à ce stade est d'informer l'utilisateur que son droit de se connecter au réseau d'entreprise peut être réduit
Méfiez-vous d'embrasser des applications qui n'ont pas beaucoup de pedigree sous la forme d'une grande entreprise de bonne réputation derrière eux. Vous devriez éviter de recommander des applications dans le cadre de votre arsenal de défense qui sont faites par des parties inconnues. Bien que certains d'entre eux peuvent sembler prometteurs et faire des déclarations audacieuses, ceux-ci pourraient être masqués logiciels malveillants ou des applications mal écrites qui font plus de dommages que de remédier.
Indépendamment de ces progrès, votre position défensive devrait être prise en charge pour les appareils qui ne sont pas approuvés (aussi connu que ceux qui ne sont plus supportés par les fabricants en raison de l'intervention active des utilisateurs qui changent la posture de ces appareils).
