Vidéo: La gestion des terminaux, des configurations et des applications... • Thomas Kunetz, JAMF SOFTWARE 2024
Le réseau privé virtuel (VPN) fait référence à la connectivité sécurisée entre un appareil mobile et une passerelle VPN ou un serveur installé dans le réseau d'entreprise. Lorsqu'un tunnel VPN est établi entre un périphérique et la passerelle VPN, toutes les communications sur ce tunnel sont cryptées. Ce chiffrement assure la sécurité des données échangées entre l'appareil et le réseau d'entreprise.
Les pirates peuvent espionner les données qui ne sont pas cryptées lorsqu'elles sont en route vers l'appareil. Par exemple, il est possible pour un pirate informatique dans un café d'espionner des données non cryptées reçues sur l'appareil d'une autre personne. C'est pourquoi vous souhaitez que les utilisateurs finaux se connectent via un VPN lorsqu'ils accèdent à des données d'entreprise dans des lieux publics.
Vous avez peut-être utilisé un VPN pour vous connecter à votre réseau d'entreprise à partir de votre PC à la maison. Une technologie similaire est disponible pour plusieurs appareils mobiles. Une connexion VPN crypte la communication de données depuis et vers l'appareil, ce qui empêche les pirates d'intercepter et de voler les données échangées.
L'exigence la plus critique du cryptage des données est donc d'imposer l'accès VPN en tant qu'exigence de conformité. Si vous êtes un administrateur informatique, vous devez obligatoirement utiliser un VPN pour que tous les utilisateurs d'appareils mobiles puissent se connecter à leur messagerie professionnelle ou à d'autres applications. La plupart des fournisseurs de VPN comme Cisco et Juniper ont des solutions VPN disponibles pour certains ou tous les types d'appareils.
L'application de VPN sur des appareils mobiles nécessite l'installation d'un serveur ou d'une passerelle VPN sur votre réseau. Les périphériques doivent se connecter au serveur lors de la configuration du tunnel VPN.
Voici les règles VPN que vous pouvez appliquer sur les appareils mobiles:
-
Permet aux utilisateurs de consulter le courrier électronique d'entreprise, de parcourir les pages intranet et / ou d'utiliser des applications client-serveur.
-
Appliquez une authentification forte sur les périphériques, y compris un ou plusieurs des types suivants:
-
Nom d'utilisateur et mot de passe
-
Authentification par certificat
-
Mot de passe à usage unique (les mots de passe expirent après une seule utilisation)
-
Gérer un seul ensemble de règles pour définir des stratégies VPN cohérentes pas seulement les appareils mobiles, mais aussi les ordinateurs Windows et Mac.
L'authentification basée sur des certificats et l'authentification par mot de passe à usage unique nécessitent le déploiement de certificats sur des périphériques mobiles ainsi que la configuration d'une infrastructure pour configurer le serveur de mot de passe à usage unique en interne. Assurez-vous de consulter la documentation du fournisseur pour les guides de déploiement et les instructions.
Enfin, les VPN - ou, en général, la connectivité sécurisée entre les appareils mobiles et le réseau d'entreprise - peuvent différer des appareils d'entreprise par rapport aux appareils personnels.Par exemple, les terminaux BlackBerry maintiennent une connexion sécurisée à BlackBerry Enterprise Server qui est généralement installée dans un réseau d'entreprise, ce qui vous évite d'avoir besoin d'un VPN. Pour tous les autres types d'appareils mobiles, il est préférable d'exiger et d'appliquer une politique VPN forte.
