Now Reading
BYOD et sécurité
0

BYOD et sécurité

by Cloud Guru24 mai 2013

Cédric Dervaux, Responsable de la Business Unit Mobilité & Interactivité chez SCC, donne pour le site Global Security Mag son éclairage sur le phénomène BYOD et les problèmes de sécurité qui en découlent. Extraits…

A l’heure où les Smartphones et les tablettes se vendent mieux que les PC, de nouveaux usages numériques mêlant Cloud et mobilité apparaissent.[…] Cette nouvelle tendance double la responsabilité de la DSI, qui doit prendre en compte en plus des problématiques de mobilité, les problématiques du Cloud, tout en tenant compte du fait que les directions métiers vont elles-mêmes tenter de gérer la technologie. […]

Selon Gartner, d’ici 2014 les accès Internet seront majoritairement mobiles : 80% des téléphones mobiles vendus dans le monde d’ici 2015 devraient d’ailleurs être des smartphones. Que les applications soient hébergées de manière traditionnelle, dans un Cloud privé ou un Cloud public, cela ne change rien du point de vue de l’utilisateur, mais ce phénomène vient cependant transformer l’organisation même des entreprises et les missions des DSI. […] Garantir la mobilité des données de l’entreprise, quel que soit l’endroit, même dans le Cloud devient alors un réel challenge pour les DSI, voire un danger potentiel car l’entreprise n’est plus étanche quand elle s’ouvre aux données extérieures. […]

Face au phénomène du BYOCloud, le premier aspect à prendre en compte pour les DSI ou le RSSI est la sécurité. Ils doivent d’une part s’assurer de la confidentialité, la disponibilité et l’intégrité des données et d’autre part, garantir leur traçabilité afin de prévenir les éventuelles attaques extérieures. […] C’est donc ici qu’entrent en jeu les solutions d’authentification unique, de MDM (Mobile Device Management), d’application management et d’accès sécurisé au Cloud. […] puisque gérer une infrastructure redondante de sécurité pour la mobilité et le Cloud peut s’avérer complexe et coûteux, choisir une solution de sécurité elle-même déjà dans le Cloud peut-être la meilleure des voies à suivre.

Aussi, quelles sont les solutions qui permettent à la DSI de reprendre la main ? […]
Une réponse à ce changement de paradigme est l’intégration au sein de l’entreprise de catalogues de services IT accessibles par profils utilisateurs. […]

Plusieurs scénarios sont alors possibles :

  • Une version en mode Cloud privé où le fournisseur propose une appliance à installer dans l’infrastructure de l’entreprise, alors que l’intégrateur accompagne le client dans l’installation et la personnalisation des services proposés au travers d’un portail personnalisable. La DSI applique les règles de sécurité (réseau, profils utilisateurs, contrôle des contenus), interface son AD au service, et intègre l’appliance au périmètre du PRA…
  • Installer l’appliance chez un fournisseur de Cloud privé partagé, paramétrer le portail du service aux couleurs de l’entreprise, gérer les quotas, les droits d’accès utilisateur, l’interface avec l’AD et laisser au prestataire la responsabilité du maintien du service et de la sauvegarde. La DSI paie à l’usage et contrôle les seuils maximum de coûts du service.
  • Dernier scénario, l’entreprise souscrit directement le service au fournisseur, les utilisateurs accèdent aux services par un login, la DSI gère les quotas et profils d’accès via un portail sécurité, les coûts sont proportionnels à l’usage. Aucune intégration avec l’AD de l’entreprise.

[…]

Pour en savoir plus :
> l’article de global security mag

{lang: 'fr'}
About The Author
Cloud Guru

Vous souhaitez réagir sur cet article ?