L’organisme à but non lucratif CIS a récemment ajouté un guide sur la sécurisation des iPhone. Le guide est intéressant, car le CIS offre deux niveaux de protection.
Les recommandations du niveau I sont destinées à:
- obtenir un certain niveau de sécurité
- démontrer un gain clair au niveau de sécurité
- ne pas affecter négativement l’utilité de la technologie au-delà des moyens acceptables
Les recommandations du niveau II présentent les caractéristiques suivantes:
- sont destinés à des environnements où la sécurité est primordiale
- agissent comme mesure de défense en profondeur
- peuvent affecter négativement l’utilité ou la performance de la technologie
La plupart des organisations qui doivent appliquer des contrôles de sécurité sur les appareils iPhone opteront surement pour le niveau I car ce niveau offre une bonne sécurité sans être trop exigeant. Le niveau de sécurité II est clairement indiqué aux organismes dont la sécurité de l’information est vraiment importante. Les mesures sont plutôt contrariantes. Par exemple, l’appareil doit être mis en mode “avion” ce qui désactive toute émission de signaux radio, rendant ainsi toute communication sans fil impossible.
Ce document est un bon élément à considérer dans la mise en place d’une norme de sécurité sur les appareils téléphoniques intelligents et d’un guide de sécurisation pour iPhone.
Il est très important de bien sécuriser les appareils appartenant à l’entreprise et les politiques de sécurité devraient également proscrire l’utilisation d’appareils personnels. Ceux-ci étant rarement sécurisés, ils sont une porte de sortie pour l’information de l’entreprise. En effet, que feriez-vous si vous devez congédier votre directeur des ventes et que toutes les données sont sur son appareil personnel? Prenez un peu de temps pour bien établir ce les règles dans les politiques.
Aucun autre article similaire trouvé
Commentaires récents