Si votre entreprise soutient l’approche BYOD pour les tablettes, alors leur sécurité sera une question centrale. Une étude menée par Context
Information Security indique que la RIM BlackBerry Playbook offre un environnement plus sûr que celui de l’iPad d’Apple ou que la Galaxy Tab Samsung. Toutefois ces tablettes représentent toutes des challenges au niveau de la sécurité.

Context a soumis les trois tablettes à plusieurs contrôles de sécurité pour déterminer si elles étaient recommandables pour un usage en entreprise. Les tablettes sous Windows 8 n’ont pas été incluses dans l’étude. La version finale de Windows 8 n’étant pas disponible au moment de l’étude, des changements notables au niveau de la sécurité auraient pu être implémentés et fausser l’étude.

De sérieuses vulnérabilités dans la sécurité de la Galxy Tab de Samsung la rendent difficile à recommander pour l’utilisation en entreprise. Son chargeur d’amorçage (bootloader) n’est pas verrouillé. Même lorsque le chiffrement est activé, des applications mal codées peuvent stocker des informations sensibles sur la carte SD non cryptée.

Malgré un niveau de sécurité bien plus élevé dans l’iPad et la Playbook, leurs logiciels de bureau respectifs ne cryptent pas les sauvegardes par défaut. Mais il est possible de les forcer à le faire.De plus les jailbreaks successifs fragilisent la sécurité sur iOS.

 La succession rapide des OS sur le marché des tablettes est également un problème puisqu’il y a eu des mises à jour depuis l’étude de Context.

La PlayBook est la seule tablette à présenter une solution satisfaisante au dilemme du BYOD avec leur architecture qui offre une très bonne séparation des données entre le mode personnel et le mode travail. Néanmoins les trois tablettes supportent bien l’intégration de Microsoft Exchange ActiveSync avec les emails et informations systèmes de l’entreprise.

L’étude de Context montre que les fabricants de tablettes ont encore du chemin à faire pour rendre leurs terminaux plus sûrs en vue d'un usage en entreprise.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144266
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI