Apple iOS 7 est le système d'exploitation mobile le plus riche en fonctionnalités de la société - et sans aucun doute le plus coloré..

Mais pour de nombreuses entreprises, c'est ce qui se cache sous la surface qui compte. Certaines entreprises chercheront à tirer parti des nouvelles fonctionnalités de sécurité et de gestion des appareils mobiles (MDM) d’iOS 7, tandis que d’autres pourront analyser la situation et agir plus tard..

Lumière verte

Jay McLaughlin, responsable de la sécurité chez Q2ebanking, a déclaré que les entreprises qui souhaitent mettre à niveau les appareils de leurs employés vers iOS 7 peuvent en toute confiance donner le feu vert à leurs employés pour le faire maintenant, tant que les combinés sont en mode "non jailbreaké". " Etat.

"iOS 7 présente de nouvelles vulnérabilités car il contient de nouveaux codes, technologies et fonctionnalités", a-t-il déclaré. "Une fois découverts, vous verrez de nouveaux exploits créés (dont beaucoup seraient utilisés à des fins de jailbreak), ce qui brise et détruit de manière inhérente la force du modèle de sécurité sous-jacent d'Apple pour iOS."

"Historiquement, Apple a renforcé sa sécurité au sein d’iOS à chaque nouvelle version, ajoutant un cryptage renforcé, la prévention de l’exécution des données, ASLR et le" Secure Enclave "du nouveau processeur A7. En tant que tel, lorsqu'il est dans un état non jailbreaké, l'iPhone est l'un des appareils grand public les plus sécurisés. "

Sans assistance informatique, les utilisateurs d'appareils effectuant la mise à jour vers iOS 7 passeront les yeux bandés

Mesures préventives

"Pour certaines organisations, l'effacement de l'appareil sera la seule ligne de protection"

Mais que peut faire une entreprise si elle n’est pas confiante d’avancer? Ken Dulaney, analyste chez Gartner, a déclaré que les petites entreprises en particulier ne réussiraient guère à empêcher les utilisateurs de passer à iOS 7 si elles n’utilisaient pas de solution MDM..

"La mise à niveau peut poser problème si des bogues sont détectés dans le logiciel, comme dans les versions précédentes d'iOS", a-t-il déclaré. "Il existe un gestionnaire de configuration pour iPhone qui peut être utilisé pour bloquer certaines mises à jour, mais qui peut nécessiter de gros efforts (pour la première fois), car les employés doivent accepter les règles de la société" apportez votre propre appareil "."

Delaney ajoute que les entreprises dotées d'une stratégie MDM devraient envoyer une note aux employés leur demandant d'attendre le téléchargement et l'installation de la mise à niveau. L’entreprise peut utiliser cet intervalle pour évaluer les risques et noter les bugs apparus au cours des premiers mois suivant la sortie d’iOS 7..

"Certaines entreprises peuvent avoir peu de discipline pour y mettre fin et si quelque chose ne va pas, elles devront utiliser Exchange Active Sync comme dispositif de protection du périphérique en tant que seule ligne de protection", déclare-t-il. "Ils doivent informer les utilisateurs que la sauvegarde des informations personnelles est leur responsabilité et que l'entreprise n'est pas en mesure de la protéger en cas de perte lors de la réinitialisation d'un périphérique afin de protéger l'entreprise."

Contrôle des données

Pour McLaughlin de Q2ebanking, les entreprises qui appliquent des règles "apportez votre propre appareil" (BYOD) devraient se concentrer moins sur le contrôle des iPhones des employés à la suite de la mise à jour et davantage sur la protection des données de l'entreprise..

"Ce que les organisations doivent garder à l'esprit et se rendre compte, c'est qu'elles ne contrôlent pas l'appareil", dit-il. "Les services informatiques perdent de plus en plus le contrôle des appareils. Ils devraient plutôt se concentrer sur les contrôles qu'ils peuvent utiliser pour protéger les données de l'entreprise, ainsi que les informations transmises et stockées sur ces appareils."

Il ajoute que les entreprises doivent s'assurer que les solutions MDM qu'elles utilisent actuellement pour appliquer les stratégies BYOD seront compatibles avec iOS 7 et l'iPhone 5S..

"Cela est essentiel pour garantir que les correctifs et les mises à jour puissent toujours être transmis aux périphériques - sans parler de la possibilité de prendre le contrôle des dernières fonctionnalités de sécurité", a-t-il déclaré..

iOS 7 semble offrir un meilleur contrôle des données

Emballage d'applications

Une des caractéristiques que Cortado estime, selon l'entreprise de mobilité entreprise, supprimée par iOS 7 est le "wrapping d'application", une technologie permettant de modifier les applications existantes en remplaçant certains de ses éléments pour ajouter des fonctionnalités spécifiques à l'entreprise, telles que le contrôle d'accès ouvert, le cryptage, le contrôle d'accès connexion et plus.