Que peuvent faire de plus les organisations pour adopter des applications conçues spécifiquement pour l'entreprise? Les tendances récentes, telles que le partenariat Apple / IBM, indiquent-elles que l'utilisation d'applications grand public sur le lieu de travail est en déclin?

Nous avons parlé à Claire Galbois-Alcaix, directrice des solutions de cloud chez Accellion, à propos de ces problèmes et d’autres concernant le BYOD et le BYOA..

TechRadar Pro: Dans quelle mesure le BYOD a-t-il permis aux travailleurs d’être plus productifs «en déplacement», a également rendu les entreprises beaucoup moins sécurisées??

Claire Galbois-Alcaix: Aujourd’hui, les employés du monde entier sont devenus beaucoup plus avisés en matière de technologie que jamais et exigent désormais de leur bureau les types de solutions mobiles qu’ils utilisent dans leur vie personnelle..

Cela inclut la possibilité d'utiliser le périphérique de leur choix et d'utiliser des applications améliorant la productivité pour en faire plus rapidement. Les organisations qui n'offrent pas ce type de solutions à leurs travailleurs se retrouvent de plus en plus à la traîne par rapport à la concurrence, leurs employés étant incapables de suivre le rythme de leurs activités quotidiennes et choisissant d'aller ailleurs où ils peuvent utiliser ces outils la ligne de fond de l'entreprise.

Il en résulte que, parallèlement à l'augmentation du nombre d'appareils grand public sur le lieu de travail, nous avons également assisté à une forte augmentation du nombre d'applications utilisées par les consommateurs au sein de l'entreprise..

Soyons clairs à ce sujet. Pour l'utilisateur moyen, la sécurité des applications qu'il utilise n'est pas une considération primordiale. La grande majorité d'entre eux croient que les périphériques et les applications qu'ils utilisent sont suffisamment sécurisés pour leurs besoins ou que le service informatique interviendra pour les empêcher de faire quoi que ce soit qui pourrait potentiellement mettre en danger les données sensibles..

Certains ignorent même totalement les risques liés à la sécurité des données et ne considèrent même pas que l'utilisation de périphériques et d'applications grand public pourrait entraîner une violation de la sécurité..

Pour toutes ces raisons, bon nombre d'entreprises d'aujourd'hui constituent un environnement beaucoup moins sécurisé, certaines d'entre elles ne faisant qu'appréhender leurs erreurs et mettant en œuvre une politique de sécurité mobile judicieuse lorsqu'il est trop tard..

TRP: Quels sont les risques pour la sécurité des employés utilisant des applications centrées sur le consommateur sur le lieu de travail plutôt que celles spécifiquement conçues pour une utilisation en entreprise??

CG: Un système de sécurité est aussi puissant que son maillon le plus faible et il ne fait aucun doute que les services de partage de fichiers dans le cloud public destinés aux consommateurs posent un risque important pour la sécurité. Il ya un certain nombre de raisons à cela.

Tout d'abord, bon nombre de ces applications, telles que Dropbox, combinent généralement des données provenant de différents clients. Bien que cela procure au fournisseur de stockage des économies, cela réduit également le contrôle d'un client sur l'emplacement de stockage de ses données et sur les personnes qui ont accès à ces informations. De plus, les fournisseurs de cloud public possèdent les clés de cryptage des données hébergées sur leurs serveurs, plutôt que celles du client, ce qui augmente encore le risque d'exposition aux données..

Pour la plupart des entreprises, ces risques sont trop importants et amènent les entreprises et les agences gouvernementales à choisir le partage de fichiers dans le cloud privé pour la protection supplémentaire des données..

La conformité est également un problème majeur, et les utilisateurs partageant des données confidentielles, telles que des enregistrements financiers, en dehors des processus approuvés et surveillés définis par le service informatique, mettent l'entreprise en infraction par rapport à la réglementation telle que SOX. Les utilisateurs des établissements de santé peuvent violer la loi HIPAA en partageant de manière inappropriée les informations relatives à la santé du patient..

Les applications telles que Dropbox ne s'intégrant pas à la plupart des solutions DLP, les entreprises ne sont donc plus en mesure de surveiller le contenu de fichiers individuels, ce qui peut les rendre non conformes..