|
You can now listen to this article
  |
Les propriétaires et le personnel de l'Agence savent à quel point il est important de protéger les renseignements sur les clients privés contenus dans vos systèmes de bureau.
Cependant, je ne me souviens pas avoir entendu beaucoup parler des mesures que vous devriez prendre pour protéger les mêmes informations sur les appareils mobiles de votre personnel. Habituellement, les agences n'exigent pas que les producteurs ou les autres employés de l'agence utilisent un téléphone mobile acheté par l'agence. Au lieu de cela, ils pourraient offrir une allocation mensuelle pour aider à compenser le coût de leur téléphone.
Ne pas pouvoir contrôler cette exposition au piratage crée le risque qu'un pirate puisse accéder à l'appareil mobile et extraire des informations sur les clients privés qui pourraient être contenues sur le téléphone. Ou trouver des mots de passe qui leur permettraient d'accéder aux systèmes internes de l'agence.
Je suis tombé sur une publication de l'Agence de sécurité nationale (oui, que la NSA) appelé Mobile Device Best Practices. Il énumère 16 étapes que tout le monde peut prendre qui aideront à protéger leur appareil mobile contre un pirate informatique. Ces pratiques exemplaires décrivent les mesures que tout le monde peut prendre pour mieux protéger les appareils personnels et les informations.
Comme vous pouvez le voir sur le graphique, il y a beaucoup de choses à garder à l'esprit. Je suis raisonnablement confiant que je ne prendrai pas toutes les mesures de façon cohérente.
Cependant, il y a une étape recommandée qui est facile à mettre en œuvre.
Éteignez et allumez votre téléphone chaque semaine.
C'est aussi simple que ça. Si vous êtes comme moi, je ne pense jamais à éteindre mon téléphone jusqu'à ce qu'il y ait un problème perçu. Ensuite, le « redémarrage » de votre téléphone devient la première étape dans le dépannage du problème.
Cependant, définir un rappel sur un élément de calendrier répétitif pour éteindre et allumer votre téléphone chaque semaine est un moyen facile d'aider à contrecarrer les pirates qui pourraient essayer d'obtenir des informations d'accès contenues sur votre appareil.
Je vous recommande vivement de télécharger ce guide simple de deux pages et de le distribuer à l'ensemble de votre personnel. Encore une fois, une petite quantité de prévention pourrait prévenir une catastrophe majeure.
Quelles mesures avez-vous prises pour protéger les renseignements de l'agence et des clients qui pourraient être contenus sur les appareils mobiles personnels ?
Thanks for sending this out Steve! I’m just starting a project to develop an agency BYOD (“Bring Your Own Device”) policy for all agency management and staff, and having the NSA guidelines will be a big help in defining our requirements. In addition to the NSA guidelines, I’m thinking of requiring anti-virus software on the phone as well. Any thoughts you can share with us on the current state of smart phone AV apps would be of interest to both I and my fellow readers I’m sure.
Great article with invaluable information. Like you, I don’t think most of us consider the risk associated with information on our phones. Having the tools to mitigate that risk paramount. Thanks for sharing.