8 façons dont MobileIron peut vous aider à sécuriser vos employés en télétravail

Les programmes de télétravail sont souvent présentés par les organisations comme un avantage pour les employés. Correctement mis en œuvre, ils permettent à ces derniers d'être productifs partout, à tout moment et sur n'importe quel appareil. Des enquêtes ont également montré que, en moyenne, les employés sont prêts à accepter une réduction de salaire de 8 % pour pouvoir travailler à distance. Si les avantages du télétravail pour les employés ont été largement abordés, la récente propagation du COVID-19 souligne combien il est important de disposer d'un programme de télétravail évolutif pour assurer la continuité de l'activité.

De nombreuses organisations du monde entier imposent ou encouragent désormais le télétravail afin d'enrayer la propagation du COVID-19. Face à cette transition rapide vers le télétravail, les équipes informatiques doivent être capables d'intégrer rapidement des appareils supplémentaires, de déployer des applications professionnelles telles que Zoom et de fournir une connexion sécurisée aux services cloud et sur site, tout en préservant la sécurité globale de l'information. Voici huit façons dont MobileIron peut aider les équipes informatiques à mettre en place un télétravail sécurisé.

 

Intégration et provisionnement sans fil transparents pour tout type d'appareil

La première étape consiste à inscrire de nouveaux utilisateurs et/ou appareils mobiles sur une plateforme de gestion unifiée des terminaux (UEM). Avec la solution MobileIron UEM, les organisations peuvent intégrer facilement à distance (« Over-The-Air », OTA) aussi bien des appareils BYOD que des appareils appartenant à l'entreprise. L'équipe informatique n'a pas à créer une image des appareils en amont, et les employés sont libres d'utiliser les appareils de leur choix, y compris des appareils sous iOS, Android, macOS ou Windows 10. À l'aide de services tels qu'Apple Business Manager ou l'inscription Android Enterprise, l'équipe informatique peut personnaliser le processus d'intégration et offrir ainsi aux utilisateurs un processus simple et fluide. En outre, les employés peuvent utiliser un portail en libre-service pour suivre, ajouter ou supprimer des appareils gérés.

 

Configuration d'un ensemble cohérent de règles de sécurité pour tous les appareils

Vous devez ensuite vous assurer que tous les appareils inscrits sont sécurisés et configurés selon des règles conformes aux directives de sécurité de l'information de votre organisation. La solution Mobile Threat Defense (MTD) permet de valider le statut des appareils avant leur inscription. Vous pouvez également imposer des règles telles que l'utilisation de codes d'accès ou le chiffrement de disque. Lorsqu'un disque est chiffré, les pirates ont plus de mal à extraire physiquement des données professionnelles de l'appareil. En parallèle, MTD assure la protection contre les menaces au niveau de l'appareil, de l'application et du réseau.

En outre, lors de l'inscription, vous pouvez utiliser le profil de gestion des appareils Apple ou le profil Android Enterprise pour provisionner sur l'appareil un espace de travail sécurisé distinct de l'espace personnel, de manière à préserver la vie privée de l'utilisateur tout en gardant le contrôle sur les données professionnelles.

 

Connexion sécurisée aux applications cloud et sur site

Au moment de l'inscription, vous pouvez déployer divers profils et paramètres réseau pour le Wi-Fi, des VPN par application ou des VPN au niveau de l'appareil. Il s'agit ici d'un élément capital pour protéger les données en transit et permettre aux utilisateurs de se connecter en toute sécurité à l'intranet, à des services situés derrière un pare-feu et même à des applications cloud. La solution de VPN par application MobileIron Tunnel peut être déclenchée automatiquement dans différents modes (en fonction de l'application, à la demande ou toujours active), de manière à sécuriser les connexions sur le réseau Internet non sécurisé. L'utilisateur bénéficie ainsi d'une expérience simplifiée, tandis que les données professionnelles sont protégées en permanence. Par ailleurs, MobileIron Sentry fournit un accès sécurisé et conditionnel aux ressources sur site, et peut être facilement déployé sans que vous ayez à repenser entièrement votre centre de données pour l'accès externe.

 

Distribution des e-mails et des données PIM, et navigation sécurisée

Pour garantir la productivité, les organisations doivent fournir à leurs employés en télétravail un accès sécurisé à leurs e-mails, leur calendrier et leurs contacts, tout en sécurisant la navigation sur leurs appareils. MobileIron UEM permet de configurer et de sécuriser à distance les applications de productivité natives ou cloud incluses dans les offres groupées Office 365 et G Suite. Nous proposons également notre propre suite d'applications de productivité sécurisées, conçue pour les sociétés les plus exigeantes en matière de sécurité. Déploiement d'applications de visioconférence, de collaboration et d'autres applications professionnelles

 

Déploiement d'applications de visioconférence, de collaboration et d'autres applications professionnelles

Outre la distribution des e-mails, de nombreuses organisations ont besoin de déployer des applications de communication et de collaboration telles que Zoom et Slack. Ces applications sont essentielles pour permettre aux employés de continuer à collaborer, même en télétravail. MobileIron UEM installe et configure ces applications en arrière-plan (à l'aide d'AppConfig, une norme du secteur), de sorte à permettre aux employés d'y accéder directement sans avoir à les chercher et à les configurer eux-mêmes. Outre la réduction du nombre de tickets d'incident, l'installation et la configuration d'applications à distance permettent aux employés d'être rapidement productifs à leur domicile. MobileIron propose également de publier un catalogue d'applications d'entreprise, dans lequel les employés pourront trouver facilement d'autres applications professionnelles, telles que des portails RH, des applications de gestion des notes de frais, etc. Outre le fait de simplifier la recherche d'applications professionnelles pour les employés, le catalogue d'applications d'entreprise garantit que les employés ne téléchargent pas de versions contrefaites et potentiellement dangereuses d'applications professionnelles populaires.

 

Dépannage à distance pour un service d'assistance plus efficace

Avec le passage au télétravail et l'utilisation de nouveaux outils, applications et méthodes de travail, tout ne sera pas rose pour les nouveaux télétravailleurs. Votre équipe d'assistance informatique est en première ligne pour assurer la productivité des employés durant cette période ; il est donc important que vous lui fournissiez les bons outils pour être efficace. La formation des employés est essentielle. Toutefois, des outils tels que MobileIron Help@Work, une application de partage d'écran à distance avec consentement de l'utilisateur, aideront significativement votre équipe d'assistance informatique à détecter, à diagnostiquer et à résoudre efficacement les problèmes.

 

Authentification multifacteur sans mot de passe pour une authentification sécurisée des utilisateurs

Alors que les entreprises se mobilisent pour mettre rapidement en place un accès à distance, les employés sont encore en phase d'adaptation à ce nouveau paradigme. Pendant ce temps, les pirates profitent du chaos et de la confusion générale. De nombreuses organisations ont signalé une augmentation des tentatives de phishing. L'authentification multifacteur sans mot de passe ne protégera pas seulement votre organisation des attaques de phishing, mais elle réduira également le nombre de tickets d'incident liés à des verrouillages de compte et à des demandes de réinitialisation de mot de passe. L'authentification zero sign-on (ZSO) de MobileIron supprime les mots de passe et permet un accès simple, rapide et sécurisé aux applications en utilisant l'appareil pour identifier l'utilisateur. En outre, l'authentification ZSO s'intègre à notre plateforme UEM pour fournir un accès conditionnel sécurisé, garantissant que seuls les utilisateurs, appareils et applications autorisés et conformes ont accès aux services professionnels.

 

Déprovisionnement pour une gestion du cycle de vie de bout en bout

Le suivi de l'état de tous les appareils utilisés pour se connecter aux ressources de l'entreprise est important du point de vue de la sécurité et de la conformité. La solution MobileIron UEM offre une console unique qui permet à l'équipe informatique de visualiser la totalité des appareils gérés et de suivre des informations essentielles telles que la version du système d'exploitation, la version des applications, etc. Vous pouvez ainsi identifier les appareils qui exécutent des logiciels potentiellement vulnérables et les mettre en quarantaine. Les utilisateurs peuvent alors recevoir des instructions sur les actions nécessaires pour remettre leur appareil en conformité. Si un utilisateur doit exclure un appareil ou si l'équipe informatique le lui demande, la désinscription peut se faire à distance. Les organisations ont la possibilité d'effectuer un effacement sélectif sur les appareils, de sorte à effacer toutes les données et applications professionnelles sans toucher aux informations personnelles. Cela contribue fortement à la protection de la vie privée des utilisateurs, tout en limitant la responsabilité des organisations dans les programmes BYOD. Cette possibilité de déprovisionner des appareils à distance et d'effacer des données de manière sélective est essentielle pour un programme de gestion du cycle de vie des appareils de bout en bout.

Pour en savoir plus sur la solution MobileIron UEM et la manière dont celle-ci peut vous aider à mettre en place le travail à distance, contactez-nous ici. Vous pouvez également vous inscrire à l'un de nos prochains webinaires ici.

Jay Bhansali

Product Marketing

About the author

Jay is a member of the global product marketing team at MobileIron and is responsible for Access - MobileIron’s cloud security portfolio. Prior to MobileIron, Jay worked at Cisco and has close to ten years of enterprise security experience, working with organizations ranging from start-ups to large multinationals, helping them secure their networks, devices, and cloud services.