La deuxième étude annuelle sur le BYOD et la sécurité mobile révèle que les exploits qui pénètrent dans les entreprises par le biais d'appareils mobiles constituent l'une des principales préoccupations en matière de sécurité du BYOD en 2014.

La communauté de la sécurité de l'information sur LinkedIn, une communauté en ligne de plus de 200 000 professionnels de la sécurité de l'information, et Vectra Networks, l'innovateur principal dans la détection en temps réel des cyber-attaques en cours, ont annoncé aujourd'hui les résultats de la deuxième étude annuelle "BYOD & Mobile Security Study" mettant en évidence l'état de BYOD et de la sécurité mobile en 2014.

L'étude a révélé que près de la moitié des personnes interrogées reconnaissent que les utilisateurs apportant des applications téléchargées ou du contenu avec des exploits de sécurité intégrés dans leur organisation, ainsi que les infections malware , sont les principales préoccupations en matière de sécurité BYOD. En outre, 60 % des personnes interrogées ont déclaré que la protection de malware est une exigence en matière de sécurité mobile.

L'étude BYOD et sécurité mobile a été menée de manière indépendante par la communauté de la sécurité de l'information sur LinkedIn. Cette deuxième édition de l'étude a recueilli les réponses de plus de 1 100 praticiens de la sécurité informatique afin de mieux comprendre les pratiques, l'utilisation et les problèmes de sécurité liés au BYOD.

"La perte de données de l'entreprise ou du client, suivie de l'accès non autorisé aux données et systèmes de l'entreprise sont des menaces de sécurité bien connues autour du BYOD, et ils ont été les plus grandes préoccupations de sécurité des répondants dans notre étude de 2014", a déclaré Holger Schulze, fondateur de la communauté de sécurité de l'information de plus de 200 000 membres sur LinkedIn. "Mais il est très intéressant que l'étude ait révélé que les préoccupations de sécurité suivantes des répondants étaient les utilisateurs apportant des applications téléchargées ou du contenu avec des exploits de sécurité intégrés dans leur organisation (47 %), suivis par les infections malware (45 %)."

Parmi les autres résultats clés de l'étude, on peut citer

• Selon les répondants, seuls 21 % de leurs organisations ont pleinement mis en œuvre les politiques, les processus et l'infrastructure BYOD. En outre, 24 % des organisations interrogées n'ont pas de politique en matière d'appareils mobiles. Dans le même ordre d'idées, 21 % des personnes interrogées ont déclaré que les appareils privés sont largement utilisés dans leur entreprise, mais qu'ils ne sont pas pris en charge par celle-ci.
• Si l'accès au courrier électronique, au calendrier et aux contacts est l'usage le plus courant des appareils BYOD (86 %), d'autres applications et données professionnelles sont également régulièrement consultées par les appareils BYOD. Les personnes interrogées dans le cadre de l'étude ont déclaré que les applications d'accès aux documents et d'édition sont utilisées dans 45 % des cas, les applications Sharepoint et Intranet dans 41 % des cas, et les applications de partage de fichiers et les applications conçues par l'entreprise dans 34 % des cas.
• En ce qui concerne l'accès aux données sensibles et à la propriété intellectuelle par le biais du BYOD, les répondants sont surtout préoccupés par la protection des données de l'entreprise (74 %), des données des clients/employés (69 %) et des documents (66 %).
• Selon les répondants, l'outil le plus populaire pour surveiller et gérer les appareils mobiles est la gestion des appareils mobiles (MDM), utilisée par 43 % des organisations interrogées, suivie par les outils de sécurité endpoint (39 %) et les contrôles d'accès au réseau (38 %). De même, les mesures de contrôle des risques les plus courantes pour les appareils mobiles sont la protection par mot de passe (67 %), suivie de l'effacement à distance des données (52 %) et de l'utilisation du cryptage (43 %).

Une donnée importante du rapport est que 21 % des organisations qui reconnaissent une large utilisation d'appareils privés, pour lesquels il n'existe pas de soutien au sein de leur organisation. Malware Les menaces sont déjà introduites dans l'organisation sur ces appareils privés non gérés.

"Le BYOD et la mobilité créent un risque de sécurité important que nous avons observé dans les réseaux de production ", a déclaré Mike Banic, vice-président du marketing chez Vectra Networks. "La sécurité périmétrique traditionnelle n'a aucun moyen d'arrêter ce vecteur malware dans les réseaux des organisations, et la plateforme Vectra X-Series répond déjà à ce besoin critique pour les organisations."

À propos de la communauté de sécurité de l'information de LinkedIn

Avec plus de 200 000 membres, la communauté de la sécurité de l'information sur LinkedIn est le plus grand réseau en ligne de professionnels de la sécurité de l'information dans l'industrie. Les sujets abordés comprennent la conformité, le cryptage, les antivirus, malware, la sécurité cloud , la protection des données, le piratage, la sécurité du réseau, la virtualisation, et bien plus encore.

À propos de Vectra Networks

Vectra Networks est le principal innovateur en matière de détection en temps réel des cyber-attaques en cours. Vectra offre une détection automatisée et continue des cyberattaques et des rapports qui identifient instantanément les attaques pendant qu'elles se produisent et décrivent ce que l'attaquant est en train de faire. Vectra hiérarchise automatiquement les attaques qui présentent le plus grand risque pour l'entreprise, ce qui permet aux organisations de prendre rapidement des décisions sur la manière de concentrer leur temps et leurs ressources. Vectra Networks compte parmi ses investisseurs Khosla Ventures, IA Ventures et AME Cloud Ventures. Le siège de la société se trouve à San Jose, en Californie. De plus amples informations sont disponibles sur le site www.vectranetworks.com.