Samsung explique comment se prémunir des failles de sécurité mobile

 

 

 

Première cause avancée par le géant coréen, le manque de vigilance de l’Homme. Dans une compagnie, la principale source de failles de sécurité proviendrait notamment des associés ou collègues. D’après les chiffres de Samsung qui décrypte ici en images les risques de failles de sécurité, 6 personnes sur 10 utilisent des appareils en commun avec un collègue qu’ils soient personnels ou professionnels. Dès lors les erreurs commises peuvent être volontaires, comme dans le cas d’un partage d’information confidentiel, ou involontaires :

 

-Par inadvertance, comme par exemple par le biais d’un envoi à un mauvais destinataire ;

 

-Par un manque de protection de l’appareil ou des données (mot de passe absent, insuffisant, jamais renouvelé)

 

-A cause de navigations risquées (sites malveillants, téléchargements de malwares)

 

De manière préventive, mieux vaut avertir les collaborateurs sur l’importance de la sécurité et des bons usages mobiles, préconise le groupe.

 

 

 

 

 

Différents niveaux de l’appareil peuvent être affectés par les malwares mobiles. De 2014 à 2015, les logiciels malveillants se sont multipliés par trois, ces chiffres comptent tous les systèmes d’exploitation et tous les modèles de mobile. Leurs natures peuvent être différentes :

 

-Des applications (appstores non officiels, publicités redirigeant vers des sites malveillants…) ;

 

-Du système d’exploitation (chevaux de Troie paralysant l’OS, Ghost Push…)

 

-Du matériel (composants non protégés, noyaux vulnérable…)

 

Il est dès lors nécessaire de protéger votre terminal en tous points (hardware, OS, et couche applicative) afin d’éviter les failles de sécurité.

 

 

 

Seul 28% des groupes français s’étaient munis de solutions de gestion et de sécurisation du type Mobile Device Management en 2015. A noter que les failles de sécurité peuvent être générées par une transmission de données. Plusieurs éléments peuvent en être la cause d’après Samsung, comme par exemple : 

 

-Une connexion non protégée (réseau WiFi non sécurisé) ;

 

-Un contenu non protégé (les données ne sont pas cryptées) ;

 

-Une destination non protégée (le lieu de stockage de l’information est menacé).

 

L’équipement joue donc un rôle important dans la sécurisation des données, qu’il soit question de mettre en place un proxy, des VPN ou de crypter les données.