Stratégie Bring You Own Device (BYOD) et nouvelles directions de solutions

100 %
0 %
Information about Stratégie Bring You Own Device (BYOD) et nouvelles directions de solutions
Technology

Published on March 5, 2014

Author: MicrosoftEntrepreneurs

Source: slideshare.net

Description

Avec la prolifération des nouveaux appareils mobiles, le BYOD se présente comme un nouveau défi pour les entreprises. On peut le voir comme opportunité avec la mise à disposition d'applications business sur les smartphones, tablettes, PC en tout genre qui fleurissent dans le marché destiné au grand public; on peut le voir comme un risque avec une remise en cause la manière dont on gère les PC de l'entreprise, un changement dans l'approche de la sécurité, une porte ouverte à la fuite d'information. Une stratégie de refus complet du phénomène BOYD est illusoire à terme de même qu'une ouverture sans contrôle serait aventureuse et risquée. Cette session vous propose, dans une première partie, de détailler quels sont les sujets à traiter pour la mise en place d’un projet BYOD pour vous faire découvrir qu’il ne s’agit pas que d’un projet technique et l’approche sécurité qui va vous permettre d’envisager plus sereinement l’introduction d’appareils personnels dans l’entreprise. Dans la 2ème partie, nous aborderons les scénarios BYOD disponibles avec les nouvelles briques intégrées dans la plateforme Microsoft, Windows Server 2012, Azure Rights Management, Windows Intune agrémentés de quelques démonstrations pour vous convaincre que la seule réponse technique au BOYD n’est pas uniquement basée sur VDI.

Speaker : Jean-Yves Grasset (Microsoft)

STRATEGIE BYOD ET NOUVELLES DIRECTIONS DE SOLUTIONS Jean-Yves Grasset Chief Security Advisor Microsoft France Sécurité

Donnez votre avis ! Depuis votre smartphone sur : http://notes.mstechdays.fr De nombreux lots à gagner toute les heures !!! Claviers, souris et jeux Microsoft… Merci de nous aider à améliorer les Techdays ! #mstechdays Sécurité

BYOD, LE STATUT Où en est-on ? (Y compris en France) #mstechdays Sécurité

Adoption du BYOD Source : The State of BYOD 2013 Infographic (Gartner, Ovum,Yankee Group, Cisco, Vodafone, IDG) http://blog.magicsoftware.com/2013/01/the-state-of-byod-2013-devices.html #mstechdays Sécurité

Les facteurs d’adoption du BYOD #mstechdays Sécurité

Top 5 des tendances BYOD & sécurité Mobile numéro 1 du BYOD est une meilleure satisfaction et 1. Le bénéfice 2. 3. 4. 5. productivité des employés La majorité des entreprises sont préoccupées par la perte et l'accès non autorisé aux données Le chiffrement est la mesure de contrôle de risque la plus utilisée pour les appareils mobiles L’impact le plus important des menaces de sécurité sur les mobiles est le besoin de ressources IT supplémentaires pour les gérer Les applications mobile métier les plus utilisées sont le mail, calendrier et la gestion des contacts. La plateforme mobile la plus populaire est iOS/Apple Source : BYOD & MOBILE SECURITY, 2013 Survey Results, Lumension (Symantec, KPMG, Zimbani, MailGuard) #mstechdays Sécurité

BYOD, RISQUES ET APPROCHE PROJET Risques et approche projet #mstechdays Sécurité

Risques liés à la mobilité • • • • Coût lié à la diversité des mobiles à gérer, des services et applications Surcoût lié à l’augmentation du nombre de mobiles et à leur perte Adaptation des infrastructures de sécurité et des politiques Atteinte à l’image de marque par utilisation incontrôlée (divulgation d’informations) #mstechdays • • • Manque de contrôle sur la gestion des mobiles et de leur conformité Difficulté de contrôle des exigences légales sur un appareil géré par l’utilisateur Limite floue entre données privées et entreprise (ediscovery, respect de la vie privée…) Sécurité Ex. Impossibilité de mener des tests de vulnérabilité • • • • Fuite de données par négligence, inadaptation du mobile, accès à des services de partage Fuite de données par accès frauduleux au SI Fuite de données liée aux applications mobiles Augmentation des attaques sur des appareils moins bien protégés

Checklist BYOD: pas que de la technique 1 2 3 4 5 6 7 8 9 10 #mstechdays Sécurité

Projet BYOD : Exemple de points clés Personnes • Sponsorship niveau exécutif • Engagement des parties prenantes clés • Ressources IT suffisantes (test, évolution vers expertise terminaux/OS) • Adhésion du Helpdesk • Population technique éduquée • Consensus sur les objectifs • Accord pour mettre en balance sécurité/coût avec expérience utilisateur • Equipe Mobilité ou Centre d’Excellence Processus Technologie • Processus de test et certification appareils et OS • Politique respect vie privée • Politique de sécurité • Contrat social/ politique d’utilisation acceptable • Possibilités de l’outil de gestion des mobiles (MDM) • Mécanismes de communication préférés (site Web, wiki, communautés, média sociaux, etc.) • Politique de dépenses • Processus de peuplement et de support des utilisateurs • Formation utilisateur • Communication vers les utilisateurs • Gestion en libre-service du cycle de vie des appareils • VPN • Wi-Fi • Infrastructure d’authentification par certificats Source : BYOD for dummies #mstechdays Sécurité

BYOD, APPROCHE SÉCURITÉ Contexte d’accès, classification et politiques d’accès #mstechdays Sécurité

Approche sécurité Le contexte d’accès inclut les caractéristiques de l’identité présentée, le niveau de confiance du terminal mobile, la localisation et la force de l’authentification Identité Les données et services sont classifiés selon les règles de l’entreprise et en respect des réglementations Niveau de confiance de l’appareil Niveau de confiance de la localisation Les politiques d’accès définissent les règles d’accès en fonction du contexte et de la sensibilité des services et données accédés Force de l’authentification #mstechdays Sécurité

Resultant Access Policies Calculator #mstechdays Sécurité

BYOD, LES BRIQUES TECHNIQUES Quelles solutions pour mettre en œuvre le BYOD ? #mstechdays Sécurité

Titre seul Les utilisateurs peuvent enrôler leurs appareils pour accéder aux applications métier à travers le portail d’entreprise. Les appareils sont gérés avec la plateforme d’administration des appareils mobiles pour une sécurité optimale L’IT peut publier Desktop Virtualization (VDI) pour l’accès centralisé aux ressources L'IT peut publier l'accès aux ressources par Web Application Proxy basé sur la connaissance de l'appareil et l'identité de l'utilisateur Les utilisateurs enregistrent leurs appareils pour obtenir l’accès aux données de l’entreprise en SSO à travers la jonction au Lieu de Travail #mstechdays L'IT peut fournir des accès transparents avec DirectAccess et les connexions VPN automatiques Sécurité

AUTHENTIFICATION MULTIFACTEUR Renforcement de l’authentification avec Windows Azure MFA #mstechdays Sécurité Design/UX/UI

Appareils de #mstechdays Sécurité

CLASSIFICATION & CHIFFREMENT Protection des données sensibles situées sur les Workfolders par classification automatique et chiffrement #mstechdays Sécurité Design/UX/UI

Synthèse • • • • • • Le BYOD est une réalité et en France seulement 19% des entreprises l’interdisent Le BYOD n’est pas qu’un projet technique est les aspects liés au exigences réglementaires sont à considérer Un des risques principaux est la fuite d’information L’approche sécurité doit s’appuyer sur un modèle plus adapté prenant en compte la notion de contexte d’accès Les briques techniques existent et ne se résument pas à la vision simpliste MDM+ VDI Le traitement du risque de fuite d’information s’appuie sur la classification et la protection des documents sensibles par le chiffrement et l’application de droits numériques #mstechdays Sécurité

Pour aller plus loin Pour construire votre maquette BYOD sur Azure IaaS (et pas que!) http://blogs.technet.com/byod-fr/ #mstechdays Disponible sur le centre de téléchargement Microsoft http://www.microsoft.com/fr-fr/download/details.aspx?id=37004 Sécurité

QUESTIONS-RÉPONSES #mstechdays Sécurité Design/UX/UI

Digital is business

#mstechdays presentations

Add a comment

Related presentations

Related pages

BYOD demo Extravaganza -- Démonstration du « Bring Your ...

Venez découvrir comment les nouvelles technologies ... Stratégie Bring You Own Device (BYOD) et nouvelles ... Bring Your Own Device (BYOD) ...
Read more

BYOD : AVAN, c'est pour maintenant! - YouTube

BYOD : AVAN, c'est pour maintenant! ... Stratégie Bring You Own Device (BYOD) et nouvelles directions de ... Bring Your Own Device (BYOD), ...
Read more

What is Bring Your Own Device - BYOD? Webopedia Definition

... BYOD, or bring your own device, is a phrase that has become widely adopted to refer to employees who bring their own computing devices ... you will ...
Read more

Microsoft TechDays 2014 - Toutes les sessions du parcours ...

Stratégie Bring You Own Device (BYOD) et nouvelles directions de ... et au « Bring Your Own Device » (BYOD), ... Server 2012 R2 et la solution ...
Read more

Bring your own device — Wikipédia

Bring your own device ... mettre en place la stratégie BYOD, ... totale de l’usage des nouvelles technologies en entreprise » et que « la ...
Read more

Bring Your Own Device Policy Construction Service

Créer et mettre en œuvre un programme de BYOD aussi rapidement et ... utilisent les solutions ... élaborer une stratégie de BYOD : ...
Read more

Publication des guides étapes par étapes « Bring Your ...

directions de solutions; ... du guide « Bring Your Own Device (BYOD) : Vision sécurité et approche de solutions » disponible en ...
Read more