BYOD (Bring Your Own Device)

La gestion BYOD est le processus consistant à définir des stratégies permettant aux organisations de tirer parti en toute sécurité de la tendance croissante à l'usage des appareils personnels (BYOD). Pour simplifier la gestion BYOD, les organisations doivent veiller à établir une stratégie bien définie ou déployer des solutions dédiées.

Le BYOD se répandant dans divers secteurs, il importe pour elles de comprendre comment faciliter sa gestion et protéger les données professionnelles sur des appareils personnels grâce à solution BYOD de ManageEngine, Mobile Device Manager Plus.

Ce guide du BYOD couvre les points suivants :

Pourquoi gérer les appareils personnels ?

Bien que les appareils mobiles et la culture BYOD contribuent à améliorer la productivité du personnel, cela accroît aussi le risque d’une violation de données, ces appareils étant sujets à la perte ou au vol. De plus, le matériel personnel peut ne pas offrir le même niveau de sécurité qu’un appareil géré par l’entreprise. Les administrateurs informatiques doivent veiller à établir les stratégies de sécurité requises et empêcher les utilisateurs d’accéder aux données de l’entreprise sur des appareils non autorisés. La gestion des appareils personnels ou BYOD joue un rôle clé à cet égard.

Gestion avec des stratégies BYOD (Bring Your Own Device)

Les organisations prévoyant d’adopter le BYOD doivent analyser tous les enjeux qu’il présente et définir un plan d’action pour exécuter une stratégie BYOD en leur sein afin de protéger les données auxquelles on accède sur des appareils personnels.

La stratégie BYOD expose des points critiques en termes de sécurité comme le type d’appareils qu’approuve l’organisation, les employés qui peuvent en utiliser et les données accessibles sur ces appareils. La réussite de l’adoption du BYOD dans une organisation dépend complètement de la façon dont elle conçoit et met en place sa stratégie BYOD.

Gestion avec une solution BYOD

L’élaboration d’une stratégie BYOD permet à l’organisation de renforcer la sécurité des appareils, mais il est aussi essentiel qu’elle prenne des mesures pour la gestion BYOD. Une gestion BYOD complète exige de prendre des mesures quant à l’intégration des appareils, pour s’assurer qu’ils possèdent les stratégies, les applications et le contenu nécessaires, résoudre les problèmes, gérer les mises à jour du système d’exploitation et désaffecter les appareils lorsque l’utilisateur quitte l’organisation. La croissance du nombre d’organisations adoptant le BYOD rend sa gestion aussi vitale que celle des appareils professionnels. Grâce à un outil BYOD, ou une solution de gestion des appareils mobiles (MDM) pour le BYOD, les organisations peuvent gérer les appareils personnels des employés et approuver ceux pouvant accéder aux données. La plupart des solutions MDM offrent aussi des fonctions de sécurité pour améliorer la sécurité des données de l’entreprise sur des appareils BYOD.

Comment gérer les appareils personnels avec la solution BYOD?

Élaborer une stratégie BYOD et informer le personnel au sujet des bonnes pratiques BYOD aide à réduire les risques de violation de données et d’accès non autorisé, mais les organisations doivent aussi examiner la gestion globale des appareils personnels. La meilleure façon de gérer une configuration BYOD consiste à utiliser une solution de gestion dédiée (MDM pour le BYOD). Une telle solution dote les organisations d’une console unifiée pour intégrer les appareils, appliquer des stratégies de sécurité, diffuser des applications approuvées et partager le contenu exigé. Elle permet aussi aux administrateurs informatiques de faciliter la mise à jour et la désaffection des appareils lorsqu’un employé quitte l’organisation en veillant à effacer toutes les données de l’entreprise des appareils.

Mobile Device Manager Plus de ManageEngine est une solution de gestion des appareils mobiles (MDM) offrant aussi des fonctionnalités BYOD pour doter les organisations d’une console unifiée afin de gérer en toute sécurité les appareils professionnels et personnels.

Comment protéger les appareils personnels avec Mobile Device Manager Plus ?

Mobile Device Manager Plus (MDM) est une solution complète de gestion des appareils mobiles qui peut aussi servir à des fins de gestion BYOD. Les organisations simplifient ainsi le suivi des appareils professionnels et personnels dans la même console. De plus, elle leur permet d’améliorer la sécurité BYOD en protégeant les données d’entreprise stockées sur ces appareils. Les fonctionnalités suivantes de Mobile Device Manager Plus aident à relever les défis de la gestion et la sécurité BYOD.

Intégration simple et rapide

La solution fournit des méthodes d’intégration adaptées pour faciliter l’inscription. L’administrateur informatique doit envoyer une invite d’inscription par courrier électronique ou SMS, les employés suivant les instructions pour enregistrer leurs appareils en quelques minutes. La solution BYOD garantit l’ authentification de l'utilisateur avant d’intégrer l’appareil. L’authentification s’effectue à l’aide des identifiants Active Directory (AD) de l’employé ou simplement via un mot de passe à usage unique (OTP), ou les deux. Une autre option réside dans la méthode d’auto-inscription, les employés inscrivant alors leurs appareils en cliquant sur le lien prévu dans le forum public ou le portail en libre-service de l’organisation. De plus, la solution peut gérer facilement divers appareils, plusieurs plateformes iOS, macOS, tvOS, Android, Windows 10 et Chrome OS) et différents types d’appareil (smartphones, tablettes, ordinateurs portables et postes de travail) dans la même console.

Gestion efficace des appareils personnels

Les organisations utilisent une variété d’appareils professionnels et personnels, ce qui oblige les administrateurs informatiques à configurer une série distincte de stratégies pour chaque catégorie. Cela peut devenir fastidieux si on gère un grand nombre d’appareils. La solution permet de réunir des appareils personnels en groupes pour appliquer aisément desh stratégies précises et diffuser des applications. On assure ainsi une séparation nette entre la gestion des appareils professionnels et personnels. Une fois la stratégie définie, chaque fois que l’administrateur informatique doit gérer un appareil personnel, il lui suffit de l’ajouter au groupe et toutes les stratégies s’y appliquent automatiquement. En cas de transfert de l’employé vers un autre service, on peut associer l’appareil à un groupe différent relevant du service, ce qui révoque automatiquement les stratégies appliquées auparavant et en instaure de nouvelles sur l’appareil.

Sécurité des données d’entreprise et respect de la confidentialité

La solution permet d’isoler les données de l’entreprise en créant un conteneur logique qui sépare les données professionnelles et personnelles stockées sur des appareils. L’administrateur ne peut que contrôler les données de l’entreprise sur les appareils, ce qui laisse intactes celles personnelles de l’employé. Les organisations peuvent limiter le partage non autorisé de données d’entreprise entre des applications professionnelles et personnelles, des appareils non autorisés et des applications/services tiers. L’utilisation d’une solution MDM pour la gestion BYOD permet aux données de l’entreprise et personnelles de coexister sur des appareils. Les données de l’entreprise sont aussi chiffrées et stockées dans les conteneurs à des fins de sécurité. En savoir plus sur la conteneurisation dans Android et la conteneurisation sur des appareils iOS.

BYOD

Préconfiguration de stratégies d’accès et de sécurité

La solution permet de prédéfinir des configurations de base pour le Wi-Fi, courrier électronique, Exchange ActiveSync (EAS), notamment, sur les appareils. On gagne du temps et favorise la productivité du personnel. MDM permet aussi d’appliquer des restrictions d’appareil pour améliorer la sécurité BYOD et assurer un accès sécurisé aux données de l’entreprise, ou veiller à ce que les appareils respectent certaines normes de sécurité organisationnelle.

Gestion des applications d’entreprise

On peut créer un référentiel d’applications qui contient la série d’applications à installer sur les appareils d’un employé. Des applications commerciales ( Android, iOS, Windows 10, Chrome OS), voire internes à l’entreprise), qui ne sont pas disponibles en téléchargement public sur Internet peuvent être proposées au personnel en les diffusant grâce à MDM. On peut préconfigurer des paramètres et des autorisations pour les applications (plateformes iOS, Android et Windows 10), ce qui permet de les utiliser dès l’installation avec une intervention minimale de l’utilisateur.

La solution s’intègre aussi à Android Enterprise (également connu sous le nom de Managed Google Play), Apple Business Manager (connu auparavant sous le nom de Programme d’achat en volume Apple), Windows Business Store, et Chrome Web Store pour garantir une installation/mise à jour/désinstallation en mode silencieux des applications sans intervention de l’utilisateur. Pour ce faire, les appareils doivent être supervisés dans le cas d’iOS et activés en tant que propriétaire de l’appareil dans le cas d’Android.

Mise à jour des appareils

Une gestion BYOD efficace suppose d’analyser régulièrement les appareils pour extraire des infos de base comme la version du système d’exploitation ou les applications installées afin de vérifier que les appareils accédant aux données de l’entreprise respectent ses normes de conformité. Si un appareil exécute une version obsolète du système d’exploitation, on peut le mettre à jour automatiquement, voire planifier l’opération à un moment précis, grâce au MDM. On garantit ainsi que la mise à jour du système d’exploitation n’interrompt pas le temps de travail des utilisateurs, d’où une meilleure productivité.

Les appareils étant portables et pratiques, il existe un grand risque de perte/vol/égarement. Dans ce cas, l’administrateur utilise la solution pour verrouiller à distance l’appareil afin d’éviter un accès non autorisé aux données et de le localiser. Si l’appareil a été égaré dans les locaux de l’organisation, il peut déclencher une alarme à distance pour mieux le repérer. Si l’appareil a été volé/perdu, il peut activer un mode perte qui le verrouille automatiquement. On peut configurer l’écran de l’appareil verrouillé pour afficher un numéro de téléphone, un bouton d’appel et un message personnalisé afin que celui qui trouve l’appareil puisse facilement contacter son propriétaire légitime. Pour veiller à empêcher le déverrouillage de l’appareil du mode perte en indiquant son code secret, la solution permet de réinitialiser ce code. Enfin, l’administrateur peut choisir d’effacer l’appareil pour éviter une utilisation abusive des données.

ng Your Own Device

De plus, si l’employé rencontre un problème sur l’appareil alors qu’il ne se trouve pas dans les locaux de l’organisation, l’administrateur peut dépanner à distance l’appareil en affichant son écran ou le commandant. Pour veiller à en avertir pleinement l’utilisateur, la solution l’invite à accepter une session distante ou, dans le cas d’iOS, l’employé doit exécuter certaines tâches sur l’appareil pour lancer une session.

Lorsqu’un employé quitte l’organisation, on peut désaffecter automatiquement l’appareil, ce qui efface les données professionnelles tout en conservant celles personnelles.

 

Solutions BYOD (Bring Your Own Device)

 

Voulez-vous protéger votre environnement BYOD ?

Évaluez gratuitement pendant 30 jours Mobile Device Manager Plus, la solution MDM pour le BYOD de ManageEngine, pour simplifier la gestion BYOD et renforcer la sécurité.

Démarrer l’évaluation gratuite