Le courrier électronique reste l’un des modes de communication les plus importants aujourd’hui. Nombre d’organisations le préfèrent pour la communication officielle, du fait de sa rapidité, fiabilité et simplicité. L’usage répandu de la communication électronique a créé une multitude d’enjeux en matière de gestion pour les administrateurs, comme l’activation des appareils du personnel avec des comptes de courrier et la protection des données d’entreprise confidentielles que contiennent les messages, pièces jointes incluses. Les organisations ont besoin d’un moyen pour protéger le courrier contre la violation de données.
Les fonctionnalités de gestion du courrier électronique des solutions de gestion des appareils mobiles comme Mobile Device Manager Plus permettent aux administrateurs de traiter facilement ces enjeux tout en protégeant la messagerie de l’entreprise sur des appareils mobiles. Voici une liste des fonctionnalités disponibles pour simplifier la gestion du courrier électronique d’entreprise.
Les administrateurs doivent veiller à ce que chaque employé possède un compte de courrier de l’entreprise pour la communication interne, ainsi que les interactions externes avec des clients, fournisseurs et collaborateurs. MDM permet de créer des comptes de courrier en masse en associant une stratégie de courrier aux appareils du personnel Android, iOS, et Windows).
La création de comptes de courrier individuels pour chaque employé est pénible. Des variables dynamiques simplifient la tâche en extrayant automatiquement les adresses électroniques associées aux appareils lors de l’inscription. De plus, MDM permet de configurer la signature électronique et de définir un compte de courrier par défaut pour les utilisateurs.
De nombreux expéditeurs utilisent le format HTML pour ajouter des images et des liens aux messages. Ces messages HTML représentent une menace potentielle pour les appareils sous forme de virus cachés et d’autres programmes malveillants pouvant se télécharger automatiquement. MDM permet d’éliminer cette menace en limitant complètement l’utilisation du format HTML dans des messages au profit du texte brut uniquement.
Le transfert de message automatique est un autre enjeu de sécurité important que les administrateurs doivent gérer. Si un employé a activé le transfert de message vers une adresse externe et quitté l’entreprise, elle court un risque de perte de données sensibles. La situation s’aggrave en cas d’envoi de données vitales à des tiers non autorisés par courrier. Un moyen pratique de l’éviter consiste à utiliser MDM pour restreindre le transfert de messages. MDM permet de gérer la synchronisation des adresses électroniques avec des services cloud tiers, l’utilisation de comptes de courrier d’autres applications, la notification électronique et bien plus.
La communication électronique utilise principalement des normes de configuration de courrier comme POP ou IMAP pour récupérer les messages. Cela suppose en général de transmettre le contenu en texte brut, ce qui rend les données confidentielles vulnérables à des attaques par écoute clandestine ou d’autres cyberattaques. La solution consiste à utiliser une connexion SSL/TLS qui garantit le chiffrement du trafic et la sécurité lors du transit. Outre l’apport d’une autre couche de chiffrement avec S/MIME, qui conserve l’intégrité du message et renforce la confidentialité des données, MDM permet d’établir un canal de communication sécurisé pour le courrier en activant une connexion SSL/TLS ou en utilisant des certificats SSL pour les appareils Android, iOS, et De plus, on peut configurer un protocole d’inscription de certificats simple (SCEP) pour les appareils iOS et Windows afin de sécuriser le courrier avec des certificats.
Les pièces jointes électroniques comprennent souvent des documents importants contenant des données sensibles. Une fois ces pièces jointes téléchargées, on peut les ouvrir dans n’importe quelle application non gérée, les partager avec un autre appareil, voire les sauvegarder dans des services cloud tiers, d’où une fuite de données. MDM assure la protection des pièces jointes électroniques non seulement en transit, mais aussi après leur téléchargement. L’ME MDM app intègre une visionneuse de document qui garantit un affichage sûr et un stockage fiable des documents importants reçus en pièces jointes. Le partage des documents avec d’autres appareils ou des services cloud est restreint et les données d’entreprise complètement isolées, ce qui évite les violations de sécurité. Sinon, on peut accéder à ces documents via d’autres visionneuses approuvées par l’organisation.
Nombre d’organisations utilisent Exchange Server pour gérer le courrier électronique professionnel, ce qui explique en grande partie pourquoi Exchange court un risque de sécurité constant. Malgré tous leurs efforts pour limiter l’accès à Exchange avec des configurations de pare-feu et d’autres outils de sécurité, elles ignorent la capacité de contrôler l’accès à Exchange Server au niveau de l’appareil. Pour aider à mieux protéger l’environnement Exchange de l’organisation, MDM permet de restreindre l’accès d’appareils non gérés au serveur Exchange.
Le courrier électronique est le moyen de communication préféré de l’entreprise, mais la configuration des comptes peut être difficile et chronophage. MDM offre des configurations d’application gérée (iOS et Android) pour simplifier grandement le processus. On peut personnaliser les fonctionnalités d’une application de courrier gérée selon les besoins organisationnels, la diffuser sur les appareils et préconfigurer des paramètres comme le type de compte, le nom de domaine et la signature électronique pour préparer l’application à son utilisation dès son installation. Les applications de productivité comme IBM Verse (pour Android et iOS), Microsoft Outlook, et Zoho Mail sont facilement configurables avec MDM.
MDM permet aussi de préconfigurer les autorisations d’application. Par exemple, si vous ne voulez pas que des pièces jointes soient stockées sur l’appareil, vous pouvez désactiver l’autorisation de stockage avant même de diffuser l’application. On peut définir une autorisation pour certaines données comme contrôlée par l’utilisateur, si elles ne jouent pas un rôle clé dans le fonctionnement de l’application. En supposant que vous utilisiez l’application Zoho Mail surtout pour gérer la messagerie d’entreprise, configurer une autorisation pour accéder aux contacts et SMS de l’appareil peut rester à la discrétion de l’utilisateur. De même, si on utilise une application pour suivre l’appareil, on peut activer obligatoirement à distance l’autorisation d’accéder à la localisation de l’appareil.