211service.com
IBM fait face aux dangers de « Apportez votre propre appareil »
Lorsqu'IBM a assoupli ses restrictions sur les téléphones intelligents et les tablettes que ses employés pouvaient utiliser pour le travail, l'entreprise a reçu une leçon de gestion informatique du type qu'elle vend habituellement aux clients.

Travail intérieur: Chez IBM, la directrice de l'information, Jeanette Horan, demande aux employés d'éviter d'utiliser certaines applications Web populaires.
En 2010, comme de nombreuses grandes entreprises ces dernières années, IBM a adopté une politique d'apport d'appareil, ce qui signifie que les employés qui souhaitent travailler en dehors du bureau n'ont pas à utiliser un smartphone fourni par l'entreprise. Bien qu'IBM donne toujours des BlackBerry à environ 40 000 de ses 400 000 employés, 80 000 autres employés accèdent désormais aux réseaux internes d'IBM en utilisant d'autres téléphones intelligents et tablettes, y compris ceux qu'ils ont achetés pour eux-mêmes.
La tendance aux appareils appartenant aux employés n'économise pas d'argent à IBM, selon Jeanette Horan , qui est le directeur de l'information d'IBM et supervise toute l'utilisation interne de l'informatique par l'entreprise. Au lieu de cela, dit-elle, cela a créé de nouveaux défis pour son service de 5 000 personnes, car les appareils des employés regorgent de logiciels qu'IBM ne contrôle pas.
Horan dit que lorsqu'IBM a interrogé plusieurs centaines d'employés utilisant des appareils mobiles, beaucoup ne savaient absolument pas quelles applications populaires pouvaient être des risques pour la sécurité.
Depuis lors, l'équipe de Horan a établi des directives sur les applications que les employés d'IBM peuvent utiliser et celles qu'ils doivent éviter. Sur la liste des applications interdites se trouvent des services publics de transfert de fichiers tels que Dropbox ; Horan dit qu'IBM craint que l'utilisation d'un tel logiciel ne permette à des informations confidentielles de se perdre. Dans l'enquête, d'autres employés ont violé le protocole en transférant automatiquement leur courrier électronique IBM vers des services de messagerie Web publics ou en utilisant leurs téléphones intelligents pour créer des points d'accès Wi-Fi ouverts, ce qui rend les données vulnérables aux espions.
Nous avons constaté un énorme manque de sensibilisation quant à ce qui constitue un risque, dit Horan. Alors maintenant, dit-elle, nous essayons de sensibiliser les gens.
Horan n'essaie pas seulement d'éduquer les employés d'IBM sur la sécurité informatique. Elle applique également une meilleure sécurité. Avant que le propre appareil d'un employé puisse être utilisé pour accéder aux réseaux IBM, le service informatique le configure de sorte que sa mémoire puisse être effacée à distance en cas de perte ou de vol. L'équipe informatique désactive également les programmes publics de transfert de fichiers comme iCloud d'Apple ; à la place, les employés utilisent une version hébergée par IBM appelée MyMobileHub. IBM désactive même Siri, l'assistant personnel à commande vocale, sur les iPhones des employés. La société craint que les requêtes vocales, qui sont téléchargées sur les serveurs Apple, ne révèlent à terme des informations sensibles.
Nous sommes juste extraordinairement conservateurs, dit Horan. C'est la nature de notre entreprise.
La division Horan est confrontée à de nouvelles complexités car elle gère un nombre croissant d'appareils qui ne sont pas aussi sécurisés que les téléphones BlackBerry. Même si la configuration des appareils se fait à distance (les mises à jour sont transmises aux téléphones par liaison radio), elle reste lourde. L'appareil de chaque employé est traité différemment, selon son modèle et les responsabilités professionnelles de la personne. Certaines personnes ne sont autorisées à recevoir des e-mails, des calendriers et des contacts IBM que sur leurs appareils portables, tandis que d'autres peuvent accéder aux applications et fichiers internes d'IBM.
Pour les employés de cette dernière catégorie, l'équipe de Horan équipe les téléphones de logiciels supplémentaires, tels que des programmes qui cryptent les informations lors de leurs déplacements vers et depuis les réseaux d'entreprise. Les options varient encore plus ; le service informatique peut associer un employé à l'une des 12 personnalités différentes qui dictent ce qu'il est autorisé à faire sur un appareil mobile, explique Bill Bodin, directeur de la technologie d'IBM pour la mobilité.
Les types de défis auxquels IBM est confronté sont de plus en plus courants. Des enquêtes ont montré que plus de la moitié des grandes entreprises répondent au désir de leurs employés d'utiliser leurs propres téléphones intelligents, et par conséquent, le marché des outils de gestion des appareils mobiles est en plein essor. Un rapport de janvier de Forrester Research dénombrait plus de 40 entreprises offrant de tels services.
Bodin s'attend à ce que la gestion des appareils devienne encore plus complexe dans les années à venir, mais peut-être aussi moins restrictive. Par exemple, au lieu d'obliger les employés à éviter complètement les applications comme iCloud, les employeurs pourraient un jour être en mesure de désactiver uniquement les deux ou trois fonctions qui les inquiètent. Quoi qu'il arrive, de moins en moins de services informatiques seront propriétaires du matériel de leurs employés. Le génie est sorti de la bouteille, dit Bodin.