Windows 10 : du nouveau pour la sécurité des données en entreprise

À ce jour, l’utilisation de terminaux mobiles Microsoft au sein d’une compagnie ne permet pas de répondre à la stratégie mobile de l’entreprise. En effet, via une solution d’Enterprise Mobility Management, il n’existe actuellement pas de réelle séparation entre les données corporate et les données personnelles. Une situation qui devrait changer d’ici quelques mois puisque l’arrivée de Microsoft Enterprise Data Protection (EDP) va permettre d’égaler le niveau de sécurité des données qu’il est possible d’avoir sur les terminaux mobiles iOS ou Android.

 

Une version officielle pour cet été

Depuis le 25 mars, la fonctionnalité est disponible en téléchargement en préversion de test pour les Windows Insiders. EDP devrait être intégrée aux différentes variantes de Windows 10 pour PC, tablettes, smartphones, Surface Hub et terminaux embarqués. Du côté du lancement officiel, plusieurs sources d’information laissent entrevoir une disponibilité lors de la mise à jour Windows 10 « Anniversary Update » qui doit être publiée en juillet prochain.

 

Un véritable gain pour les entreprises

De façon plus détaillée, EDP permet de renforcer la sécurité des données, avec une réelle séparation entre les données corporate et personnelles en les protégeant contre une divulgation à des utilisateurs non autorisés et sur des services publics à travers l’email, les réseaux sociaux et le Cloud public.

Lors de leur jonction au domaine ou de leur enregistrement par le biais d’une solution d’Enterprise Mobility Management (des acteurs comme MobileIron ou AirWatch sont deux partenaires déjà présents sur le projet d’intégration), les terminaux mobiles intègrent automatiquement les clés de chiffrement et les politiques préalablement définies par l’entreprise comme :
• les politiques de sécurité standards,
• les politiques applicatives,
• les politiques réseaux (liste des applications autorisées à interagir avec le réseau de l’entreprise via le VPN),
• les politiques de prévention de perte des données.

 

Améliorer la sécurité avec des documents protégés dès leur création…

Les données d’entreprise, comme par exemple les fichiers, bénéficieront d’une protection autonome et autoporteuse. En fonction de son origine, Windows 10 va pouvoir déterminer en arrière-plan si un document est une donnée personnelle ou professionnelle. Ainsi, si le fichier provient d’un espace réseau corporate, le document sera automatiquement encrypté sur le terminal. Lors de la création d’un nouveau fichier, à son enregistrement et en fonction des politiques applicatives définies, soit le document sera automatiquement encrypté, soit l’utilisateur aura le choix de le tagger comme personnel ou corporate.

 

… et en cas de transfert

Microsoft EDP promet d’autres avantages complémentaires. La fonctionnalité sera notamment capable d’assurer une protection autonome et autoporteuse des documents, basée sur Azure RMS. Ainsi, lors de la sortie des données via clé USB ou carte micro SD, la protection reste. D’autre part, les données protégées sont accessibles via l’application RMS Sharing App, garantissant un accès multiplateforme (Windows 7, Windows 8.1, Android, et iOS).

L’IT garde finalement le plein contrôle sur les clés et les données et peut effacer à la demande et à distance des données d’entreprise, en révoquant tout simplement l’accès à la clé de chiffrement.

Avec une gamme performante de devices et sur la base d’une politique tarifaire accessible, Microsoft Enterprise Data Protection devrait permettre de redonner un véritable attrait pour les terminaux mobiles Microsoft tout en renforçant la sécurité des données en entreprise.

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *