Ce n'est un secret pour personne : les appareils Apple sont de plus en plus souvent la cible d'attaques de la part d'acteurs menaçants. Apple poursuit son ascension fulgurante : ses appareils sont utilisés partout, sur le campus comme en dehors. La popularité de ces appareils accélère leur adoption par les écoles, le personnel et les étudiants. Mais elle explique également la multiplication des incidents visant spécifiquement les machines Apple et leurs utilisateurs. Selon une étude de l'Université du Maryland, il se produit une attaque de cybersécurité toutes les 39 secondes ! Mais dans quel but, me demanderez-vous ? En termes simples : pour obtenir des données. Plus précisément, pour obtenir vos données personnelles et celles de vos étudiants, de vos professeurs et de votre personnel. Informations personnellement identifiables (PII), informations de santé (PHI), dossiers financiers, secrets industriels et commerciaux, propriété intellectuelle... toutes les données sont potentiellement intéressantes pour des malfaiteurs.
Deux fronts d'attaque
Les établissements d'enseignement supérieur (HiEd) ne sont à l'abri d'aucun type d'attaques. Ils sont même régulièrement confrontés à des logiciels malveillants et visés par des campagnes de ransomware ciblées. Celles-ci cherchent à infecter les terminaux non sécurisés, mais aussi à compromettre des applications critiques. Les cibles sont souvent les outils de collaboration et d'examen à distance, ainsi que les applications non autorisées. Celles-ci ne sont pas toujours tenues à jour et peuvent même être proscrites sur les Mac mis à disposition du personnel et des étudiants par le service informatique. À l'instar d'autres organisations touchées par la crise sanitaire mondiale, le secteur HiEd a dû adapter son approche de support technique à la croissance exponentielle de l'apprentissage et du travail à distance, qui concerne autant les professeurs et les étudiants que le personnel. Désormais, tous travaillent régulièrement loin de la protection des dispositifs de sécurité et de la fiabilité du réseau de l'établissement. C'est d'ailleurs le catalyseur qui a incité les acteurs malveillants à modifier leurs outils et leurs approches : ils ciblent plus intensivement les utilisateurs et les logiciels sur lesquels ils comptent pour travailler et suivre des cours à distance.
Mais l'augmentation des attaques visant l'HiEd a une deuxième explication. Aux États-Unis, les universités et les établissements d'enseignement supérieur ont renforcé leurs capacités de recherche. Elles prennent désormais en charge des projets médicaux, administratifs, biotechnologiques et autres. Financés par des sources tierces, ces projets constituent des cibles riches en données et prestigieuses pour les malfaiteurs. Comme nous l'avons brièvement évoqué, l'apprentissage à distance a estompé le périmètre du réseau, ce périmètre qui mettait autrefois les installations, le personnel et les étudiants à l'abri de puissants dispositifs de sécurité – les pare-feux, notamment. Aujourd'hui, les utilisateurs se connectent depuis leur domicile et potentiellement depuis d'autres réseaux non sécurisés. Dans ce contexte, les logiciels de sécurité installés sur les appareils eux-mêmes constituent la dernière protection contre cette liste croissante de menaces.
L'écosystème Apple ancre ses produits et services dans une solide base de sécurité, ce qui rend ses défenses de plus en plus impénétrables. Bien que solides, ces protections ne sont pas infaillibles et n'offrent pas nativement la sécurité Mac complète qui serait nécessaire pour garantir le niveau de protection des informations dont les collèges et universités ont besoin.
Une solution dédiée à Mac
C'est là qu'intervient Jamf Protect. Spécialement conçue pour Mac, cette puissante solution de sécurité élimine les logiciels malveillants connus et détecte les menaces spécifiques à Apple. Surtout, elle ne consomme qu'un minimum de ressources sur l'appareil et reste parfaitement transparente pour l'utilisateur final. Elle travaille sans relâche en arrière-plan pour sécuriser les ordinateurs Mac de votre établissement, permettant aux étudiants et aux enseignants de rester concentrés sur leur environnement d'apprentissage.
Pour les universités et les grandes écoles qui veulent minimiser les risques pesant sur leurs Mac, cette stratégie de sécurité peut être intégrée une solution de gestion des points d'extrémité telle que Jamf Pro. Elles pourront ainsi s'appuyer sur un système complet de gestion et de sécurisation orienté Apple, ou assurer une prise en charge globale des terminaux grâce aux principes de la triade « connecter, gérer, protéger ».
Soutien et protection tout compris
Correctement mise en œuvre, la gestion et la sécurisation Apple se mettent au service de l'HiEd. L'authentification unique (SSO) centralise la gestion des comptes pour faciliter l'accès aux appareils, applications et services macOS. Les terminaux sont sécurisés et protégés contre les logiciels malveillants connus. La détection des menaces et la surveillance constante font l'objet de rapports afin de fournir la visibilité nécessaire à l'informatique pour évaluer l'état de santé des appareils. Enfin, grâce au composant de gestion, le service informatique peut dépêcher des équipes de sécurité pour enquêter sur une menace détectée. Il peut aussi automatiser simplement les workflows de correction pour accélérer le processus de nettoyage des appareils. À ce sujet, l'une des principales nouveautés en matière de sécurité et d'automatisation est l'émergence de l'orchestration et l'automatisation de la réponse de sécurité, ou SOAR. Ce type de solution exécute des actions prédéfinies lorsqu'une menace est détectée ou que des appareils ne sont pas conformes aux règles de sécurité ou du réseau.
Désinfection d'un appareil, suppression d'une application non autorisée, gestion des correctifs... le SOAR simplifie ces processus et garantit une prise en charge rapide et efficace du risque, tout en aidant les acteurs de l'éducation supérieure à atteindre la conformité.
Jamf étudie l'utilisation des appareils Apple dans l'éducation depuis 2002. Grâce à un partenariat solide avec Apple et le secteur de l'éducation, doublé d'une expertise dans l'évolution du paysage des menaces, nous connaissons les besoins uniques de l'enseignement supérieur. C'est ce qui nous permet de concevoir une solution à la hauteur de ces exigences.
Pour en savoir plus, contactez votre responsable de compte Jamf ou votre Customer Success Manager.
S’abonner au blog de Jamf
Recevez les tendances du marché, les mises à jour d'Apple et les dernières nouvelles de Jamf directement dans votre boîte mails.
Pour en savoir plus sur la manière dont nous collectons, utilisons, partageons, transférons et protégeant vos informations personnelles, veuillez consulter notre Politique de confidentialité.