Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Internet : Workplaces et cybersécurité : trouver le bon équilibre
Posté par JulieM le 31/10/2022 13:00:00 Articles du même auteur



Très en vogue, les digital workplaces sont des espaces collaboratifs virtuels - les nouveaux QG numériques - qui ont permis aux entreprises de traverser la crise du Covid-19 et les confinements successifs en limitant la casse, dixit Jérémy Bellaïche, Regional Vice President, Focus Accounts chez Tanium.

Désormais, le travail est hybride et les digital workplaces ont toute leur place dans les systèmes d’information des organisations du monde entier. Mais pour tirer pleinement parti de leurs bénéfices, encore faut-il anticiper et répondre aux défis sécuritaires associés.

Le sens de l’histoire

L’adoption des digital workplaces grâce à des plateformes collaboratives comme Slack ou Teams, a libéré les employés des contraintes liées à une organisation du travail en entreprise uniquement. 

Mais elle a aussi eu le même impact sur les frontières de son réseau informatique et donc sur sa sécurité. Si cela a permis aux collaborateurs de travailler à distance et donc d’assurer la continuité de service pendant les confinements, ce nouveau paradigme pose aussi des questions importantes en matière de sécurité.

La transformation numérique des entreprises était déjà en cours, à des stades plus ou moins avancés suivant la maturité et le secteur. 

Les crises traversées depuis deux ans ont accéléré cette mutation à marche forcée, et il est désormais inconcevable de revenir en arrière, tant les avantages sont nombreux pour les collaborateurs : flexibilité en termes de lieu et d’horaires de travail, transparence et fluidité des échanges, facilité de connexion, etc. Nous sommes dans le sens de l’histoire.

La visibilité et le contrôle

Néanmoins, si la digital workplace est l’interface logicielle en haut de la pyramide du système informatique, il faut garder en tête qu’il y aura toujours des services et des machines pour s’y connecter. 

Où que soient les postes clients et serveurs, le département informatique a besoin d’être en capacité de les voir et de les gérer.

La nouveauté réside dans le fait que ces actifs, qui se situaient auparavant dans les locaux de l’entreprise, sont désormais disséminés un peu partout. 

 Désormais, ils se trouvent en partie dans les locaux, mais aussi aléatoirement chez des particuliers, dans des espaces de coworking semi-professionnels, ou connectés à des hotspots Wi-Fi peu sécurisés…

Cela pose plusieurs défis aux responsables informatiques. En premier lieu, il faut être capable d’identifier l’ensemble de ses actifs, où qu’ils se trouvent, et même s’ils ne se connectent que de façon temporaire et changent régulièrement de localisation.

Une fois identifiés, il faut être capable de connaître leur configuration : est-ce que cette machine qui ne se connecte que de temps en temps à distance a bien reçu et installé le dernier patch critique ?

A distance ou pas, les OS et les applications ont impérativement besoin d'être à jour pour conserver une cyber-hygiène et réduire les risques de cyberattaques. 

Cela veut dire avoir les moyens d’intervenir si besoin sur une multitude de réseaux, avec des bandes passantes et des niveaux de sécurité très différents suivant où l’on se trouve.

Le problème se pose à nouveau lorsqu’une partie des collaborateurs reviennent dans les locaux de l’entreprise. Il est impératif de pouvoir vérifier le niveau de sécurité du poste, et le cas échéant, pouvoir l’isoler en attendant sa mise en conformité.

La gestion des licences

Autre point de réflexion, la gestion des services et des licences. Les services IT doivent aussi être en mesure de connaître et d’adapter les applications et services numériques dont disposent les employés, en fonction de leurs besoins réels.

Par exemple, une employée travaillant en boutique n’aura pas besoin des mêmes services qu’un collaborateur en charge des stocks ou de la chaîne d’approvisionnement, même si tous les deux ont besoin de services numériques s’intégrant dans la digital workplace globale de l’entreprise.

Cette approche de rationalisation des applications et des services permet de réaliser d’importantes économies sur les coûts de licences, trop souvent négligées. En effet, sous couvert de petites dépenses mensuelles, l’addition de ses coûts de licence peut représenter un poste de dépenses très important.

La maîtrise des actifs en cas de crise internationale

La dernière question à se poser a été soulevée par les récentes crises internationales, que ce soit la pandémie ou les conflits géopolitiques. Il s’agit de s’assurer d’avoir toujours ses capacités de visibilité et de contrôle sur ses actifs, même dispersés dans d’autres parties du globe.

Si l’on peut espérer que ce type de crise n’arrive que rarement, il est de la responsabilité des services informatiques de les anticiper. 

Dans ce cas, comment les organisations internationales peuvent-elles rapidement identifier et, si nécessaire, isoler, voire effacer de ces postes de travail et serveurs des données critiques, sous peine de risquer de les voir tomber dans des mains potentiellement hostiles.

Et ce, même avec peu de ressources humaines locales, et parfois avec un accès Internet dégradé. C’est un point très important à prendre en compte lors de son choix d’outils de gestion et de sécurité de ses actifs.

Non seulement la transformation numérique et les digital workplaces représentent d’excellentes opportunités de croissance pour les organisations, mais elles répondent aussi au niveau de service que les utilisateurs attendent désormais de leur employeurs.

Néanmoins, il faut anticiper correctement les défis sécuritaires associés à ces évolutions, et s'équiper en conséquence.

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
30/1/2023 15:00:00 - ArcheAge: Unchained : Nouveau serveur
30/1/2023 14:00:00 - Wantless : RPG tactique, une démo gratuite.
30/1/2023 13:00:00 - ChatGPT : Un outil de cybercriminalité.?
27/1/2023 15:00:00 - World War Z : Aftermath : Le mode Horde XXL
27/1/2023 14:00:00 - Football Manager 2023 Console : 1er février, PlayStation 5
27/1/2023 13:00:00 - AOC série P3 : Webcam à reconnaissance faciale, station USB-C
25/1/2023 15:00:00 - Transition agroécologique et grandes cultures !
25/1/2023 14:00:00 - Les assurances cyber sont-elles toujours viables en 2023
25/1/2023 13:00:00 - Le Cloud Computing : quels sont ses risques ?
23/1/2023 15:00:00 - Transport Fever 2 : Deluxe Edition, 9 mars sur PC, Mac et Linux/Steam OS

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité