Le travail hybride, de nombreuses variables à surveiller et protéger

0
139

Depuis plus de deux ans, l’heure est au travail hybride, les collaborateurs pouvant effectuer leurs tâches depuis leur domicile, comme au bureau. Après un télétravail « forcé » par la pandémie, ce nouveau modèle satisfait aujourd’hui de plus en plus d’employés, qui peuvent équilibrer leur vie professionnelle et privée à leur guise. Toutefois, l’emplacement du bureau n’est pas la seule variable ajustable dans cette nouvelle normalité. Les appareils, les applications, jusqu’aux identités et aux structures organisationnelles sont désormais hybrides, ce qui conduit à l’émergence de nouveaux défis de sécurité.

Tribune – Pour Julien Fournier, VP Southern Europe chez Netskope, toutes ces variables doivent être prises en compte et étudiées pour une sécurité optimale, quel que soit le lieu où le collaborateur se trouve.

« Aujourd’hui, les approches hybrides sont motivées par des exigences de flexibilité et d’agilité, et, si elles sont correctement implémentées, les environnements de travail hybrides ont le potentiel de créer un avantage concurrentiel significatif. Pour ce faire, quatre grands piliers sont à prendre en compte : l’emplacement, les appareils, les applications et les services, et la main d’œuvre.

  • L’emplacement hybride : c’est le pilier le mieux appréhendé et compris actuellement par les entreprises et les collaborateurs. Une réticence existe en effet à retourner au bureau cinq jours par semaine, ce qui pousse à l’hybridation du lieu de travail. Pour les professionnels de la sécurité, un environnement fixe permet de mettre en place une protection de périmètre physique et où les réseaux sont connus et fiables. Or, lorsque les employés accèdent à des systèmes en dehors de cet environnement hautement provisionné et sécurisé, des exigences potentiellement supplémentaires peuvent être nécessaires pour sécuriser les réseaux.
  • Appareils hybrides : avant la pandémie, les problèmes de sécurité concernant les appareils à usage mixte se concentraient sur le « bring your own device » (BYOD). Mais, depuis deux ans, les appareils professionnels ont été de plus en plus utilisés à des fins personnelles – pour de l’enseignement à domicile ou des appels vidéo notamment. Certaines organisations ont effectivement dû équiper rapidement leurs employés d’ordinateurs portables et d’appareils mobiles pour maintenir l’activité au moment des restrictions sanitaires. Ainsi, de nouvelles habitudes se sont formées et il faut désormais prendre en compte que ces appareils servent également pour un usage personnel, et en dehors des heures de travail.
  • Applications et services hybrides : auparavant, les applications professionnelles étaient différentes de celles utilisées à domicile. De nos jours, les logiciels non managés, ainsi que les services cloud non gérés, sont utilisés quotidiennement à des fins professionnelles et personnelles, par de nombreux collaborateurs. En effet, selon nos recherches, 97 % des applications et services cloud utilisés par les organisations moyennes sont identifiés comme étant du « shadow IT », et donc non gérés. Ce surplus de complexité existe car les applications managées, utilisées dans une entreprise (telles que les applications cloud Microsoft et Google, ou les services SaaS et IaaS comme Box ou AWS) sont également disponibles en tant que produits grand public. Or, si le même appareil est utilisé pour accéder aux instances professionnelles et personnelles du même service cloud, la grande majorité des systèmes de sécurité traditionnels sont incapables de le détecter ou de le contrôler.
  • Main-d’œuvre hybride : pour rester compétitives, les organisations doivent souvent réduire ou augmenter rapidement leurs effectifs, externaliser, se développer sur de nouveaux marchés par le biais de fusions et d’acquisitions, ou même abandonner certaines activités non essentielles par le biais d’une cession. La main-d’œuvre n’est donc plus une entité unique qui peut facilement être régie par des politiques uniformes. Il s’agit d’un mélange de types de contrats divers et soumis à différentes législations. Chacun de ces segments de la main-d’œuvre nécessite différents niveaux d’accès aux systèmes et potentiellement des privilèges d’accès qui changent également régulièrement.

Ainsi, l’hybride va plus loin que le simple bureau, et chaque pilier indique qu’il est nécessaire de repenser la sécurité, afin d’atténuer les risques et de soutenir la productivité. Pour protéger ces nouveaux modèles de travail hybrides, le Security Service Edge (SSE) semble être la solution adaptée. Ce dernier est une pile de sécurité native du cloud centrée sur les données, et pilotée par une politique cohérente avec des rapports unifiés. Il comprend donc tous les services requis pour activer et sécuriser les données partout où elles s’aventurent : dans des applications cloud, sur internet et dans des datacenters privés. L’emplacement des employés, sous-traitants et partenaires, les appareils qu’ils utilisent, ainsi que les applications non managées, sont observés et ces informations sont utilisées pour mettre en place les politiques de sécurisation des données de manière appropriée.

Grâce à une architecture de sécurité capable de protéger les données où qu’elles se déplacent ainsi que d’agir en temps réel, l’entreprise est alors à même de répondre aux défis et opportunités auxquels elle est confrontée. Les modèles de travail hybrides entraînent donc une réarchitecture complète de la sécurité pour qu’elle soit native du cloud et centrée sur les données ; ce qui permet in fine aux entreprises de pouvoir s’adapter à toute évolution technologique facilement ! »