Repenser la sécurité informatique des espaces de travail à l’ère du travail hybride
Les espaces de travail digitaux, se constituent comme étant des environnements de collaboration virtuelle ou des individus peuvent travailler sans même être sur le même espace physique.
À cause de la pandémie à coronavirus, les workplaces digitaux se sont quand même démocratisés. Même après la fin des mesures barrières, dans le cadre de travail hybride, le espaces de travail digitaux continue de s’étendre de plus en plus.
Cet article va aussi vous intéresser : La sécurisation de l’espace de travail
Cependant, la problématique reste la même. Les gens s’interrogent toujours. Qu’en est-il de la sécurité informatique ?
Effectivement, si la digitalisation s’est accrue dans le domaine professionnel et de la collaboration des puis la pandémie a coronavirus, il n’en demeure pas moins que la sécurité informatique est toujours l’une des problématiques centrales dans le secteur. Qui dit espace de travail numérique dit bien évidemment risque de cybermalveillance.
« L’adoption des digital workplaces grâce à des plateformes collaboratives comme Slack ou Teams, a libéré les employés des contraintes liées à une organisation du travail en entreprise uniquement. Mais elle a aussi eu le même impact sur les frontières de son réseau informatique et donc sur sa sécurité. Si cela a permis aux collaborateurs de travailler à distance et donc d’assurer la continuité de service pendant les confinements, ce nouveau paradigme pose aussi des questions importantes en matière de sécurité. », note Jérémy Bellaiche, Vice-président régional chez Tanium, une l’entreprise de sécurité informatique. « La transformation numérique des entreprises était déjà en cours, à des stades plus ou moins avancés suivant la maturité et le secteur. Les crises traversées depuis deux ans ont accéléré cette mutation à marche forcée, et il est désormais inconcevable de revenir en arrière, tant les avantages sont nombreux pour les collaborateurs : flexibilité en termes de lieu et d’horaires de travail, transparence et fluidité des échanges, facilité de connexion, etc. Nous sommes dans le sens de l’histoire. », ajoute ce dernier.
L’organisation de la sécurité des espaces de travail digitaux ne doit pas être vue comme un bloc monolithe. Dans un certain sens, les choses sont beaucoup plus complexes que cela. En effet : « si la digital workplace est l’interface logicielle en haut de la pyramide du système informatique, il faut garder en tête qu’il y aura toujours des services et des machines pour s’y connecter. Où que soient les postes clients et serveurs, le département informatique a besoin d’être en capacité de les voir et de les gérer. La nouveauté réside dans le fait que ces actifs, qui se situaient auparavant dans les locaux de l’entreprise, sont désormais disséminés un peu partout. Désormais, ils se trouvent en partie dans les locaux, mais aussi aléatoirement chez des particuliers, dans des espaces de coworking semi-professionnels, ou connectés à des hotspots WiFi peu sécurisés… », note Jérémy Bellaiche.
Dans ce contexte, les responsables se trouvent confrontés à plusieurs types de défis. Le premier concerne particulièrement la compétence nécessaire pour identifier l’ensemble des actifs de l’entreprise. Et cela, de manière précise. Ce processus d’identification doit se faire permanemment quand bien même que les ressources activent se connecte au système informatique que rarement.
Après l’identification, vient la phase de la configuration. L’idée est de savoir avec précision si les terminaux informatiques qui se connectent de manière permanente circonstanciellement, sont déjà équipés de dernier correctif de sécurité. L’idée étant de préserver au maximum d’hygiène numérique
De manière concrète tout cela implique d’avoir énormément de ressources. Car les responsables de sécurité informatique doivent pouvoir intervenir à tout moment et peu importe l’espace et l’environnement.
« La maîtrise des actifs en cas de crise internationale. La dernière question à se poser a été soulevée par les récentes crises internationales, que ce soit la pandémie ou les conflits géopolitiques. Il s’agit de s’assurer d’avoir toujours ses capacités de visibilité et de contrôle sur ses actifs, même dispersés dans d’autres parties du globe. Si l’on peut espérer que ce type de crise n’arrive que rarement, il est de la responsabilité des services informatiques de les anticiper. », explique Jérémy Bellaiche. Il conclut en s’interrogeant : « Dans ce cas, comment les organisations internationales peuvent-elles rapidement identifier et, si nécessaire, isoler, voire effacer de ces postes de travail et serveurs des données critiques, sous peine de risquer de les voir tomber dans des mains potentiellement hostiles. ».
En conclusion, lors du choix des outils de gestion, il être faire attention à ces détails prégnants.
Accédez maintenant à un nombre illimité de mot de passe :