Article Le nouveau défi du leadership : soutenir et sécuriser les collaborateurs dispersés

Par Insight FR / 22 Nov 2021

Les responsables informatiques ont été propulsés sous les feux de la rampe depuis le passage soudain au télétravail généralisé et la nécessité de renforcer la résilience des entreprises en période de turbulences. La technologie numérique a joué un rôle indispensable en permettant aux entreprises et aux organisations de rester productives et sécurisées pendant les confinements successifs. Par conséquent, de nombreux DSI ont finalement obtenu l'approbation des projets de transformation digitale qu'ils poussaient sans succès depuis des années.

Après avoir obtenu un mandat pour la transformation digitale, les DSI doivent maintenant s'assurer qu'ils prennent les bonnes décisions pour l'avenir. Comme la plupart des collaborateurs partagent désormais leur temps entre le télétravail et le travail au bureau, de nombreuses entreprises abandonnent l'infrastructure strictement sur site. Elles se tournent vers le Cloud public ou, plus couramment, vers un modèle de Cloud hybride.

Les chefs d'entreprise doivent donc veiller à trouver les moyens les plus efficaces de gérer le Cloud hybride et s'assurer que leurs pratiques de cybersécurité sont adaptées à une main-d'œuvre dispersée.

Gestion des environnements hybrides et multiclouds

S'il est probable que de nombreuses organisations resteront au moins partiellement dépendantes du Cloud privé, pour leur infrastructure et le stockage de leurs données en 2022 et au-delà, la plupart ont déjà transféré certaines opérations vers des plateformes de Cloud public telles que Microsoft Azure ou AWS. Une grande partie de ce changement aura résulté de la nécessité. En effet, les organisations se sont inévitablement précipitées pour mettre en œuvre des solutions de travail à distance - mais le passage au Cloud doit être le résultat d'une planification, et non seulement réactif.

Les décideurs informatiques ont maintenant l'occasion de faire le point et de revoir leurs mises en œuvre du Cloud. Les avantages et les inconvénients des modèles privés, hybrides et multiclouds devraient façonner la stratégie future, et l'alignement sur les besoins de l'entreprise est essentiel pour que cette stratégie soit couronnée de succès.

Pourquoi choisir le Cloud hybride ?

Le Cloud hybride offre tout simplement le meilleur des deux mondes. Par exemple, certaines organisations peuvent choisir de conserver leurs données les plus sensibles (telles que les données des clients ou la propriété intellectuelle) dans le Cloud privé et d'héberger des données moins sensibles (telles que les données de paie des employés) dans le Cloud public. Cette approche permet de mieux contrôler la sécurité là où elle est le plus nécessaire, tout en bénéficiant des avantages de flexibilité et de commodité offerts par les plateformes de Cloud computing.

Les entreprises peuvent également choisir de conserver les données "froides" (auxquelles on accède rarement) sur site (plutôt que de payer pour le stockage dans le Cloud public) et de conserver les données "chaudes" dans le Cloud public où elles sont accessibles rapidement et facilement. Cela permet aux entreprises de bénéficier pleinement de l'accessibilité d'un Cloud public, sans payer plus que nécessaire pour le stockage.

Un autre avantage du modèle hybride est qu'il permet aux organisations d'utiliser leur infrastructure sur site existante, mais de "faire tourner" les services en nuage lorsqu'elles en ont besoin - pendant les périodes de pointe de l'année, par exemple, lorsqu'une puissance de calcul ou un espace de stockage supplémentaires sont nécessaires.

Pourquoi choisir le multicloud ?

Le multicloud est une combinaison d'une infrastructure sur site avec plus d'un fournisseur de Cloud public. Par exemple, une entreprise peut choisir d'utiliser un fournisseur de Cloud pour les services de calcul et un autre pour les services de base de données. Cette approche présente plusieurs avantages et inconvénients.

Un modèle multicloud, par sa nature même, est plus complexe à mettre en œuvre et à maintenir, mais peut offrir une plus grande liberté d'innovation.
Un modèle multicloud peut également présenter des avantages en termes de coûts, car un fournisseur peut proposer une meilleure offre sur le stockage et un autre sur les services informatiques.
D'autre part, un fournisseur unique peut proposer des offres moins chères pour des services groupés.

Le principal aspect à prendre en compte dans une approche multicloud est la complexité. La gestion d'un parc multicloud peut s'avérer difficile, et les organisations doivent s'assurer qu'elles disposent des compétences nécessaires et qu'elles conservent une visibilité sur les coûts et la sécurité.

Sécuriser la main-d'œuvre dispersée

Maillage de la cybersécurité et Zero-Trust

Le passage à des environnements hybrides et multiclouds, ainsi qu'à une main-d'œuvre géographiquement dispersée, entraîne une nouvelle série de défis en matière de sécurité. L'ancien modèle, qui consistait à sécuriser le périmètre, n'est plus valable. Tout d'abord, avec un environnement de Cloud hybride, le périmètre s'est agrandi. Ensuite, avec une main-d'œuvre dispersée, une grande partie des actifs de cybersécurité d'une organisation se trouve désormais en dehors de ce périmètre.

Une tendance qui gagne rapidement du terrain en réponse à la dispersion du personnel est le maillage de la cybersécurité. Selon les quatre grandes priorités du Gartner pour les responsables informatiques, "le maillage de la cybersécurité est le moyen le plus efficace d'étendre la politique de sécurité aux actifs numériques qui se trouvent en dehors de l'entreprise traditionnelle".

En termes simples, le "maillage de cybersécurité" est une infrastructure de sécurité informatique qui, au lieu de construire un périmètre autour de votre parc informatique, place des périmètres individuels plus petits autour de chaque dispositif informatique ou point d'accès au sein de votre parc informatique. Cette approche modulaire de la cybersécurité basée sur le Cloud est l'un des fondements de l'approche Zero-Trust. Cette approche va au-delà de la défense périmétrique et part du principe que toute tentative d'accès aux données, qu'elle provienne de l'intérieur ou de l'extérieur de l'entreprise, peut constituer une menace et doit faire l'objet du même niveau d'examen.

Selon l'approche de la Zero-Trust, l'accès aux données doit toujours être basé sur l'identité. Les principes fondamentaux sont les suivants :

Toujours confirmer l'identité d'un utilisateur ou d'une machine demandant l'accès aux données
Ne jamais accorder à un utilisateur ou à une machine un privilège d'accès supérieur à celui dont il a absolument besoin,
Segmenter l'accès de sorte que, si une violation des données se produit, elle ne puisse pas conduire à une violation plus importante.

Associée à un maillage de cybersécurité, l'approche de Zero-Trust est le meilleur moyen de sécuriser une main-d'œuvre dispersée.

La montée des ransomwares - et comment rester en sécurité

Le passage généralisé au travail à distance n'est pas passé inaperçu auprès des cybercriminels. Depuis le premier verrouillage, on a constaté une augmentation des attaques de logiciels malveillants et de rançongiciels, dans lesquelles des agents malveillants accèdent aux données de l'entreprise et les chiffrent, de sorte que les employés ne peuvent y accéder, ou menacent de les rendre publiques. Plusieurs attaques par ransomware très médiatisées ont eu lieu en 2021, notamment celle de Brenntag, une entreprise allemande de distribution de produits chimiques qui a versé 4,4 millions de dollars au groupe de pirates informatiques DarkSide d'Europe de l'Est.

Mais, si les attaques par ransomware peuvent être dévastatrices pour une organisation, il existe des moyens de minimiser le risque. L'adoption d'une approche de Zero-Trust (comme nous l'avons déjà évoqué) est un bon point de départ. En limitant l'accès aux données aux seuls individus et appareils vérifiés et approuvés, les organisations peuvent réduire considérablement le risque de violation des données. La formation des employés pour s'assurer qu'ils suivent les meilleures pratiques et qu'ils sont conscients des risques d'attaques de phishing est également une étape importante.

Un autre moyen très efficace d'améliorer la sécurité et d'atténuer le risque de cyberattaque est la sécurité basée sur le Cloud. Les systèmes de sécurité basés sur le Cloud offrent les mêmes fonctionnalités que les solutions sur site, avec l'avantage supplémentaire qu'ils ont accès à un vaste éventail de données. Azure Sentinel de Microsoft, par exemple, voit quotidiennement des billions d'opérations à travers le monde. Ainsi, alors qu'un système de sécurité sur site peut détecter qu'un logiciel malveillant provient d'un email d’hameçonnage, puis bloquer ce courriel sur d'autres machines, Azure Sentinel perçoit et bloque la plupart des menaces d’hameçonnage avant même qu'elles n'atteignent une organisation protégée.

Naviguer dans la jungle numérique

Où et comment nous travaillons a changé, mais le besoin de communiquer et de collaborer en toute sécurité reste constant.Nous avons passé des stades de transformation, de perturbation, de détermination et ensemble, nous nous sommes lancés dans un voyage de résilience, et avons parcouru des territoires inexplorés.