Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Pourquoi il est urgent d’adapter son infrastructure IT à un modèle de travail hybride

septembre 2021 par Didier Schreiber, Directeur marketing Europe du Sud de Zscaler

Après avoir lutté contre les perturbations et les dommages causés par la Covid-19 au cours des 18 derniers mois, les entreprises sont désormais confrontées à une nouvelle bataille : la résistance des collaborateurs à revenir à la situation d’avant le début de la crise sanitaire. Alors que le passage forcé des collaborateurs au travail à distance presque du jour au lendemain a perturbé les normes de travail bien établies, la flexibilité et les avantages du travail à distance l’emportent désormais sur le désir des collaborateurs de retourner au bureau.

De nombreux collaborateurs ont fini par travailler à leur domicile et la majorité veut simplement continuer, à minima une partie de la semaine (d’après une étude du cabinet ELABE, 60% des salariés souhaitent que les entreprises mettent en place la possibilité de faire du télétravail sur une partie du temps de travail).

Avec des collaborateurs préférant parfois démissionner plutôt que de retourner au bureau, les entreprises sont confrontées à un obstacle majeur. Forcer tout le monde à revenir sans aucune flexibilité ou sans être attentif aux préoccupations en matière de sécurité, de garde d’enfants ou encore de bien-être, est la meilleure recette pour avoir des équipes démoralisées voire une fuite de talents.

Bien qu’il existe un désaccord sur l’impact exact du travail à distance sur la productivité, les dirigeants se rendent compte qu’un mix de travail à distance et au bureau (un modèle hybride) peut être la meilleure voie à suivre.
Alors que les DRH se réjouissent, les équipes IT et les DSI chargés de faire fonctionner ce modèle en douceur ne sont pas du même avis.
Le travail à distance, autrefois sporadique et temporaire, est bien là pour rester. Et en tant que nouvelle normalité, des changements importants d’infrastructure sont nécessaires dans la durée.

En quoi les considérations relatives à une infrastructure hybride diffèrent-elles des adaptations liées au travail à domicile que la plupart des entreprises ont adoptées par nécessité ?

À bien des égards, il s’agit d’état d’esprit. Avoir le temps de planifier, ce qui n’a pas été accordé lorsque la pandémie a frappé en 2020, offre des avantages opérationnels, sécuritaires et financiers. Nous avons également 18 mois de recul et d’expérience nous permettant d’analyser ce qui a fonctionné, ce qui n’a pas fonctionné et ce qui peut être amélioré dans la durée.

Un important travail sur les ordinateurs : une majorité de collaborateurs utilisent leur ordinateur personnel pour travailler à domicile. Cela expose le réseau et les données de l’entreprise, et risque d’entraîner des fuites de données et une non-conformité réglementaire. Les menaces liées à l’utilisateur des ordinateurs personnels doivent donc être prises en compte.

Dès lors, il est important d’identifier les collaborateurs qui utilisent encore leurs propres ordinateurs et évaluer les options possibles. Comme par exemple, la fourniture d’un ordinateur pro ou d’un ordinateur portable mis à niveau qu’ils peuvent emporter avec eux lors de leurs emplacements. Ces ordinateurs peuvent être verrouillés au niveau administrateur pour sécuriser l’accès, les téléchargements et les installations.

Deuxième point important : l’inventaire des services et des solutions en mode cloud est-il vraiment complet ? Il est possible que les managers et les équipes aient créé par exemple de nouveaux comptes pour gérer leurs workflows à distance. Il est impératif que le service IT comprenne quels utilisateurs accèdent à quelles solutions pour garantir la conformité et la sécurité. Ce « shadow IT » peut entraîner des fuites de données que les responsables informatiques ignorent peut-être jusqu’à ce qu’il soit trop tard.

C’est également un excellent moment pour vérifier si les solutions en place sont toujours utilisées ou toujours nécessaires. Les collaborateurs qui les ont demandées ou utilisées sont-ils toujours employés dans l’entreprise ? Les statistiques d’utilisation justifient-ils les dépenses et la maintenance ? Réduire les licences ou éliminer les plates-formes obsolètes ou non pertinentes peut réduire les failles de sécurité et faire faire des économies.

Tout le monde est fatigué d’entendre parler des réunions en visioconférence. Mais avec le travail hybride, le besoin pour les équipes de se connecter de n’importe où restera présent. Il est donc important de déterminer si les systèmes (Slack, Teams, Zoom…) mis en place au début de la pandémie répondent toujours aux besoins ou si une autre plateforme pourrait les consolider afin de réduire la maintenance et les points d’accès ?

Après l’année que nous avons tous vécue, les entreprises sont plutôt dans un mode réactif. Au lieu de cela, rentrer dans un mode proactif procurerait de nombreux avantages. La validation d’outils de collaboration émergents peut favoriser de nouvelles façons pour les équipes de collaborer. Un intranet ou un espace de collaboration partagé pourrait-il mettre les équipes à l’aise sur les procédures métiers de l’entreprise ? Peut-être qu’une seule plateforme pour les fonctions vidéo, chat et tableau blanc pourrait apporter de la productivité.

Une infrastructure hybride présente plus de failles de sécurité qu’une infrastructure de bureau classique

Les tests d’intrusion sont plus que jamais essentiels pour un plan de gestion des vulnérabilités solide. Lorsque le collaborateur travaille à domicile, on ne peut pas se soucier seulement de son ordinateur portable… Il travaille probablement à partir d’un réseau Wi-Fi ou mobile non sécurisé, auquel sont connectés une myriade d’appareils.

Des imprimantes aux thermostats intelligents, les menaces potentielles peuvent se faufiler dans les systèmes et les données. Il est donc important de prioriser la gestion des menaces en fonction de celles qui sont le plus susceptibles d’être malicieuses et prendre des mesures de protection à la fois à l’intérieur et à l’extérieur de son réseau. De même, les points de terminaison (serveurs, postes de travail, mobiles) sont des zones de risques très importants et beaucoup d’organisations n’ont pas une visibilité sur tous les points de terminaison existants dans leur réseau. Par conséquent, il devient impératif d’implémenter des tests de vulnérabilités pour identifier les points de terminaison qui ne sont pas encore identifiés voire qui n’ont peut-être même pas été envisagés.

Lors de la mise en œuvre des changements au sein de son infrastructure IT pour prendre en charge le modèle de travail hybride, il est important de garder à l’esprit la flexibilité et l’évolutivité. Les effectifs peuvent fluctuer à mesure que l’économie et le personnel s’adaptent à une nouvelle normalité.

Les dirigeants peuvent également envisager de réduire leur parc immobilier

Selon PWC, 87 % des dirigeants prévoient d’adapter leur stratégie immobilière au cours des prochaines années. Cela doit désormais être pris en compte lors des futurs achats d’équipements, réseau, et autres systèmes IT, pour peut-être opter pour des solutions plus flexibles et modernes (VoIP sur lignes fixes, 5G…) ce qui facilitera ces ajustements.

Les équipes IT peuvent apprécier le passage d’une approche de crise à une approche prospective avec un peu plus de temps pour s’adapter. Les espaces de travail hybrides de demain nécessitent l’empathie des dirigeants et l’adhésion des employés, mais ils ont également besoin d’une fondation technologique solide et de la sécurité appropriée pour les accompagner.


Voir les articles précédents

    

Voir les articles suivants