Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Considérations IT pour accompagner les télétravailleurs dans le contexte d’un confinement

mars 2020 par William Culbert, directeur EMEA Sud de BeyondTrust (ex Bomgar)

Du fait de l’épidémie de coronavirus, dans le monde entier les entreprises ont été amenées à fermer leurs bureaux et à préconiser le télétravail. Ceci crée une forte demande d’outils de support en ligne ou à distance afin de protéger la santé des employés et d’assurer la continuité de l’activité tout en limitant la propagation du virus. Que les employés doivent télétravailler en masse fait peser une immense pression sur l’infrastructure et les systèmes IT. Cette situation appelle une technologie de support à distance flexible, capable de s’adapter et d’évoluer en totale conformité avec les contraintes de sécurité les plus strictes. Les entreprises ont besoin d’une solution capable de couvrir un large éventail de scénarios et qui améliore globalement l’expérience d’assistance avec des connexions fiables.

Voici quelques-uns des scénarios les plus courants :
• Aider les utilisateurs au sein et en dehors du périmètre réseau traditionnel
• Accéder à distance aux serveurs et aux postes de travail et autres systèmes laissés sans surveillance
• Assurer la maintenance des dispositifs réseau (commutateurs, routeurs, etc.)
• Assurer un support multi-plateformes, y compris Windows, Linux et Mac
• Assurer le support d’un large éventail de terminaux mobiles tournant sous iOS et Android
• Permettre l’accès à distance des fournisseurs et autres tierces parties
• Réparer les dispositifs hors réseau, comme les robots, les machines et tout autre dispositif non connecté à Internet
• Dans tous les cas, les utilisateurs de technologies de support à distance conviennent qu’une telle solution doit être simple à utiliser, fiable et sûre.

Voici les critères à étudier avant de se décider :

1. Nombreuses plateformes supportées
Les solutions de support à distance modernes doivent permettre aux agents du support de s’exécuter quelle que soit la plateforme qu’eux-mêmes utilisent ou celle de l’utilisateur final. En déplacement, ils doivent pouvoir intervenir à distance via leur appareil mobile. Parfois, les techniciens du support doivent se pouvoir se connecter via un navigateur web moderne, comme Chrome. Dans ces cas-là, une console basée sur HTML 5 peut être particulièrement avantageuse. Plus la plateforme est largement compatible, plus il est aisé de standardiser le support au moyen d’un outil unique, avec à la clé des gains d’efficacité, de temps et de productivité des techniciens. Idéalement, la compatibilité est requise avec Windows, Mac, Linux, Android, iOS, Chrome OS

2. Sécurité et conformité
La généralisation du télétravail s’accompagne d’une intensification des cas de compromission de données via les outils d’accès à distance point à point comme pcAnywhere, RDP, VNC et les outils d’accès gratuits peu ou mal sécurisés. Souvent, on a tendance à aller au-delà des limites de sécurité ou d’efficacité du périmètre d’action limité de ces outils. Il convient donc d’étudier de près leurs fonctions de sécurité et celles qui font défaut. Ces outils posent de multiples problèmes. Et l’on déplore souvent un dangereux manque de visibilité sur les sessions d’accès à distance et l’inapplication du principe de moindre privilège.

Les techniciens d’assistance doivent souvent utiliser des identifiants admin aux privilèges surélevés pour régler les problèmes de support. Et, alors que les identifiants de comptes privilégiés sont une cible fréquente pour les hackers, les meilleures pratiques de gestion des identifiants sont régulièrement sacrifiées au profit de la résolution rapide des problèmes. Il n’est pas rare que les équipes d’assistance se partagent et conservent les identifiants en texte libre. Les techniciens ont impérativement besoin d’identifiants qui leur permettent de s’authentifier pour accéder rapidement aux systèmes IT, tout en observant les meilleures pratiques de gestion des identifiants.

L’actuel environnement des menaces et les réglementations obligent les entreprises à pouvoir identifier et consigner qui se connecte à distance à quoi, où et quand. Or seuls les meilleurs outils de support à distance pour entreprise sont conçus pour répondre à ces questions. Et l’on constate des différences notables de maturité et d’exhaustivité des fonctionnalités de sécurité y compris entre outils d’entreprise.

Une entreprise tenue d’observer des réglementations strictes, de type PCI, HIPAA, ISO, RGPD, NIST, CJIS ou FFIEC, doit privilégier une solution qui lui permette de produire facilement des rapports détaillés d’attestation de la conformité. Elle doit donc rechercher des fonctions de sécurité qui en sont capables, avec chiffrement avancé, instauration du moindre privilège et contrôle granulaire de l’accès aux données sensibles (ex. données personnelles), aux fichiers journaux d’audit et aux enregistrements de toutes les sessions.

3. Flexibilité de déploiement dans le cloud
Il est conseillé de privilégier une solution dont les conditions de déploiement et de licence conviennent au mieux aux besoins et contraintes de l’entreprise. A ce titre, les abonnements cloud et les appliances physiques et virtuelles sont appréciés. Certains fournisseurs ne proposent qu’une seule option, d’autres plusieurs options. Mais il faut s’assurer que les fonctionnalités ne varient pas ou ne manquent pas entre les différents scénarios de déploiement proposés.

En ces temps incertains, il est primordial pour les entreprises de choisir le bon logiciel de support à distance pour maintenir la productivité et la sécurité du service d’assistance.




Voir les articles précédents

    

Voir les articles suivants