Si la liberté et la flexibilité offertes par les nouveaux modèles de travail permettent d’améliorer l’engagement, la productivité et le bien-être des collaborateurs ; ils ont aussi entraîné l’apparition de nouvelles difficultés que les services informatiques doivent gérer. Et pour y parvenir, ils doivent repenser la sécurité et moderniser leur approche.

La sécurité, une nécessité pour le business

La sécurité impacte plus fortement les performances de l’entreprise. En l’absence de systèmes sûrs et fiables, les équipes dédiées aux ventes, au développement, à la finance, au marketing et aux ressources humaines peuvent se retrouver en difficulté. La sécurité est une activité à part entière et doit être gérée comme telle, ce qui implique de quantifier les risques en termes financiers et de communiquer avec les autres départements métiers afin de déterminer où concentrer les ressources.

Sécuriser l’avenir du travail ; l’affaire de chacun

Les collaborateurs désirent aujourd’hui de pouvoir travailler n’importe où et à tout moment en utilisant les applications et les périphériques de leur choix. L’équipe IT doit pour cela leur donner les moyens de le faire de manière sûre et fiable sans les gêner. C’est un équilibre délicat à trouver ; et pour y parvenir, la sécurité doit être pensée de manière radicalement différente.
Auparavant, les réseaux étaient considérés comme des forteresses dotées d’une seule entrée et autour desquels il était possible de construire des douves pour les protéger. Avec le travail distribué, une approche plus moderne est nécessaire, basée sur un modèle d’accès réseau Zero-Trust (Zero-Trust Network Access, ZTNA). Ce modèle non seulement authentifie l’accès de l’utilisateur en fonction du contexte (qui il est, à quoi il a accès, quel périphérique ou réseau il utilise), mais surveille aussi en permanence le comportement de l’utilisateur, de l’application et du réseau. Cette approche permet d’appliquer de façon dynamique des politiques de sécurité pour garantir que les informations et les applications de l’entreprise restent sécurisées, quel que soit l’endroit où le travail est effectué.

Des données protégées avec un modèle ZTNA

Le modèle Zero Trust peut se comparer au videur d’une boîte de nuit, qui s’assure que les collaborateurs sont sur la liste et autorisés à accéder à l’application et aux ressources de travail dont ils ont besoin. Une fois à l’intérieur, il devient garde du corps afin de surveiller leur comportement et leur environnement, détecter les risques et intervenir pour appliquer des niveaux de sécurité ou des contrôles supplémentaires si nécessaire.
Avec les bonnes solutions, le service IT peut étendre l’application des règles jusqu’en périphérie et intégrer les principes Zero-Trust ainsi que la gestion centralisée des politiques pour moderniser la stratégie et assurer la sécurité des informations et des périphériques de l’entreprise. Ce genre de solution existe déjà : les solutions ZTNA dans le cloud, par exemple, fournissent un accès contextuel aux applications approuvées par l’IT, qu’elles soient déployées sur site ou dans le cloud, et offrent des contrôles de sécurité pour les périphériques gérés, non gérés et BYOD.

Privilégier les solutions intégrées

Les solutions de sécurité doivent être intégrées avec les applications existantes et les autres éléments faisant déjà partie de l’infrastructure de l’entreprise. Aujourd’hui encore, de nombreuses solutions disponibles en matière de sécurité n’adressent pas la question de l’intégration. Celle-ci s’avère indispensable pour une approche sécurisée globale, entre autres. Mettre de côté ce point signifie s’exposer à des défaillances en matière de sécurité, mais augmente également la complexité de la gestion et diminue la qualité de l’expérience de l’utilisateur final.
Il devient donc nécessaire pour les services IT de travailler avec des fournisseurs de solutions ZTNA intégrées pour gagner en sécurité, mais également en productivité et améliorer ainsi l’expérience employé.

Moderniser la sécurité pour plus de résultats

Ces solutions peuvent offrir une approche innovante de la sécurité, adaptée aux réalités du travail hybride, tout en s’assurant que les données et les actifs de l’entreprise sont protégés. Un grand nombre d’entreprises ont déjà adopté cette approche.
Le passage au travail hybride continue de s’accélérer et les organisations proposant du travail hybride doivent offrir une expérience de travail cohérente, sécurisée et simplifiée sur tous les canaux, périphériques et lieux de travail, afin de fournir à chaque collaborateur l’espace dont il a besoin pour réussir.

Avec l’état d’esprit, l’approche et les solutions appropriés, l’informatique peut jouer un rôle moteur et, au lieu de frustrer les salariés, les libérer en créant un environnement unifié, sécurisé et fiable leur permettant de donner le meilleur d’eux-mêmes.