Par Tony Fergusson, Directeur EMEA de la Stratégie de Transformation chez Zscaler
Après plus de 18 mois de limitation des contacts, les gouvernements de toute l’Europe assouplissent les restrictions liées à la Covid sur le lieu de travail. L’accélération du rythme de vaccination contre le Covid décide beaucoup d’entreprises à faire revenir leurs employés au bureau, avec à la clé de nombreux défis pour les équipes informatiques.
Le début de la pandémie a été marqué par le déploiement d’efforts considérables pour sécuriser la connexion à distance aux applications dans les environnements multi-Cloud et le datacenter et aujourd’hui, les équipes informatiques sont confrontées à un casse-tête de même ampleur, sauf qu’il s’agit cette fois de fournir un accès sécurisé aux collaborateurs qui reviennent au bureau.
Pour éviter les problèmes de connectivité et de sécurité, voici cinq conseils pour aider les entreprises à préparer le retour de leurs collaborateurs au bureau :
1. Comprendre le risque lié aux appareils compromis
Les équipes informatiques doivent être conscientes qu’elles manquent d’informations sur le niveau de sécurité des appareils qui reviennent au bureau. Après un an et demi de télétravail, il est possible que les appareils ne soient pas à jour avec les dernières mesures de sécurité, notamment les correctifs pour les vulnérabilités et les mises à jour contre les logiciels malveillants. Avec l’adoption étendue de Microsoft 365 et la facilité du travail hors ligne, certains utilisateurs ne se sont pas connectés au réseau d’entreprise ou à d’autres systèmes qui déclenchent généralement des mises à jour. Par conséquent, il faut impérativement éviter le risque que des appareils compromis se reconnectent au réseau d’entreprise afin d’empêcher que des menaces ne pénètrent dans l’infrastructure de l’entreprise et n’opèrent un déplacement latéral, entraînant une violation de sécurité.
2. Planifier les performances et les capacités du réseau
Les collaborateurs qui ont pu travailler partout où ils se trouvaient ont pris l’habitude de recourir à des outils de collaboration tels que Zoom. Une fois de retour au bureau, ces utilisateurs continueront probablement de se tourner vers ces solutions, attendant le même niveau de performances vocales et vidéo en temps réel que ce dont ils bénéficiaient lorsqu’ils travaillaient hors réseau.
Par ailleurs, il suffit qu’un seul membre de l’équipe soit en télétravail pour qu’une réunion devienne virtuelle et, avec des horaires plus flexibles et un modèle de travail hybride conciliant présentiel et distanciel, cette tendance est appelée à se poursuivre. Or, même une légère inflexion vers un environnement hybride entraînera une hausse significative du trafic voix et vidéo, repoussant les limites des réseaux d’entreprise. Il ne fait aucun doute que des récriminations risquent d’émerger concernant l’expérience utilisateur, en particulier au sein des entreprises ayant adopté les technologies SaaS pendant la pandémie, ce qui pourrait également augmenter la demande de bande passante Internet, réduire la capacité et générer encore plus de problèmes de performances.
3. Éliminer les solutions de fortune et l’infrastructure héritée
Dans un souci de continuité de l’activité, de nombreux services informatiques ont contourné les problèmes pour prendre en charge le télétravail, sans nécessairement considérer l’impact sur les utilisateurs à leur retour au bureau. Certaines entreprises ont par exemple réacheminé le trafic ou modifié les configurations des endpoints pour les mises à jour et les services d’infrastructure, créant des instances en cas d’indisponibilité de ces services à partir du réseau d’entreprise. Ces changements de flux du trafic peuvent en outre entraîner de nouveaux goulets d’étranglement sur le WAN et d’autres liaisons. Par conséquent, il est important de réexaminer la fiabilité des flux de trafic avant le retour du personnel.
4. Contrôler l’infrastructure du point de vue de la dette technique
Les dix-huit derniers mois de télétravail ont ajouté une dette technique à l’infrastructure informatique des entreprises. Les VPN, les bureaux à distance, les serveurs intermédiaires et autres solutions ajoutées à la hâte pour répondre aux nouvelles demandes de connectivité ont augmenté les risques et les coûts globaux. Les entreprises doivent donc évaluer la surface d’attaque élargie créée par ces outils hérités et supprimer ces architectures d’infrastructure dangereuses pour éviter les menaces graves, telles que les ransomwares.
5. Un seul mode de travail unifié
On peut s’attendre à ce que les entreprises offrent au personnel la liberté de conjuguer télétravail et présentiel. L’infrastructure informatique doit pouvoir prendre en charge cette approche hybride de manière satisfaisante alors que les collaborateurs accéderont directement à Internet depuis leur domicile, mais se reconnecteront au réseau d’entreprise au bureau. Le basculement entre ces environnements comporte de nouveaux risques, les mécanismes de contrôle n’étant pas nécessairement encore en mesure de répondre à leurs exigences respectives.
Une approche de sécurité Zero Trust permet aux organisations de sécuriser la connectivité à Internet dans les deux situations. Elle peut aider à surmonter les défis posés par de multiples solutions en termes de sécurité, d’administration et de coût. De plus, l’approche Zero Trust peut éliminer les goulets d’étranglement et les problématiques de capacité en fournissant un modèle plus simple de connectivité directe à Internet. Avant que le personnel reprenne le chemin du bureau ou adopte un mode de travail hybride, les entreprises doivent déterminer si leur infrastructure est préparée à cette nouvelle réalité.