Passer à l’offensive en 2021 : l’aspect sécurité

Le chemin a été difficile, mais de nouvelles informations et initiatives nous présentent des moyens d’économiser, d’améliorer la sécurité, de mieux équilibrer vie professionnelle et vie privée pour les employés et, globalement, d’offrir de meilleures perspectives aux entreprises qui effectuent une transformation réfléchie.

Récemment, Susan Bowen, PDG d’Aptum Technologies, a réuni un panel de dirigeants qui ont vécu et orienté de telles transformations. La conversation passionnante que nous avons tenue avec eux est accessible ici. Je tenais notamment à souligner nos discussions à propos de la sécurité.

Modification des relations avec les employés

Qu’il s’agisse d’heures de travail, du passage des réunions collaboratives au format vidéo, de productivité quand on travaille à la maison ou tout simplement de moyens de se défouler, la prévalence et la nécessité croissantes du télétravail ont un effet important sur nos employés. En tant que leaders et experts en technologie, nous devons comprendre qu’il ne s’agit pas simplement de faire son travail dans un endroit différent. L’activité elle-même, de la description du poste aux heures de travail, est très différente du fait de l’absence de communications en personne, d’espaces communs et de discussions en groupe.

Les pratiques de sécurité en place avant la pandémie n’ont pas évolué pour prendre en charge cet environnement hautement complexe, hétérogène et dynamique. En conséquence, nous voyons apparaître de nouveaux risques créés par les appareils partagés, les réseaux domestiques non sécurisés et la fuite constante d’informations confidentielles des entreprises vers des systèmes et des emplacements où la sécurité est moins bien comprise. L’apparition de nouveaux processus de sécurité complique également les choses pour les employés, comme de multiples mécanismes d’authentification, un accès restreint aux anciens services internes et la migration vers de nouveaux services de partage de données et de communications. En tant que spécialistes de la sécurité, nous devons chercher des moyens de réduire ces désagréments et cette frustration dans la vie quotidienne de nos employés. Les technologies dans le cloud et leur pouvoir de transformation nous aident à y parvenir, car elles offrent de manière naturelle la possibilité d’utiliser des services protégés et indépendants de l’emplacement permettant d’éliminer la complexité sous-jacente et d’assurer la réussite du télétravail.

Une accélération généralisée

Début 2020, la plupart des entreprises clientes de nos panélistes avaient commencé à planifier et à mettre en œuvre une stratégie de transformation axée sur le cloud. Lorsque le télétravail s’est progressivement imposé comme une nécessité en raison des risques d’infection ou des mesures gouvernementales, ces projets sont devenus plus urgents, et nous avons tous constaté une puissante accélération des services cloud pour maintenir la productivité. Le but était de transférer les opérations existantes vers une mise en œuvre plus virtuelle capable d’offrir des services à distance.

Toutefois, après cette impulsion initiale, nous assistons maintenant à une accélération des initiatives plus stratégiques. Un bon exemple vient d’une organisation de soins médicaux avec qui j’ai discuté en décembre. Un directeur de services informatiques prévoyant avait l’intention début 2020 d’accroître le recours aux postes de travail virtuels et la collaboration à distance afin d’améliorer la prestation de soins à distance, d’aider les membres des services de santé travaillant dans plusieurs établissements et de réduire les frais associés à l’acquisition et à l’intégration de cabinets de soins de petite taille. Lorsque la pandémie s’est installée début 2020, ce DSI a simplement accéléré le rythme de ce passage à une infrastructure plus virtuelle et des formations connexes. Lorsque je me suis entretenu avec ce fournisseur à la fin de l’année, il avait constaté une amélioration mesurable de la productivité et une diminution des frais associés à la sécurité, car ces mesures étaient déjà en place.

Ces changements d’environnement et de plateforme s’accompagnent d’un nouvel ensemble d’exigences de sécurité, de mise en œuvre rapide et de gestion. Ainsi, nous constatons tous une demande croissante d’intervention des prestataires de services. Il est difficile de recruter suffisamment de nouveaux employés pour prendre en charge la migration, la sécurité ou l’intégration dans le cloud en raison de la pénurie de compétences, de la rareté des candidats qualifiés, des délais et des coûts que cela implique. Cela pousse les entreprises à trouver des moyens d’améliorer la sécurité et de réduire leurs coûts en faisant appel à des prestataires de services spécialisés dans ces domaines. Ainsi, tous les membres de notre panel, issus de prestataires comme Aptum, Claremont et Alert Logic, offrent maintenant leurs conseils, leur expérience et leurs services à des clients et à un marché motivés par un besoin de projets qui permettent d’avancer rapidement et de manière fiable.

La sécurité est une compétence essentielle

Heureusement, bon nombre des projets de transformation prévus en 2020, en particulier ceux créés avec le concours de prestataires spécialisés, tenaient compte des questions de sécurité. Contrairement aux rapides migrations techniques antérieures (comme Internet dans les années 1995-2000), les exigences en matière de sécurité sont beaucoup plus claires aujourd’hui. En 2021, la planification comprend des éléments de sécurisation des architectures, le respect du modèle de responsabilité partagée du cloud en matière de sécurité et la prise en compte du besoin de surveillance et d’intervention constantes.

Au-delà de la répartition accrue des charges de travail et des équipes, ce nouvel environnement accélère la dépérimétrisation de la sécurité au sein des entreprises. Qu’il s’agisse de l’accès des employés ou des opérations avec les partenaires, la sécurité présente désormais un degré de détail élevé qui relie directement les gens et les entreprises aux données et services dont ils ont besoin, sans tenir vraiment compte des frontières de l’entreprise. Il en résulte un système d’accès robuste hautement centré sur les données, plus flexible et plus réactif à l’évolution des offres, des partenaires et des besoins des clients.

Tout simplement « normal »

Nous avons beaucoup entendu parler de « nouvelle normalité » ces derniers temps, mais après douze mois, il est probablement temps de considérer cet environnement comme étant tout simplement normal. Avec la collaboration et ce que rapportent nos partenaires, qui observent ces défis chez des centaines, voire des milliers de clients, nous devons nous concentrer sur les opportunités à venir et ne pas considérer ces changements comme des perturbations temporaires qui reviendront aux environnements de 2019.

Le passage à une sécurité dépérimétrisée indépendante de l’emplacement était déjà en préparation depuis une dizaine d’années. Pendant cette période, la topologie de notre interréseautage n’a ressemblé que très peu à la topologie géographique de nos organisations, et le cloud a démocratisé encore plus l’accès à presque tout cela.

Les experts participant à ce panel ont souligné les avantages inattendus de cette migration dans la création d’un environnement plus flexible, plus distribué, plus fiable et plus sécurisé.

Jack Danahy compte près de 30 ans d’expérience en matière de sécurité dans l’avancement de la détection et de la réponse gérées (MDR), dernièrement à titre de vice-président principal, Développement commercial et évangéliste en chef chez Alert Logic.