Mobilité - L’accès aux données de l’entreprise
Le confinement a mis en lumière les atouts de la digitalisation ainsi que la nécessité de repenser la mobilité des travailleurs. Les entreprises ayant déjà implémenté des outils favorisant le télétravail en amont de la crise ont eu un avantage indéniable dans la continuité de leurs activités.
La mobilité imposée par la crise sanitaire pose de nombreux défis. Un de ceux-ci est de permettre un accès en temps réel et sécurisé aux données de l’entreprise. Un autre est de permettre aux travailleurs distants un accès aux données à des vitesses équivalentes au réseau interne de l’entreprise.
Deux principales solutions s’offrent aux entreprises.
VPN (Virtual Private Network)
Encore à ce jour, les entreprises sont nombreuses à recourir aux connexions VPN pour permettre à leurs employés en télétravail ou en déplacement d’accéder aux serveurs de fichiers de leur entreprise. Outre le fait d’un accès lent aux fichiers sans une connexion Internet adéquate, les données de l’entreprise se retrouvent potentiellement dans un environnement non contrôlé, ce qui augmente le risque de fuite de données. De plus, assurer la surveillance, la gestion des mises à jour et la sécurisation des périphériques en se connectant en VPN est une tâche complexe pour les services informatiques.
Le bureau virtuel (VDI)
Cette solution s’appuie sur les technologies cloud qui permettent d’offrir une mobilité et une flexibilité totales tout en permettant d’y allier les aspects de sécurité. Le travailleur dispose de son poste de travail habituel, des applications métiers ainsi que l’accès aux données de l’entreprise, et ce à distance et depuis n’importe quel périphérique (PC, laptop, tablette).
Le VDI apporte de nombreux avantages en termes de sécurité. Les données sont centralisées et restent dans le cloud (qu’il soit privé ou public) ; aucune donnée n’est stockée en local sur le périphérique d’accès. Le bureau virtuel mis à disposition des utilisateurs est basé sur une image commune ; ce qui permet de réduire les coûts nécessaires à la maintenance, de simplifier l’installation des mises à jour et plus généralement la gestion des aspects de sécurité de cet environnement. Cette solution permet également une mise à disposition rapide de toute nouvelle application, et ce pour une partie ou pour l’ensemble des utilisateurs.
L’accès au VDI s’effectue au travers d’une authentification forte (MFA – Multi-Factor Authentication) ayant pour objectif de mettre en place plusieurs niveaux de protection, afin de rendre plus difficile l’accès d’une personne non autorisée à une ressource. Il est également possible de conditionner l’accès aux ressources sur base de critères géographiques et de conformité de l’appareil utilisé.
La mobilité est indissociable de la sécurité
De nombreuses entreprises autorisent à leurs employés l’accès à leur compte e-mail et aux données depuis leur smartphone et/ou tablette. Néanmoins, dès qu’un appareil nomade est susceptible de stocker des données de l’entreprise (e-mail ou autre), il est nécessaire d’implémenter une solution Entreprise Mobility Management (Gestion de la Mobilité d’Entreprise). Ces solutions permettent de sécuriser les périphériques d’accès, au travers, entre autres, de fonctionnalités de chiffrement des données d’entreprise, de gestion des applicatifs et des mises à jour, de blocage et d’effacement à distance, évitant ainsi toute fuite ou accès illicite aux données.
Dès qu’un appareil nomade est susceptible de stocker des données de l’entreprise (e-mail ou autre), il est nécessaire d’implémenter une solution Entreprise Mobility Management (Gestion de la Mobilité d’Entreprise).
Il est bon de rappeler que le facteur humain est aussi important que les solutions techniques lorsque l’on parle de sécurité de l’information. Il est primordial de sensibiliser les utilisateurs aux enjeux de sécurité informatique. Les bonnes pratiques sont toujours importantes à rappeler – prévenir vaut toujours mieux que guérir !
Jérémy Laurensis
Partner
Mensialis S.à r.l.