Data Center
Infrastructure, Servers, Network, Storage
On passe au BYOPC, pandémie oblige
Place au BYOPC (Bring Your Own PC). En cas de télétravail, sa sécurité devient critique pour l’entreprise. Le SASE (Secure Access Service Edge) suivra dans la foulée.
«Avant la pandémie, le BYOPC suscitait peu d’intérêt. Maintenant, c’est différent, déclare Rob Smith, Research Director, Gartner. En mars dernier, les organisations n’avaient tout simplement pas d’autre alternative. Le besoin urgent de permettre aux employés de travailler à domicile et le manque de matériel disponible ont favorisé son adoption. Rapidement et partout. Aujourd’hui, il s’agit de repenser le rôle du PC personnel, sa sécurité en particulier…»
Dans le cycle de battage médiatique de cette année, la sécurité BYOPC et SASE ont atteint le fameux Hype. L’adoption généralisée et soudaine du BYOPC est devenue une stratégie de sécurité nécessaire. Elle oblige les CISO et les responsables de la sécurité à mettre en place des pratiques de sécurité spécifiques.
Reconsidérer la sécurité du PC
«Les CISO et les responsables de la sécurité devraient reconsidérer la sécurité des PC des employés. Ce qui s’explique : le travail à domicile va s’inscrire dans le long terme, estime Rob Smith. Il leur faut hiérarchiser leurs pratiques de sécurité, y compris l’activation de l’authentification multifacteur (MFA). Et penser de façon plus globale : tous les accès à n’importe quelle ressource d’entreprise, qu’elle soit virtuelle ou non, et dans le cloud ou sur site !»
Pour cet analyste de Gartner, les organisations doivent contenir toutes les données des applications cloud. En même temps, elles doivent interdire le stockage local ou le téléchargement de données locales. Et pour cause : cela pourrait impacter négativement les services cloud en place. Elles doivent également virtualiser l’accès à toute application sur site traditionnelle.
Le ransomware en embuscade
Étant donné que les BYOPC sont souvent infectés par des logiciels malveillants ou des ransomwares et sont victimes d’attaques de phishing, le service informatique doit limiter et contrôler l’accès en compensant l’investissement matériel du PC avec des technologies de sécurité critiques telles que MFA, le courtier de sécurité d’accès au cloud (CASB), l’accès réseau Zero Trust (ZTNA), l’infrastructure de bureau virtuel et le DaaS (Desktop-as-a-Service)
«Sans investissement dans ces technologies, le service informatique sera rapidement confronté à un coût potentiel beaucoup plus élevé sous forme de ransomware, s’inquiète Rob Smith. Enfin, il est également essentiel que l’informatique travaille avec les conseils des services HR, des juristes et des collaborateurs. L’objectif est de développer la politique de travail à domicile la plus appropriée.»
Le SASE dans la foulée du BYOPC
Le SASE suivra. Plus ambitieux, il permet à n’importe quel point d’extrémité d’accéder à n’importe quelle application sur n’importe quel réseau de manière protégée. Le SASE offre plusieurs capacités : SD-WAN, passerelles Web sécurisées, CASB, pare-feu nouvelle génération et ZTNA.
Joe Skorupa, Research Vice-President, Gartner, est formel sur le sujet. «Bien que le SASE soit relativement nouveau, la pandémie a favorisé le besoin de plans de continuité des activités . Ceux-ci incluent un accès à distance flexible, n’importe où, n’importe quand, à grande échelle. Etant donné que les services SASE sont natifs du cloud -évolutifs de manière dynamique, accessibles à l’échelle mondiale, multi-locataires et incluant un accès réseau sans confiance-, ils favorisent son adoption rapide.»
Au cours des trois derniers mois, le SASE aurait été adopté par plus de 40 % des télétravailleurs dans le monde, estime Gartner.