Les administrateurs de réseau ont longtemps été mis à rude épreuve dans leurs tentatives de gestion des paramètres de sécurité des terminaux, des configurations et des correctifs. Maintenant que la plupart, voire la totalité, des employés de leur entreprise se connectent à distance, la tâche est devenue encore plus difficile… L’avis d’expert de Nicolas Ippolito, sirecteur Sud-EMEA de la société Adaptiva, un fournisseur de solutions de management et de sécurité des terminaux.
Dès que les utilisateurs finaux quittent la sécurité relative de leurs bureaux, ils se retrouvent dans la nature. Ils peuvent utiliser leurs propres appareils plutôt que des machines standard pour se connecter au réseau de l’entreprise, et se conformer aux politiques informatiques n’est probablement pas leur plus grande priorité pour le moment. Il se peut que leurs enfants jouent sur leurs appareils ou qu’ils surfent sur Internet pendant leur temps libre, amenant les terminaux administrés par l’entreprise vers de nouveaux sites potentiellement dangereux. Et ce ne sont là que quelques-unes des nouvelles complications auxquelles les administrateurs informatiques sont confrontées du côté des utilisateurs finaux. La situation devient encore plus complexe si l’on considère les implications de la connectivité à distance généralisée sur les performances du réseau.
Les équipes informatiques doivent trouver et mettre en œuvre des solutions efficaces de gestion des endpoints, même dans des circonstances loin d’être idéales. Cette nouvelle norme, rendue nécessaire par la Covid-19, est susceptible de persister longtemps après la fin de la pandémie. La façon dont les employés travaillent et les équipes interagissent a fondamentalement changé. Les administrateurs de réseau n’ont donc d’autre choix que de s’adapter.
Problèmes liés au travail à distance
Ces dernières années, de nombreuses entreprises technologiques ont autorisé un certain degré de travail à distance. Mais laisser un certain nombre de membres de l’équipe travailler depuis leur domicile un ou deux jours par semaine est loin de correspondre à la situation actuelle des entreprises. Ces situations sont également moins courantes qu’on ne le croit généralement. Selon une enquête menée en 2019 par le Bureau américain des statistiques du travail, seuls sept pour cent des travailleurs américains ont accès à un dispositif de “lieu de travail flexible” (télétravail), et ceux qui y ont accès occupent généralement des postes de direction. Cela signifie qu’il est extrêmement rare que les entreprises, et encore moins les grandes entreprises, voient l’ensemble de leur personnel se connecter au réseau de l’entreprise à distance en même temps. Les organisations n’ont tout simplement pas construit leur infrastructure pour des situations de ce type.
En conséquence, une myriade de problèmes font surface. Par exemple, dans la hâte d’équiper les employés à domicile, des ordinateurs portables ont été distribués sans logiciel de sécurité ni installation standard. Il est fort probable que de multiples vulnérabilités existent sur le réseau domestique d’un employé, et les administrateurs informatiques sont inondés de demandes d’utilisateurs finaux qui sont perdus dans un environnement de travail peu familier. Ils ne peuvent plus simplement se rendre sur un poste de travail au bout du couloir pour voir ce qui se passe. Au lieu de cela, les administrateurs informatiques doivent se demander, par exemple, si les terminaux d’un employé sont correctement configurés ou si tous les terminaux ont reçu les derniers correctifs. Les bons paramètres sont-ils appliqués ? Le client Configuration Manager fonctionne-t-il et est-il installé correctement ? Quelles sont les performances des systèmes ? Et les administrateurs tentent aujourd’hui de répondre à ces questions et à d’autres depuis leurs propres environnements distants via un réseau privé virtuel (VPN).
Dans des circonstances normales, le logiciel de gestion des postes de travail fournit des correctifs et des mises à jour selon un calendrier bien orchestré afin qu’ils n’aient pas d’impact sur les performances du réseau ou sur les opérations de l’entreprise, mais ces mises à jour vitales peuvent prendre beaucoup plus de temps sur un VPN et sur l’Internet domestique de l’employé. Certaines peuvent même ne pas être livrées du tout. En raison des contraintes importantes liées à la distribution de contenu via un VPN, de nombreuses machines ne sont pas entretenues régulièrement, les mises à jour et les correctifs ne sont pas appliqués, ce qui rend les réseaux vulnérables aux menaces extérieures.
Les mauvais élèves
Les réseaux d’entreprise sont également confrontés à de nouvelles menaces pour la sécurité en raison des pratiques courantes de travail à domicile décrites ci-dessus. Ces menaces peuvent accroître de manière exponentielle la souffrance et les pertes financières d’une entreprise.
Les mauvais élèves sont bien conscients des problèmes informatiques que la Covid-19 a mis en lumière. Ils comprennent ces problèmes et ces points de pression ; ils savent que les endpoints sont probablement en retard sur les patches ou les mises à jour. Les machines ne sont pas configurées correctement ? Aucun problème. L’environnement actuel est un rêve pour quelqu’un désireux d’exploiter la moindre vulnérabilité.
Alors, que doit faire une entreprise ?
La meilleure défense consiste, pour les administrateurs de réseau, à exécuter des tests de fonctionnement automatisés pour la gestion des équipements, mais ces tests doivent être exécutés de manière transparente sans avoir d’impact sur le VPN. De la même manière que les entreprises ne peuvent pas se permettre une faille, elles ne peuvent pas non plus se permettre d’avoir un impact négatif sur le trafic de production avec des analyses et des livraisons de contenu qui prennent beaucoup de temps et de bande passante.
Automatiser pour sécuriser la main-d’œuvre à distance
Le bon logiciel automatisé peut garantir la résolution de ces problèmes. Heureusement, il existe aujourd’hui des logiciels intelligents qui détectent, diagnostiquent et résolvent rapidement les problèmes sans peser sur le réseau. Des solutions innovantes basées sur le cloud peuvent permettre une distribution sécurisée du contenu à une vitesse et une échelle incroyables, ne nécessitant rien de plus qu’une connexion Internet. Pour ce faire, elles exploitent l’architecture VPN Multi-Link, ce qui permet aux points d’extrémité d’obtenir du contenu directement à partir d’autres ordinateurs connectés à Internet ou d’un réseau de diffusion de contenu (CDN), tel que le CDN d’Azure.
Ces types de solutions permettent aux entreprises de répondre rapidement aux brèches et aux vulnérabilités de sécurité, de patrouiller et d’appliquer la politique de gestion de la configuration, et de maintenir la santé du système d’exploitation (OS) de Windows. Elles permettent également de réduire le nombre d’appels au service d’assistance et d’accélérer la résolution des problèmes, tout en maintenant les applications et les logiciels en bonne santé et en bon état de fonctionnement.
Mais les entreprises doivent être prudentes. Le déploiement d’une nouvelle solution au milieu d’une pandémie peut être une proposition risquée. Tout d’abord, l’acheteur doit avoir la certitude qu’une solution fait ce qu’elle prétend faire. Tout vendeur devrait fournir des références sur demande. Ensuite, une solution doit être rapide et facile à mettre en œuvre. Le personnel informatique est déjà sous l’eau. Ils n’ont pas besoin d’un défi supplémentaire. Une nouvelle solution ne sera adoptée que si elle simplifie leur travail sans leur demander plus de temps. En outre, toute nouvelle solution doit minimiser l’impact sur l’utilisateur final, sinon les plaintes affluent. Enfin, les entreprises doivent rechercher des solutions qui génèrent des rapports faciles à comprendre et qui montrent ce qui se passe avec les points d’extrémité à tout moment, suite aux contrôles de santé.
En gardant ces facteurs à l’esprit, les entreprises peuvent atténuer certains des effets secondaires négatifs du passage à une main-d’œuvre distante, ce qui les rend plus sûres et plus efficaces, aujourd’hui et à l’avenir.