Technologies grand public en entreprise : une nouvelle stratégie de contrôle pour les DSI

De nos jours, le rôle d’un DSI est incroyablement complexe et imprévisible. Cela est en partie dû aux nouvelles technologies, à leur prolifération ainsi qu’à leur nature incontrôlable.

Nous entendons chaque jour parler de nouvelles fuites ou violations de données, portant alors la question de la sécurité des données au premier plan. De nos jours, le rôle d’un DSI est incroyablement complexe et imprévisible. Cela est en partie dû aux nouvelles technologies, à leur prolifération ainsi qu’à leur nature incontrôlable. L’utilisation de solutions de synchronisation et de partage de fichiers (FSS) en entreprise en est un exemple.

Avec cette adoption rapide des solutions FSS à des fins personnelles, il devient de plus en plus simple et normal d'avoir accès à des données professionnelles, de les stocker et de les partager sur son lieu de travail. Malheureusement, étant donné que la plupart des technologies ont été conçues pour une utilisation grand public, les solutions FSS ne sont pas en mesure de fournir aux entreprises la sécurité nécessaire pour protéger leurs données critiques. Ce phénomène a donc ouvert la boîte de Pandore en termes de sécurité et de pertes de données, car ces solutions ne sont que très rarement gérées, voire même visibles, par les départements informatiques.

 

Depuis quelques années, les DSI dépensent beaucoup d’énergie dans la lutte contre l’utilisation de technologies grand public en entreprise, mais ils ignorent pourtant de plus en plus ce que leur utilisation entraine sur leur propre entreprise puisqu’ils n'ont que très peu de contrôle sur ce qui est téléchargé ou transféré sur leur réseau. Le Shadow IT reste tout simplement bien présent.

Essayer de limiter l'arrivée en masse des technologies grand public sur le réseau de l'entreprise a été un échec. Mais cela ne veut pas dire que les DSI doivent adopter la technique du fameux dicton « si vous ne pouvez les battre, ralliez-vous à eux ». Ils doivent changer de stratégie, et plutôt que de se positionner comme étant ceux qui bloquent ces technologies, il leur faut devenir ceux qui facilitent leur utilisation.

Mais alors comment s’assurer que les données partagées via des services tels que OneDrive, Dropbox et autres solutions semblables restent visibles pour le département informatique, qu’elles puissent être sauvegardées et recherchées afin d’être utilisées pour les procédures d’archivage automatique eDiscovery ou par un utilisateur final ? Les conseils suivants sont à prendre en compte pour vous assurer que votre entreprise est compatible avec les solutions FSS : 

  • Acceptez le Shadow IT sur votre réseau : n’ignorez pas le fait que le partage, sans votre approbation, de fichiers professionnels existe. Selon les résultats d’une recherche menée par Osterman Research, 68% des utilisateurs en entreprise stockent des informations professionnelles sur leurs solutions FSS personnelles, sans que le département informatique ne le sache et sans qu’il n’ait donné son accord.
  • Écoutez vos collègues : être à l’écoute pour savoir comment et pourquoi votre personnel a décidé d’utiliser des solutions FSS sur le lieu de travail vous permettra de déterminer comment encourager la poursuite de l’utilisation de cette plateforme collaborative en vous appuyant sur de nouvelles mesures de sécurité et de gestion des données telles que le cryptage, la sauvegarde et l’eDiscovery.  Cela permettra également au département informatique de mieux choisir quelles applications doivent être mises en place sur le réseau de l’entreprise afin de satisfaire les besoins du personnel.
  • Encouragez la pratique de services faciles à utiliser : rappelez-vous que deux des fonctions les plus importantes des solutions FSS restent son interface simple d’utilisation et son déploiement rapide. Cherchez un outil qui combine les fonctionnalités, la sécurité et l’adaptabilité d'une solution d'entreprise avec la simplicité d’emploi d’une solution FSS grand public. Des produits offrent un dossier virtuel agissant comme un « Cloud personnel » afin que les salariés de l’entreprise puissent collaborer et partager les données professionnelles tel qu’ils le feraient avec une solution FSS tout en sécurité.
  • Devenez LE responsable : l'intégration d'une solution FSS aux solutions de protection des postes de travail doit être gérée par le département informatique. En mettant en place les bonnes lignes directives et les bons processus d’approbation, l’équipe informatique peut enfin se débarrasser de sa « mauvaise » étiquette et devenir le département auprès duquel les collègues s’informeront à propos des outils qu’ils recherchent ou dont ils ont besoin.
  • Restez « ouverts » à de nouvelles options : les utilisateurs choisissent des solutions FSS pour gagner en productivité, collaborer avec un collègue ou sauvegarder des fichiers. Soyez donc sûr de pouvoir continuer à supporter une grande variété de terminaux et d’applications tierces lorsque vous mettez en place un niveau supplémentaire de protection. Il est également très important de ne pas être limité à une plateforme ou à un écosystème en particulier. Assurez-vous donc que les utilisateurs pourront avoir accès aux mêmes fonctionnalités quel que soit leur terminal.  


Suivre ces quelques conseils permettra au département informatique de redevenir le « Maître » des solutions informatiques grand public sur le lieu de travail. Les équipes informatiques pourront ainsi garantir la restauration, l’accès et l’utilisation des données de l'entreprise, où qu’elles soient, tout en réduisant les coûts et les risques. Plus ou moins comme les vendeurs qui partent du principe que « le client est toujours roi », les DSI doivent désormais accepter d’être guidés par leur personnel. En tirant partie de ce qui se fait en dehors de l’entreprise, les départements informatiques peuvent fournir un complément intelligent, et/ou une solution alternative, à des solutions existantes, tout en gardant les meilleures pratiques de gestion des données.

 

DSI