Comment la sécurité Zero Trust rend possible l'Everywhere Workplace

La pandémie de COVID-1 a considérablement rebattu les cartes : l'espace de travail n'est plus le même. Une récente enquête Gartner montre que 90 % des entreprises interrogées prévoient d'autoriser leurs collaborateurs à télétravailler au moins à temps partiel, même une fois tout le monde vacciné.

Dans ce nouvel espace de travail illimité qu'on appelle « Everywhere Workplace », les utilisateurs accèdent aux réseaux, applications et données IT quel que soit l’endroit où ils se trouvent. Les collaborateurs emploient désormais de multiples périphériques pour accéder aux données et aux services d'entreprise…  Si ce paysage de télétravail a fait exploser la productivité, il a également étendu la surface de menaces de cybersécurité.

Les collaborateurs ne donnent pas toujours la priorité à la sécurité, alors même que les menaces ciblant les télétravailleurs atteignent aujourd'hui des records inquiétants et cela constitue un défi considérable pour l'Everywhere Workplace. Un récent rapport Ivanti sur la cybersécurité des utilisateurs ( 2021 Secure Consumer Cyber Report ) souligne qu’une personne sur quatre déclare utiliser son adresse e-mail ou son mot de passe d'entreprise afin d’accéder à des sites Web et à des applications grand public, tels que les sites de livraison de repas et les sites d'achat en ligne. Cette pratique expose l’utilisateur mais également son entreprise à des menaces.  Comment les départements IT peuvent-ils sécuriser leurs biens numériques et se protéger de ces vagues d'attaques ?

La sécurité Zero Trust à la rescousse des télétravailleurs

L'Everywhere Workplace exige une sécurité illimitée, la solution Zero Trust étant la plus adaptée.

Cette solution de sécurité permet aux entreprises de vérifier en continu chaque bien et transaction, avant d'autoriser un accès quelconque au réseau. Cette vérification inclut notamment une authentification forte, des contrôles de l'état de sécurisation des périphériques et une micro-segmentation des réseaux. Avant d'autoriser l'accès, la solution Zero Trust tient également compte de l'ensemble du contexte de l'environnement utilisateur, et pas seulement de certaines données isolées. Par exemple, le collaborateur tente-t-il d'accéder à des données clients sensibles sur un périphérique appartenant à l'entreprise sur un réseau sécurisé ? Ou bien utilise-t-il un smartphone personnel sur le Wi-Fi gratuit de l'aéroport ?

En mettant en place un modèle Zero Trust, les entreprises se défendent efficacement contre les principales causes de fuites de données, comme le vol de références d'authentification, la réutilisation des mots de passe et l'usurpation d’identité. En outre, déployé correctement, le modèle Zero Trust protège la confidentialité des utilisateurs et des données.

L'automatisation est la clé pour une efficacité optimale

Aspect essentiel d'une stratégie efficace d'authentification Zero Trust, l’automatisation doit être capable de tenir compte du contexte. En général, les outils d'automatisation intègrent des fonctions de sécurité Zero Trust essentielles, parmi lesquelles l'évaluation continue de la sécurisation des périphériques, le contrôle d'accès basé sur le rôle de l'utilisateur et la reconnaissance de l'emplacement géographique. En s’assurant de la sécurité de l'utilisateur et de son périphérique, les entreprises garantissent également que les demandes validées reçoivent une réponse rapide et efficace. Ainsi sont réduits les coûts opérationnels.

Avec les fonctions de deep learning, et d'apprentissage - avec ou sans supervision - les entreprises sont à même de détecter à l'avance de potentiels problèmes sur les périphériques : configuration, performances, plantage des applications, vulnérabilités de sécurité, entre autres. En conséquence les problèmes sont corrigés avant que l'utilisateur final ne subisse des perturbations.

Investir dans l'autoréparation

Avec ces technologies de pointe que sont l'automatisation contextuelle et le Zero Trust, les entreprises détectent proactivement et à l'avance tous les problèmes, ce qui permet l'autoréparation et l'autosécurisation des périphériques.

Lorsque l'on pense à l'avenir, la sécurité Zero Trust est sans conteste la méthode la plus efficace et la plus économique pour sécuriser l'Everywhere Workplace, qui sera le mode de travail du futur. C'est l’urgence pour les entreprises, qui doivent accélérer leur migration vers le Zero Trust et exploiter les nouvelles technologies, pour des installations plus matures. Outre une réduction significative des risques de fuite de données, une stratégie Zero Trust efficace permet d'offrir une expérience utilisateur sécurisée, contextuelle et personnalisée dans cet environnement qui devient la nouvelle norme.