Données mobiles : une gestion à redéfinir
La mobilité et le cloud représentent, chacun à sa manière, une rupture majeure, mais leur interaction peut poser de véritables problèmes aux organisations.
Si un service informatique veut répondre aux attentes de ses utilisateurs et obtenir l’augmentation de productivité promise par la mobilité, il est important que les organisations changent leurs pratiques de stockage traditionnelles pour adopter des approches plus axées sur les utilisateurs. Cela implique d'offrir aux utilisateurs de votre organisation le même genre d'expérience en matière d'accès et de partage des données, que celle dont ils bénéficient déjà avec leurs terminaux mobiles et les clouds pour particuliers qui leur sont associés.
Ce n'est pas un défi négligeable ; il est maintenant courant dans la plupart des organisations de trouver beaucoup de données sur les terminaux mobiles. La pression est également forte pour renforcer la sécurité et la gouvernance des données mobiles alors qu'en parallèle, les utilisateurs demandent un accès facilité et étendu.
C'est un triste état de fait, mais la prise en charge du service informatique en matière de données des terminaux mobiles ne va généralement pas au-delà d'une sauvegarde basique des données contenues dans les ordinateurs portables (et même ces sauvegardes sont assez rares). Dans la majorité des cas, les smartphones et les tablettes ne sont pas pris en compte. Les données sur les ordinateurs portables sont collectées mais ne sont pas réellement exploitées. Et si la clé était une mise en place dans les entreprises d’une véritable politique de gestion des données mobiles ?
La gestion
de données donne des maux de tête à tout le monde
L'incapacité à gérer les données sur les terminaux mobiles implique des
risques considérables (mais contournables), et des problèmes de coûts qui y
sont associés, tout en étouffant la productivité. On peut compter sur les
utilisateurs pour trouver des moyens de contourner tout ce qu'ils
n'apprécieront pas dans les outils mis en place par le service informatique, et
c'est particulièrement vrai en matière de terminaux mobiles. Si l'on demande
aux utilisateurs de ne pas utiliser de stockage cloud public mais qu'ils ne
sont pas contraints d'arrêter ou que le service informatique ne leur propose
pas une alternative tout aussi efficace, vous pouvez être sûr qu'ils continueront
à l'utiliser. Cette disposition à contourner le service informatique pour
obtenir une expérience acceptable peut entraîner toutes sortes de problèmes
dans une organisation qui doit s'assurer de la sécurité des données, que ce
soit pour des raisons commerciales ou réglementaires.
Le problème vient en partie du fait que d'aucun côté de l'équation de la
mobilité et du cloud public (les utilisateurs et le service informatique), on
ne regarde le problème du point de vue de l'autre. Les « utilisateurs égoïstes »
veulent la liberté de faciliter autant que possible leur travail et leur
« draconienne équipe informatique » ne comprend pas comment les
utilisateurs font leur travail.
Les
questions difficiles ne nécessitent pas toujours des réponses complexes
Alors comment les organisations peuvent-elles produire une stratégie de
gestion des données convenant à leurs utilisateurs et à leur service
informatique dans un contexte de mobilité ? Réponse : elles doivent
redéfinir la gestion de données et considérer la mobilité des données à sa
juste mesure. Et pour ce faire, elles doivent se poser un certain nombre de
questions (et y répondre) :
- Quelles
données se trouvent sur les terminaux mobiles ?
- Quelle est
l'importance de ces données ?
- Où sont
stockées les données ?
- Comment
sont-elles utilisées ?
- Quels sont
les risques associés aux données ?
Il est impressionnant de voir à quel point les directeurs informatiques, et même les responsables informatiques, évitent ces questions dans la plupart des cas par manque de temps ou parce qu'ils ont l'impression qu'elles pourraient être trop complexes à résoudre ou, pire encore, qu'elles pourraient entraîner une révolte dans l'organisation, au cas où cette résolution nécessiterait de mettre en place des mesures draconiennes. Ce n'est pas une fatalité. En réalité, les entreprises n'ont pas besoin d'envahir la vie privée de leur personnel pour arriver à une gestion de données plus efficace. Le fait est qu'elles peuvent fournir les contrôles nécessaires pour améliorer la sécurité, le risque et la productivité sans se mettre leurs employés à dos.
Quant à celles qui refusent de reconnaître l'existence-même du problème, elles doivent réaliser que prétendre que le BYOC (Bring Your Own Cloud) n'est pas arrivé et n'est pas répandu ne peut pas constituer une excuse acceptable pour justifier leur inaction. Il est courant que des équipes partagent des données dans des dossiers de clouds publics ouverts, et les exemples réels d'entreprises tombant dans ce genre de piège sont nombreux. J'ai récemment entendu parler d'une équipe commerciale, dans une entreprise, qui conservait sa liste de clients potentiels dans un répertoire partagé de ce genre, et l'un des membres de l'équipe, ayant quitté l'entreprise pour un concurrent, était toujours en mesure d'y accéder des mois plus tard.
Un juste
équilibre pour tous
Il est possible pour les organisations de réduire la difficulté de tous ces
défis et de fournir des outils de productivité qui satisferont les
utilisateurs. La généralisation de la disponibilité de réseaux rapides et des
technologies modernes de déduplication permet de collecter des données sur les
ordinateurs portables des utilisateurs sans intrusion dans leur vie privée, et
sans représenter un challenge en matière de stockage. Une fois de retour dans
votre data center, vous pouvez commencer à exploiter les données d'une façon
qui soit favorable à tout le monde.
Après avoir repris le contrôle sur les données des utilisateurs, vous
pouvez activer des fonctions de partage et de synchronisation internes et
sécurisées, qui permettent de garder les fichiers synchronisés et accessibles
sur tous les appareils mobiles, pour que les employés puissent accéder à ce
qu'ils souhaitent, quand ils en ont besoin. Le partage de fichiers à l'intérieur
ou à l'extérieur de l'organisation devient simple pour les utilisateurs, quel
que soit l'appareil qu'ils utilisent, et il est possible de le gérer, de
contrôler correctement les accès, et de le sécuriser. La collecte régulière des
données sur les appareils des utilisateurs devient en fait une sauvegarde, qui
leur permet de rester productif même dans les pires scénarios, et de bénéficier
de la sécurité d'un effacement à distance pour les appareils perdus ou volés.
Vient ensuite la question de la gouvernance, si les données des appareils mobiles sont en mesure de compromettre l'état de conformité de l'entreprise. Au fur et à mesure de la croissance du personnel mobile et de celle des données générées en dehors du data center, il devient critique de rassembler les données des terminaux dans une banque de données interrogeable, pour des raisons de gouvernance, de conformité ou des raisons juridiques.
Cette opération soulève cependant des problèmes de respect de la vie privée pour certains. Les organisations se doivent d'être totalement transparentes sur les données qu'elles collectent et leur utilisation. Il est impératif de créer une charte de respect de la vie privée pour les employés. La bonne nouvelle est que ce n'est pas aussi difficile que cela semble l'être et, avec les bonnes technologies, les actions de l'entreprise peuvent être auditées à des fins de transparence.
Il se peut que les organisations et les utilisateurs ne réalisent pas à quel point la mobilité peut générer des risques considérables pour leurs procédures de gestion de données en place. Mais si les entreprises veulent être prêtes à s'épanouir dans le paysage transfiguré que révèle la combinaison des fonctions de mobilité et de cloud, elles doivent chercher des solutions qui leur permettent d'accéder aux données et de les utiliser où qu'elles résident. Ce n'est peut-être pas aussi difficile que vous le pensiez, mais c'est certainement plus urgent que vous le croyez.