Le phénomène du télétravail n’est plus simplement une tendance, mais il est devenu aujourd’hui la nouvelle norme pour beaucoup d’entre nous. Pour de nombreux pays, et même d’organisations, l’idée même du travail à distance était inconcevable et impossible à envisager pour les employés. En quelques semaines, le COVID-19 a radicalement inversé la donne. Les gouvernements imposent désormais à leurs citoyens de rester chez eux pour sauver des vies.
La vitesse incroyable avec laquelle les organisations ont dû adapter leurs politiques d’accès, leurs liens VPN, leurs outils et leurs applications pour supporter et obéir aux instructions de leurs gouvernements a imposé une énorme pression à des équipes informatiques et sécurité déjà surchargées. En effet, pour les entreprises, imposer le travail à domicile est loin d’être aussi fiable et sécurisé que lorsque leurs employés travaillent à leur bureau.
Les connexions distantes de centaines voire de milliers de télétravailleurs mettent à rude épreuve leurs infrastructures réseau et télécoms existantes, et testent les capacités de leurs serveurs et les débits de transmission de leurs connexions VPN.
Tout ceci empêche leurs équipes de se pencher sur d’autres tâches essentielles, à commencer par celles liées à la cyber sécurité et aux autorisations d’accès aux données.
L’importance du facteur identité
Nous pouvons être pratiquement sûrs que des conditions de travail de plus en plus flexibles seront nécessaires dans l’avenir pour répondre à l’évolution des besoins des entreprises et des employés. C’est là que l’identité commencera à jouer un rôle important pour libérer les responsables informatiques du fardeau des tâches de routine telles que les autorisations d’accès et les vérifications de conformité, en leur permettant de se concentrer sur des menaces de sécurité plus critiques.
Imaginez que vous fassiez partie d’une entreprise qui compte des milliers d’employés dans le monde, dont près de la moitié travaillent hors de leur bureau, et près de 90 % en régions ou dans un pays étranger. Votre réseau est-il prêt ? Et pouvez-vous satisfaire toutes les demandes d’accès qui arrivent en même temps ? Tout en vous assurant que chaque personne qui se connecte à distance est bien un employé de l’entreprise et non pas un cybercriminel ?
Ce n’est là qu’un exemple de l’évolution et de la complexité croissante des entreprises et des systèmes d’information d’aujourd’hui qui pourraient soit avoir un impact sur la productivité des employés soit entraîner d’importants problèmes de sécurité. Dans un monde en constante évolution, il est important de maintenir de solides conditions de sécurité pour tous les employés, que ceux-ci travaillent au bureau ou en Antarctique.
C’est pourquoi une approche plus intelligente de la gestion des identités peut garantir que les entreprises puissent continuer à profiter de la flexibilité et de l’agilité nécessaire à leur développement. Après tout, les hackers ne dorment jamais, mais heureusement, il en est de même pour la gestion des identités.
Les entreprises de toutes tailles en ces temps de crise doivent repenser l’identité, en mettant en place une plate-forme s’appuyant sur l’intelligence artificielle et le “machine learning” qui garantira que leurs employés sont protégés, qu’ils disposent des droits d’accès les plus appropriés, qu’elles pourront répondre en temps réel à des événements anormaux et contrôler individuellement chaque demande d’accès.
Lorsque nous reviendrons enfin à la normale, cette plate-forme, qui sera le nouveau standard de sécurité, gèrera toutes les identités digitales des entreprises (employés, prestataires, intérimaires, stagiaires, objets connectés) et leurs types d’accès et ressources, et les protègera quoiqu’il arrive.