L'état de la sécurité hybride de la main-d'œuvre 2021

Qu'est-ce que ce rapport ?

Le rapport State of Hybrid Workforce Security 2021 examine comment les organisations perçoivent les défis et les opportunités du travail hybride alors que la nécessité d'un plan à long terme pour permettre un travail hybride sécurisé est devenue de plus en plus primordiale. . Le cabinet de recherche tiers indépendant ONR a interrogé 3 000 professionnels de l'informatique d'entreprise du monde entier. L'étude comprenait des cadres de niveau C ainsi que des praticiens. la seule façon pour de nombreuses organisations de poursuivre leurs opérations fonctionnelles.

À ce stade de la pandémie, la phase réactionnaire de la course pour donner aux employés l'accès pour permettre le travail à distance est déjà passée. Les organisations sont désormais aux prises avec la nouvelle norme, où les employés s'attendent à pouvoir travailler à distance, ainsi qu'au bureau, dans une approche hybride.

Chasser les limites des mesures provisoires pour permettre le travail à distance n'a plus de sens. Alors que la réalité de la nouvelle normalité s'installe, le moment est venu d'évaluer ce qui fonctionne, ce qui ne fonctionne pas et ce qui suit.

Il est maintenant temps de faire le bilan pour identifier les lacunes et définir une stratégie pour la suite. La sécurisation du travail hybride est une chose très réelle à laquelle les organisations et les chefs d'entreprise doivent faire face s'ils veulent attirer et conserver les talents. Le rapport a révélé que 61 % des organisations avaient du mal à assurer correctement la sécurité du travail à domicile au début de la pandémie.

Nos conseils aux dirigeants :

Faire de la sécurisation du travail hybride une opportunité stratégique

Regardez au-delà du VPN traditionnel

Auparavant, permettre l'accès à distance signifiait simplement provisionner des ressources VPN. Aujourd'hui, avec le travail hybride comme norme et les applications résidant sur site et de plus en plus dans le cloud, l'approche traditionnelle du VPN n'est tout simplement plus suffisante.

Pendant la pandémie, les applications héritées situées dans les centres de données ont commencé à échouer. Les utilisateurs essaieraient d'accéder à leurs applications habituelles via des VPN, et bon nombre de ces applications étaient sensibles à la latence et, par conséquent, devaient être accessibles sur site ou via une connectivité à faible latence. Les architectures de backhaul VPN ne correspondaient pas aux effectifs essayant de faire leur travail à domicile. juste pour être redirigé vers Internet. Cela a conduit au défi douloureux des utilisateurs distants de désactiver le VPN afin qu'ils puissent améliorer les performances d'accès aux ressources cloud et SaaS. En conséquence, de nombreux utilisateurs accédaient directement aux services SaaS sans aucune sécurité renforcée. Cela a créé à la fois un écart de visibilité et des failles dans les postures de sécurité des organisations. En termes simples, les entreprises ne peuvent pas sécuriser ce qu'elles ne voient pas.

Pour ces raisons, il incombe aux organisations de regarder au-delà de l'approche VPN héritée pour adopter une approche d'accès plus moderne et résiliente qui offre sécurité et visibilité, quel que soit l'endroit où le trafic est acheminé, que ce soit vers le centre de données, le cloud, le SaaS ou le Web.

Utilisez le cloud pour sécuriser le travail hybride

Le rapport a clairement montré que les organisations envisagent de plus en plus d'utiliser le cloud pour sécuriser le travail à distance et hybride. Le cloud aide les organisations à fournir disponibilité et résilience dans une approche qui évolue selon les besoins.

La sécurité fournie par le cloud est un état d'esprit très parallèle à l'adoption du cloud pour les applications informatiques d'entreprise, où la capacité sur site est limitée. Alors que le cloud peut être plus rentable, l'avantage le plus important réside souvent dans l'agilité, donnant aux organisations la capacité de s'adapter à la demande à mesure que les situations et les modèles d'utilisation changent.

Sécurisez l'environnement de travail à la maison avec Zero Trust

Le plus souvent, travailler de n'importe où signifie mélanger l'accès à domicile avec l'accès d'entreprise, ce qui peut représenter un risque pour la sécurité de l'entreprise. Aujourd'hui, il est extrêmement important de pouvoir garantir que les travailleurs à domicile sont aussi sécurisés que sur site.

Cela signifie avoir la bonne approche de la sécurité pour l'accès, quel que soit l'endroit où se trouve l'utilisateur. Une approche Zero Trust garantit que seul l'accès basé sur l'identité est accordé aux applications et que la sécurité est constamment surveillée et évaluée. Les politiques basées sur une stratégie Zero Trust peuvent aider à limiter les risques d'un environnement domestique, en fournissant une couche d'inspection et de contrôle à chaque fois qu'un appareil tente d'accéder à une ressource d'entreprise.

Consolider et rationaliser[19659005] Le moment est venu pour les responsables informatiques de se tourner vers leurs équipes et d'acquérir une compréhension claire de ce qu'ils ont réellement en place. Alors que la réponse initiale à la pandémie était réactionnaire, le moment est venu d'évaluer le paysage des applications et de la sécurité d'une organisation et ce qui fournit réellement l'accès aux utilisateurs, peu importe où ils se trouvent, qu'ils soient à la maison, dans la succursale ou n'importe où dans entre.

Rationaliser la finalité et l'usage des solutions en place aujourd'hui offre une réelle opportunité de consolidation, qui n'existait pas sérieusement auparavant. De nombreuses organisations seront en mesure d'obtenir de meilleurs résultats en matière de posture de sécurité, de réduction des risques et d'amélioration du coût total de possession.

La consolidation du nombre d'outils disparates utilisés pour fournir un accès sécurisé aux utilisateurs améliore la cohérence de la posture de sécurité et réduit le nombre de politiques qui doivent être administrés. En plus de réduire les efforts de formation et de gestion multi-produits nécessaires, une approche de plate-forme permet de meilleures économies d'échelle, ce qui se traduit par un coût total de possession inférieur. Net-net, la consolidation offre une approche beaucoup plus efficace de la sécurité.

Refocus on the Digital Agenda

Les économies réalisées grâce à la consolidation peuvent et doivent être réinvesties dans la transformation numérique, en particulier les projets qui ont été lancés. tenir afin de réagir à l'urgence de renvoyer les travailleurs chez eux au début de la pandémie. Au lieu de provisionner des ressources qui se chevauchent et se dupliquent pour le travail à distance, les ressources informatiques peuvent être réinjectées dans des initiatives numériques qui aident à faire avancer l'entreprise. Des ressources optimisées peuvent être exploitées pour des initiatives telles que le déplacement d'applications hors du déploiement sur site et leur refactorisation pour qu'elles soient des applications cloud natives modernes. ont été confrontés à des défis pour sécuriser la main-d'œuvre distante. En termes simples, il y a beaucoup d'organisations dans le même bateau.

Il est maintenant temps de résoudre les défis et d'adopter le travail hybride de la bonne manière afin que les employés puissent travailler efficacement. En utilisant une technologie de sécurité basée sur le cloud qui permet une approche Zero Trust qui peut aider à sécuriser tout le trafic des applications et les utilisateurs à domicile, les organisations pourront se concentrer sur ce qui compte : faire avancer leurs agendas numériques.

Lire l'état complet du rapport Hybrid Workforce Security ici.