La perturbation ne prend pas de rendez-vous. Un guide pour gérer les coups importuns.

Les perturbations ne prennent jamais de rendez-vous ; ils ne frappent même pas à la porte ! Mais vous devez être prêt au cas où cela vous arriverait. Voici quelques réponses pratiques immédiates.

Les perturbations commerciales peuvent affecter les organisations de toute taille dans n’importe quel domaine. Le climat, les pannes de contrôle, les événements politiques et bien sûr, nouveau sur la liste, les pandémies. Les organisations renforcent leur résilience sur une période grâce à une planification approfondie de la continuité. Cependant, un événement catastrophique majeur peut tester l’efficacité de ces plans. Les deux dernières années ont été une «formation à la résilience à la volée» pour beaucoup. La seule grande leçon est qu’il n’y a pas de mauvais côté à planifier pour éviter de repousser les limites de la capacité technologique, de la résilience de la main-d’œuvre, des stratégies de continuité des activités existantes et de la planification de la reprise après sinistre.

Il se passe quelque chose ! Les gestes immédiats

L’une des approches pratiques récentes consiste à exécuter plusieurs modèles de fonctionnement pour trouver le meilleur moyen de sortir de la situation. Il est impératif d’établir un programme de gouvernance pour stabiliser la situation actuelle, pour évoluer, puis effectuer une transition efficace. Chaque organisation doit définir rapidement dans quelle mesure elle peut mener ses activités « comme d’habitude » pour les opérations commerciales à court terme et continues. Bien que la refonte de la résilience organisationnelle soit une initiative à long terme, les organisations doivent définir des étapes rapides pour atteindre leur meilleur effort initial comme si de rien n’était.

Dans la gestion des multiples priorités, il y a deux catégories à aborder : les personnes et les processus, et la technologie.

Personnes et processus

L’un des changements les plus importants de ces dernières années a été l’approche de la main-d’œuvre, de nombreuses organisations adoptant de nouvelles approches de ce qui est l’atout le plus précieux d’une organisation : la main-d’œuvre. Suivez ces étapes pour à la fois le sauvegarder et assurer la continuité de son processus :

Activer et engager

• Activer les plans de continuité des activités et les stratégies applicables.
• Engagez l’équipe de gestion de crise (CMT) pour évaluer et prendre des mesures pour contenir l’impact de la situation.
• Déterminer l’impact commercial global et toute autre obligation contractuelle du client.

Établir une structure de gouvernance

Créer une structure de gouvernance de programme pour suivre les mesures et définir la cadence/les jalons pour la gestion de crise immédiate et à plus long terme, notamment :

• Représentation dans toute l’organisation
• Gestion du changement et processus d’identification et de suivi des leçons apprises
• Changer les processus d’affaires d’une production axée sur les tâches à une production axée sur les résultats
• Processus de gestion du changement (MoC), y compris comment gérer la confiance des travailleurs à distance et les impacts culturels
• Canal de communication avec le personnel et les principales parties prenantes.

Constituer des équipes interfonctionnelles pour évaluer les impacts sur la santé et la sécurité de la main-d’œuvre, ainsi que les effets des restrictions de voyage ; les implications pour les fournisseurs et les clients ; et les impacts juridiques et statutaires, entre autres impacts pratiques.

Rassemblez les troupes

Mobiliser la main-d’œuvre sans compromettre la sécurité comme une priorité absolue et un facteur clé de succès. Établissez un processus pour résoudre les problèmes courants et récurrents au niveau organisationnel de manière structurée et proactive, plutôt que de résoudre les requêtes des utilisateurs individuels.

Technologie

Après avoir assuré la sécurité de son personnel et la continuité du processus, l’organisation doit se concentrer sur la disponibilité de son infrastructure technologique/informatique :

Connectivité

• Évaluez l’impact sur l’accès à distance, le VPN, le serveur, la capacité du réseau et les seuils d’utilisation.
• Identifier les types de télétravailleurs et assurer un contrôle d’accès approprié
• Assurez-vous que la capacité VPN peut s’adapter à l’augmentation du trafic due à l’accès à distance des ressources internes par la main-d’œuvre.
• Fournir des conseils pratiques sur le travail à distance à tous les employés

Dépendances technologiques

• Surveillez en permanence l’utilisation et la disponibilité des applications, des serveurs et des ressources réseau.
• Élaborer des plans tactiques pour l’entretien/le remplacement du matériel existant pour la main-d’œuvre à distance afin d’éviter d’autres complications, tout en fournissant un critère de soutien
• Appliquer des solutions de contournement pour toutes les dépendances du site en fonction de la nature de l’entreprise ; par exemple, le processus de paiement des détaillants et des fournisseurs qui dépend des scanners.
• Définissez un processus pour chaque dépendance, comme l’acceptation temporaire des factures électroniques des fournisseurs pour traiter les paiements.
• Synchronisez-vous souvent avec les clients et les fournisseurs pour établir la solution de contournement.
• Adoptez des options autour du travail à distance, de la VDI et de la collaboration intelligente qui ne dépendent pas des limites des plates-formes, mais qui permettent tout de même de sécuriser et de contrôler les données.
  • Exploitez autant que possible les solutions cloud telles que MS365 pour garantir la productivité de l’utilisateur final pour la meilleure expérience utilisateur.

Réflexion

Une fois que la sensation d’aborder l’immédiateté de la crise a commencé à évoluer vers des actions plus avant-gardistes, l’organisation doit se concentrer sur la façon dont ses employés continueront à prospérer et les processus continueront à fonctionner. Et considérez, la crise immédiate a-t-elle créé de meilleures pratiques ? Si oui, regardez comment passer de façon permanente à la nouvelle circonstance.

En ce qui concerne la réponse technologique, il est possible d’envisager des solutions technologiques émergentes qui pourraient être mises à profit pour améliorer les performances et l’efficacité. Grâce à ces idées, vous pouvez atténuer les impacts des perturbations aujourd’hui et à l’avenir. Cependant, avec la récente tournure de la main-d’œuvre «travailler de n’importe où», vous devez être conscient du fait que toute perturbation ou crise peut avoir un impact sur la situation de travail des employés, et le signal d’alarme est que la main-d’œuvre utilise la technologie. Ce n’est plus le cas que le centre de données est la seule considération à traiter immédiatement.

De plus, le mouvement continu des données et du traitement vers la périphérie via l’IoT signifie que les entreprises dépendent également des «choses». Il existe de nombreux exemples récents de logiciels malveillants ou de piratage d’opérations commerciales paralysantes.

Nous sommes à l’ère des perturbations numériques qui changent la donne ; cependant, nous devons être tout aussi imaginatifs et préparés à un large éventail de risques.

En savoir plus sur www.hpe.com/security

____________________________________

À propos de Loïs Boliek

Lois Boliek dirige la pratique Sécurité, risques et gestion pour HPE Pointnext, Services consultatifs et professionnels. En tant que catalyseur clé des transformations numériques, la mission du cabinet est de faire progresser la sécurité, en tant que catalyseur commercial et technologique, afin d’accélérer le délai de rentabilisation. Elle aligne sa stratégie commerciale et ses domaines d’intervention pour compléter HPE, HPE GreenLake et d’autres pratiques afin d’offrir des offres cohérentes et pertinentes aux clients de HPE.

Lois est un responsable de la sécurité certifié et un responsable de la sécurité de l’information certifié. Elle est un membre actif du conseil d’administration du Conseil EC C|CISO où elle offre son temps et ses compétences pour faire évoluer le programme et le livre C|CISO Body of Knowledge. Son expérience dans la réalisation de projets comprend des projets de consolidation informatique, de services bancaires en ligne sécurisés, de sécurité d’infrastructure et de gestion des identités. Lois a également fourni des services de conseil pour la création d’organisations informatiques, les opérations informatiques, la gestion de projets et le développement d’applications.