Il est huit heures du matin, un lundi, mais Scott Hogrefe et Bob Gilbert ont du mal à ne pas cacher leur enthousiasme au sujet de la sécurité informatique dans le monde de l’entreprise.

« La sécurité ne devrait pas être un obstacle ! », déclare Bob, vice-président Marketing produit chez Netskope. « Nous voulons aider les professionnel·les de la sécurité informatique à encourager, et non à entraver, la transformation digitale. »

Ce que Scott Hogrefe, vice-président Marketing, confirme. « La plupart des organisations avec lesquelles nous travaillons mettent actuellement en œuvre la transformation digitale. Et qui dit transformation digitale, dit aussi outils de collaboration comme Workplace de Facebook. »

« Qui dit transformation digitale, dit aussi outils de collaboration comme Workplace. »

La question que doivent se poser les professionnel·les de l’informatique et de la sécurité dans les organisations visionnaires est donc la suivante : comment renforcer les contrôles des plateformes comme Workplace pour pouvoir les déployer auprès de tous les employé·es de l’entreprise ?

Et c’est là qu’entre en jeu l’intégration de Netskope et de Workplace.

Une sécurité très encadrée

« Nous considérons Workplace comme un environnement très sécurisé », explique Bob. « Mais dans la mesure où l’outil repose sur un modèle de responsabilité partagée, il existe toujours différents scénarios à prendre en compte du point de vue du fournisseur. »

Ce qui implique des couches de sécurité supplémentaires assurées par l’intégration de Netskope. Des contrôles flexibles qui permettent aux professionnel·les de l’informatique et de la sécurité d’atténuer les risques liés à une activité utilisateur interne accidentelle ou malveillante.

« Netskope propose une visibilité sur les activités risquées, comme le déplacement de données sensibles à des emplacements non autorisés », ajoute Scott. « Lorsqu’un·e utilisateur·ice copie des données extraites du rapport financier trimestriel d’une entreprise et les déplace vers son dossier Dropbox personnel », précise Scott. « Netskope repère cette activité instantanément. »

« Netskope propose une visibilité sur les activités risquées, comme le déplacement de données sensibles à des emplacements non autorisés. »

Protéger vos données

À ce stade, les organisations disposent de plusieurs couches de sécurité qu’elles peuvent configurer en fonction de leurs politiques, de leurs besoins ou de leur appétence au risque.

« Il est possible de configurer Netskope de façon à signaler les activités risquées et à en informer l’admin pour qu’il ou elle puisse les examiner au niveau du backend », précise Scott. « Ou vous pouvez placer le curseur un peu plus haut : dès que Netskope identifie certaines activités, il peut les bloquer immédiatement, en informer l’admin, puis encadrer l’utilisateur·ice. »

« Dès que Netskope identifie certaines activités, il peut les bloquer immédiatement, en informer l’admin, puis encadrer l’utilisateur·ice. »

C’est précisément cette flexibilité qui fait écho auprès de la clientèle de Netskope et de Workplace.

« Certaines entreprises ne veulent pas perturber les parcours d’utilisation », ajoute Scott. « Or elles tiennent absolument à informer immédiatement l’admin. D’autres organisations préfèrent atténuer les risques immédiatement et cherchent à tout prix à ce que cette activité n’ait jamais lieu. Dans les deux cas, elles ont recours à Netskope pour mettre en œuvre ce contrôle. »

Autoriser plutôt que bloquer

Pourquoi cette approche permet-elle de supprimer les obstacles et dans quelle mesure aide-t-elle le service informatique à encourager et non à entraver la transformation digitale ?

« Aujourd’hui, de nombreux services informatiques ont choisi une autre approche, que l’on pourrait résumer de cette façon : autoriser plutôt que bloquer », explique Scott. « Nous évoluons dans un monde où de nombreux·ses professionnel·les de la sécurité avec qui nous discutons ont encore du mal à lutter contre le Shadow IT », ajoute-t-il.

Pendant longtemps, la position des équipes informatiques a été très claire : « si nous ne sanctionnons pas cette activité, nous la bloquerons. » Mais les lignes commencent à bouger. Les organisations ont besoin que les équipes informatiques viennent soutenir des initiatives complexes mises en place dans tous les services de l’entreprise et impliquant souvent différentes technologies.

Les contrôles supplémentaires disponibles dans Netskope permettent aux professionnel·les de l’informatique d’adapter leur niveau d’assistance tout en tournant le dos à une approche qui privilégiait jusque-là le blocage par simple réflexe.

« Les contrôles supplémentaires disponibles dans Netskope permet aux professionnel·les de l’informatique de tourner le dos à une approche qui privilégiait jusque-là le blocage par simple réflexe. »

« Ils ou elles ont ainsi la possibilité de trouver de nouvelles façons d’assurer la sécurité requise », déclare Scott. « Conformité, réduction des risques et protection des données. Voilà ce dont ils ou elles ont besoin pour aider leur organisation à adopter pleinement la transformation digitale. »

Des déploiements Workplace plus profonds et plus étroits

Workplace rapproche des organisations entières. Quels que soient les niveaux hiérarchiques et les fonctions par rapport à la clientèle. Mais pour libérer pleinement ce potentiel, tout le monde doit avoir accès à la plateforme.

« Si une organisation de 100 000 employé·es adopte Workplace, cela ne veut pas forcément dire que l’ensemble du personnel l’utilise », précise Bob. « Rassurées quant à la sécurité, les organisations peuvent déployer Workplace à une plus grande échelle et bénéficier des avantages qui en découlent. »

« Rassurées quant à la sécurité, les organisations peuvent déployer Workplace à une plus grande échelle. »

Des avantages comme la connexion de travailleur·ses qui ne possèdent pas d’adresse e-mail. Étant donné que la sécurité Netskope vous donne le feu vert pour connecter des milliers de travailleur·ses sur le terrain qui utilisent leurs propres appareils, vous permettez à votre entreprise de faire un grand bond en avant en la transformant en véritable communauté.

Et nous pensons qu’il s’agit d’un aspect qui devrait tous nous enthousiasmer.

Fonctionnalités proposées

Visibilité et contrôle granulaires des activités non conformes dans Workplace. Il est possible de voir les infractions relatives aux activités et au déplacement de données au niveau des fichiers, des publications et des messages, puis de mener l’enquête en consultant les détails sur les utilisateur·ices, les activités, les données, les appareils et bien plus encore.

Un grand merci à Scott Hogrefe et Bob Gilbert de Netskope.