Quand adoption rime avec protection
La sécurité est un sujet brûlant dans le domaine de la technologie, et c’est tout à fait justifié. Le célèbre marché d’assurance Lloyd’s of London estime que les attaques informatiques coûtent aux entreprises 400 milliards de dollars par an si l’on tient compte de leurs conséquences directes et indirectes. Chaque atteinte à la sécurité s’avère plus grave que la précédente et contribue à éroder le lien de confiance nécessaire aux interactions entre consommateurs et entreprises.
Que doit faire une entreprise en 2018 pour innover sans perdre la maîtrise de la sécurité (si ce n’est pas déjà fait) ?
En tant qu’architecte de solutions Dropbox Business, je rencontre régulièrement des personnes qui me demandent si Dropbox peut améliorer la sécurité dans leur entreprise. Ma réponse est invariable : les applications les plus sûres sont les plus largement utilisées.
Cela peut paraître paradoxal, mais nous avons constaté que plus les utilisateurs d’un produit sont nombreux, plus vous disposez de leviers pour sécuriser leur comportement. Nous appelons cela le cycle positif de la sécurité : plus l’adoption est élevée, plus vous avez de contrôle.
Le secteur informatique raffole d’expressions à la mode. L’une des plus récentes, et sans doute des plus galvaudées est sûrement « Shadow IT« . Ce phénomène décrit l’utilisation par les employés de logiciels ou plateformes non approuvés par le département informatique. Quand j’entends cette expression, je fais toujours la même observation : le Shadow IT ne désigne rien d’autre que l’informatique telle qu’elle se pratique aujourd’hui.
Autrefois, les utilisateurs ne pouvaient pas adopter les logiciels de leur choix : on les contraignait à utiliser les outils de l’entreprise. Avec l’essor de logiciels SaaS davantage centrés sur l’utilisateur, un grand nombre d’équipes non spécialisées dans l’informatique adoptent des workflows nouveaux, plus rapides et plus performants.
Ce changement fait naître une grande inquiétude parmi les DSI : comment assurer la sécurité de ces nouveaux outils ? L’idée de bloquer des domaines entiers peut sembler tentante, mais une telle action ne résoudrait rien, car les utilisateurs sont malins et savent contourner les interdictions. Chacun travaille à sa façon et utilise des technologies ou des processus différents pour atteindre ses objectifs. Une approche standardisée serait vouée à l’échec. En effet, ces utilisateurs ne choisissent pas ces technologies par hasard, mais parce qu’elles leur simplifient la vie et les aident à être plus productifs.
Le fait est que lorsqu’un véritable dialogue se noue entre les équipes informatiques et le reste de l’entreprise, les résultats peuvent être extraordinaires. Un tel dialogue donne aux employés le sentiment d’être reconnus, ce qui peut suffire à les rendre plus performants. Si vous leur permettez d’être plus efficaces, de nouveaux workflows se mettront en place et la collaboration pourra se développer à tous les niveaux, en levant les obstacles à votre croissance. Pourquoi ne pas conserver les logiciels avec lesquels vos employés travaillent déjà et grâce auxquels ils sont performants, tout en les intégrant à vos propres systèmes afin de mieux protéger l’entreprise ? Ainsi, les utilisateurs ne se sentiront pas enfermés et ne seront pas tentés par des solutions alternatives.
Des outils comme Dropbox Business vous permettent d’activer des mesures aussi simples qu’essentielles contre les attaques de phishing et les tentatives d’intrusion : validation en deux étapes, authentification unique, contrôle des sessions Web, règles relatives aux mots de passe, partenaires de sécurité au niveau des applications, etc.
Ces outils vous garantissent un niveau de protection de base et contribueront à sensibiliser vos équipes aux enjeux de la sécurité au travail. Ajoutez à cela des initiatives pour réduire le « facteur humain » et former vos employés aux risques de cybercriminalité, et vous obtiendrez une protection renforcée contre les attaques.
Le cloud vous offre l’opportunité de centraliser vos données tout en permettant à vos employés d’y accéder rapidement en mobilité. Malheureusement, il y a un risque que certains exploitent nos anciens réflexes d’internautes pour leur propre compte. Ces attaques ne doivent pas être redoutées, mais combattues. Plutôt que de vous préoccuper des outils utilisés par les employés, c’est le moment de leur donner les moyens d’être productifs, quel que soit le lieu où ils se trouvent.
C’est exactement ce que Dropbox Business permet de faire. Notre outil a été conçu pour permettre à vos employés de rester créatifs, productifs, enthousiastes et concentrés, tout en rassurant votre équipe chargée de la sécurité.
Pour découvrir comment Dropbox Business peut aider vos équipes à libérer leur potentiel créatif sans mettre en péril les données sensibles de votre entreprise, cliquez ici.
Pour regarder le webinaire (en anglais) consacré à ce sujet et approfondir vos connaissances, rendez-vous sur cette page.
Abhishek Lahoti est architecte de solutions chez Dropbox Business. Il aide nos clients à créer des solutions intégrées et optimisées avec la technologie Dropbox. Il met à profit son expertise en matière de produits, de marketing et de conversion pour travailler avec des entreprises de tous secteurs pour concevoir des solutions sur mesure.