December 3, 2024

PDFS

C'est en forgeant qu'on devient forgeron

Hydratation, embauche, piratage – les leçons du risque post-Covid

4 min read

J’ai récemment passé une journée dans mon bureau à nouveau après plus d’un an d’absence. Trois choses m’ont marqué : l’hydratation, l’embauche et le piratage. Chacun offre une leçon sur les risques post-pandémiques et sur la façon de les gérer.

L’hydratation était la simple observation que j’avais laissé une tasse sur mon bureau il y a un an et que j’avais immédiatement voulu aller la nettoyer, mais je n’avais pas pu parce que nous avions fermé la salle de pause du bureau et la fontaine à eau. Si vous comptez être l’un des premiers à revenir dans votre bureau, pensez à apporter de l’eau avec vous.

Heureusement, la personne qui a organisé ma réunion en personne avait eu la prévoyance de vider toute l’eau en bouteille périmée dans la salle de conférence et d’obtenir des bouteilles fraîches et scellées pour tous ceux qui devaient être là. Ne sous-estimez jamais la valeur d’un bon approvisionnement.

La raison je pensais embaucher c’est que j’ai pu rencontrer deux cadres supérieurs en personne, dont aucun n’était jamais venu dans notre bureau auparavant, malgré un excellent travail depuis leur arrivée à bord. C’était un plaisir de les voir en personne et de leur faire visiter, mais l’excitation avait une teinte aigre-douce, car plusieurs des bureaux vides devant lesquels je passais portaient encore les noms de personnes qui avaient quitté l’entreprise depuis ma dernière visite.

Ce fut une période de changements énormes pour toutes les entreprises. Dans mon cas, j’ai un nouveau responsable de l’ingénierie qui n’avait jamais vu la disposition des sols de l’équipe qu’il dirigeait sur l’un des projets les plus rapides et les plus innovants que nous ayons jamais réalisés. C’était un rappel surprenant de combien il y a eu de secousses – un mélange de bon et de mauvais, mais avec beaucoup plus de bon côté. Travailler à domicile a été comme mettre tout le monde dans sa propre fusée – nous avançons plus vite que jamais, mais tout le monde est isolé.

En ce qui concerne le piratage, eh bien, tous les réseaux sains changent. La mentalité zéro confiance a vraiment pris racine maintenant, et les anciens réseaux « à coque dure » ​​disparaissent enfin, après des années où nous, les professionnels de la sécurité, nous sommes plaints des dangers d’un périmètre de réseau dur, avec son hypothèse tacite selon laquelle on pouvait faire confiance à tout le monde à l’intérieur des murs.

Ces idées gagnaient du terrain avant la pandémie, mais la perturbation de la pandémie elle-même a présenté une opportunité idéale pour changer la façon dont les réseaux sont aménagés et où la politique est appliquée. Dans le monde réel, vous ne pouvez pas remonter le moteur d’un avion en vol, mais la pandémie se précipite pour rendre tout le monde productif lorsque vous travaillez exclusivement à domicile était une forme d’atterrissage forcé pour le réseau, et des équipes de sécurité avisées ont saisi l’occasion de se remettre en état pendant que l’occasion se présentait.

J’ai vu cela par moi-même lors de mon premier jour de retour au bureau – je devais atteindre le référentiel de code principal et je devais m’authentifier pour le faire. Auparavant, je n’avais pas à le faire depuis mon bureau – seulement à la maison. Une fois que nous avons tous travaillé à domicile, cela a créé l’opportunité de briser les vieilles hypothèses et de créer un environnement uniforme – si vous voulez accéder aux joyaux de la couronne de l’entreprise, vous devez prouver que vous en avez les droits.

Ces trois leçons résument ce que la pandémie a signifié pour les professionnels du risque. La difficulté que j’ai eue à obtenir un simple verre d’eau peut sembler peu, mais c’est un rappel des liens de confiance que nous avons et de la facilité avec laquelle ils peuvent être rompus. Les changements d’effectifs (positifs et négatifs) accumulés au cours d’une pandémie ont rappelé à quel point les rôles professionnels sont vraiment fluides et pourquoi il est si essentiel en matière de sécurité d’avoir de bons processus d’intégration et de départ.

Et enfin, le passage au zero-trust est une belle opportunité à saisir. Les employés peuvent être très résistants au changement – il n’était pas facile de mettre en œuvre correctement la confiance zéro dans un réseau pré-pandémique, simplement parce que les gens étaient habitués à travailler dans un endroit qui leur faisait confiance en se basant sur le bureau.

Cependant, tout le monde a dû s’habituer à travailler à domicile, où nous nous habituons à nous connecter, à lancer un VPN ou à nous authentifier auprès de votre solution SSO ou SASE de choix.

Il est donc temps d’aider vos employés à apporter cette expérience de travail à domicile au bureau. Cela signifie accorder de la flexibilité, mais en retour, vous pouvez enfin établir une confiance zéro réaliste, où les utilisateurs doivent montrer leurs informations d’identification avant d’être autorisés à faire ce qu’ils veulent simplement en raison de l’endroit où ils se trouvent.

Leave a Reply

Your email address will not be published. Required fields are marked *

Copyright © All rights reserved. | Newsphere by AF themes.