Adaptations et résultats : Expériences des responsables de la sécurité
Notre organisation disposait de la capacité technique de travailler à distance depuis un certain temps, mais puisque nous sommes une petite entreprise dont la portée se limite à un seul état, il était dans notre culture d’avoir des réunions et des discussions de fond en personne. Afin de remédier à l’impossibilité d’avoir des interactions en personne, les membres de l’équipe font un effort supplémentaire pour effectuer des contrôles de santé mentale entre eux, en observant les symptômes d’épuisement ou de stress élevé et en intégrant la vidéo à ses réunions en ligne.
@subzer0girl | LinkedIn
L’officier principal de la sécurité de l'information est bien plus que l’expert en sécurité. De nos jours, le conseiller principal principal de la sécurité de l’information (ou CISO) est un stratège, un maître influenceur et un arbitre, et il est compétent en matière de budgets, de processus opérationnels et de questions de ressources humaines.
Cette crise ajoute une dimension encore plus grande au CISO. Je suis certain que nous verrons bientôt apparaître des exigences réglementaires en matière de préparation en cas de pandémie. L’approche réglementaire sera à la traîne; nous devons être plus proactifs et planifier dès maintenant, mais l’analyse ne doit pas être basée sur des incidents précis (p. ex., pandémie, tremblement de terre et autres catastrophes naturelles, attaque par déni de service, rançongiciels). Nous devons planifier la résilience en fonction des besoins de l’entreprise.
@cjleach56 | LinkedIn
À mon avis, notre principal défi pour les années 2020 consiste à déterminer quels types d’attaques mettront à mal notre capacité de RÉCUPÉRATION et auront le potentiel de causer des dommages IRRÉVERSIBLES. Le besoin de réduire les risques nous incite à nous concentrer sur trois principaux domaines : les considérations stratégiques, la formation de sensibilisation à la sécurité et l’évaluation des risques. Par exemple, le paysage des menaces doit maintenant tenir compte des télétravailleurs et des contrôles (ou de l’absence de contrôles).
Alors que nous relançons notre transformation numérique, le leadership, la préparation et la vision seront plus importants que jamais.
Les récents événements, qui nous ont poussés à travailler à distance, ont aussi grandement accéléré les progrès d’un grand nombre d’entreprises et de travailleurs de l’information qui tâtaient le terrain depuis un moment. Mais si certain avaient trempé quelques orteils à l'eau, les événements nous ont fait plonger dans la partie profonde.
Pour les gens qui s’accommodent bien de cette nouvelle façon de travailler, il a été facile de reléguer au passé les mythes du siècle dernier selon lequel le « milieu de travail » en un endroit où l’on doit se rendre. Ce changement ouvre toutes sortes de possibilités pour les occasions commerciales futures libres de contraintes géographiques. Pour de nombreuses entreprises, il a également accru le niveau de dépendance et de confiance envers les technologies infonuagiques.
@AMACSIA | LinkedIn
Nous avons décidé dès le début qu’une stratégie de collaboration et de communication bien définie était la clé de la transition vers le télétravail. Cela signifiait également que nous devions nous assurer d’avoir un processus de communication hâtif et fréquent avec nos employés.
La possibilité pour les employés d’utiliser l’équipement auquel ils avaient accès au bureau a facilité la transition. Les efforts visant à centraliser toutes les connaissances pertinentes de l’entreprise dans une bibliothèque accessible sont également une clé du succès pour le télétravail.
@GabrielGumbs | LinkedIn
Essayez d’être en paix avec vous-même et de trouver, dans vos réflexions, un équilibre entre le réalisme, l’optimisme et le réalisable. Par-dessus tout, soyez patient avec vous-même et avec les autres. Accordez-vous du temps... peut-être une pause au milieu de la journée pour vous distraire du « chaos de la COVID » qui imprègne presque tous les aspects de nos journées et de nos nuits.
En fin de compte, considérez cette période extraordinaire comme une occasion de réfléchir à vos choix de vie et à votre carrière.
@phat_hobbit | LinkedIn
Avec les contraintes imposées par la COVID-19, il nous a fallu un peu de temps pour nous habituer à ne pas être au bureau et à travailler à la maison. Ce changement brusque dans la politique du travail nous a forcés à reconfigurer notre VPN et à ajouter des licences pour une partie importante de notre effectif qui n’avait pas encore eu besoin d’accéder au VPN.
Les premiers défis que nous avons rencontrés concernent la formation des utilisateurs finaux sur l’utilisation du client VPN à partir de la maison, ainsi qu’un problème d’autorisations excessives dans la configuration initiale des groupes VPN. (La commodité et la vitesse priment encore sur la sécurité!)
@Unix_Guru | LinkedIn
Nous avons aussi découvert un autre problème que nous n’avions pas anticipé : de nombreux employés pouvaient s’acquitter de leurs tâches quotidiennes sans jamais se reconnecter au VPN de l’entreprise. Des applications comme Office 365, Salesforce et d’autres SaaS leur ont permis d’effectuer leurs tâches quotidiennes (courriels, etc.) sans connexion à notre bureau. Cela a malheureusement créé une situation où nous avons perdu la visibilité de ces appareils. Nous n’avions pas envisagé de forcer la connectivité au VPN afin de nous assurer que soient effectuées les mises à jour appropriées, dont celles assurant la protection des points d’extrémité, et afin de veiller à ce que la surveillance des appareils ne soit pas complètement déficiente.
Nous avons dû envoyer un courriel collectif et demander à chaque personne de retourner son appareil au bureau. Nous nous sommes ensuite précipités pour développer une procédure pour recevoir les appareils, les actualiser et les retourner en toute sécurité, reconfigurés pour forcer la connectivité VPN au moins périodiquement.
Il a ensuite fallu donner une formation de sensibilisation à la sécurité, sur le thème de la « cybersanté des appareils dans un contexte de télétravail ». Nous avions déjà élaboré cette formation et l’avions déjà donnée à l’équipe de direction, mais nous ne l’avions pas encore offerte au personnel de soutien. Cette prestation et le suivi à distance ont été un défi intéressant que nous avons relevé avec succès. Guider les utilisateurs pour la mise à jour des mots de passe par défaut et des contrôles de sécurité pour des FAI et des routeurs Wi-Fi variés a été le plus grand défi de cette opération. Je crois que *nous* avons autant appris, au cours de cette opération, que nos utilisateurs finaux en télétravail.
Trois mois plus tard, nous avons une visibilité sur près de 90 % de nos points terminaux hors site, et toutes nos nouvelles images comportent par défaut une configuration adéquate de ces contrôles de sécurité.
Cisco est un peu unique. Comme nous faisons appel au télétravail depuis des années, la stratégie de Cisco n’est pas dirigée par une petite équipe géographiquement centralisée et homogène. Nous avons une équipe véritablement mondiale et notre bassin de candidats à l’embauche est vaste et diversifié.
Stratégie à retenir nº 1 : Motivez votre direction quant à la valeur pour votre entreprise. Les environnements de travail à distance favorisent l’innovation, les possibilités et stimulent la croissance.
En réaction à la pandémie, nous avons aidé nos clients à passer rapidement d’un contexte « 100 % présentiel » à un contexte de télétravail. Certaines opérations ont été effectuées en quelques jours, ce qui a étonnamment bien fonctionné. En raison de la transition vers les outils sociaux en ligne dans nos vies personnelles, les collèges, les entités gouvernementales et les entreprises se sont adaptées aux appels vidéo et aux outils collaboratifs en ligne de façon assez transparente.
Stratégie à retenir nº 2 : Ne craigniez pas de passer rapidement au télétravail. Avec les bons outils et un environnement de télétravail sécurisé, la satisfaction de l’entreprise et des travailleurs envers le télétravail peut être extrêmement élevée.
@shellyblackburn | LinkedIn
Peu importe où je me trouve, bien qu’il s’agisse présentement d’un endroit unique. Je peux utiliser tout ce dont j’ai besoin, n’importe où. Tout est géré dans le nuage.
La seule chose que j’aurais aimé améliorer, c’est ma préparation à la vidéoconférence comme méthode de communication de personne à personne. Je suis une personne qui aime voyager et rencontrer des gens, participer à des déjeuners d’affaires, ou mieux encore, à des dîners d’affaires avec quelqu’un, parce que c’est comme ça que j’aime communiquer.
Pour moi, le plus grand défi a été de réaliser que le passage à la vidéoconférence comme SEULE méthode d’interaction sociale était un changement culturel dans mon approche, bien plus qu’un changement technologique.
@ThomLangford | LinkedIn
Le monde des affaires s’est transformé virtuellement du jour au lendemain en mettant davantage l’accent sur le télétravail et la collaboration virtuelle. Chez Cisco, nous sommes dans une position privilégiée qui nous permet de travailler efficacement et en toute sécurité dans un environnement à distance, et nous avons effectué une transition harmonieuse de 95 % de notre main-d’œuvre mondiale vers le télétravail. De plus, en tant que plus grande entreprise de sécurité au monde, Cisco a protégé des millions d’utilisateurs depuis le déploiement de nos offres de sécurité gratuites pour soutenir les clients lors de la transition des effectifs vers le télétravail.
Cette situation nous rappelle que nous devons avoir un plan, faire preuve d’agilité et nous réinventer constamment pour suivre les besoins d’aujourd’hui et de demain, ainsi que pour anticiper les imprévus et les inconnus. La vitesse à laquelle cette situation s’est produite et a modifié notre approche du travail, très probablement à jamais, montre à quel point il est important d’anticiper les changements, de planifier, de se préparer et de s’adapter à tout ce qui peut arriver.
@BradArkin | LinkedIn