Expériences et résultats : les experts de la cybersécurité face à une situation inédite
Notre entreprise disposait des capacités techniques nécessaires au travail à distance depuis un certain temps déjà, mais comme nous représentons une petite entité peu dispersée, nous étions habitués à tenir nos réunions et discussions importantes en personne. Face à l'incapacité de nous voir en vrai, nous avons fait un effort supplémentaire pour surveiller les signes d'épuisement ou de stress chez chacun. Nous avons aussi commencé à utiliser la vidéo pour nos réunions virtuelles.
@subzer0girl | LinkedIn
Le RSSI n'est pas qu'un expert en sécurité. Le RSSI moderne est un stratège, un influenceur et un arbitre. Il s'y connaît en budget, en processus métiers et en ressources humaines.
Cette crise ajoute une dimension supplémentaire au RSSI. Je suis certain que de nouvelles exigences réglementaires seront bientôt créées en matière de préparation en cas de pandémie. Mais il sera déjà trop tard. Nous devons être proactifs, planifier une stratégie dès maintenant et ne pas nous focaliser sur une forme d'incident spécifique (pandémie, tremblement de terre, autres catastrophes naturelles, attaque par déni de service, ransomware). Nous devons viser la résilience en fonction des besoins de l'entreprise.
@cjleach56 | LinkedIn
Le principal défi sera de déterminer les types d'attaques qui verront le jour dans les années 2020, celles qui risquent de mettre à l'épreuve notre capacité à RÉCUPÉRER et qui pourraient causer des dommages IRRÉVERSIBLES. Pour réduire les risques, trois domaines principaux doivent retenir notre attention : les politiques, la sensibilisation à la sécurité et l'évaluation des risques. Par exemple, le paysage des menaces doit désormais inclure les télétravailleurs et les contrôles (ou l'absence de contrôle) de sécurité.
Pour relancer notre transformation numérique, le leadership, la préparation et la visibilité seront plus importants que jamais.
Les récents événements ayant entraîné la généralisation du travail à distance ont accéléré une tendance que l'on commençait déjà à observer chez beaucoup d'entreprises et de professionnels de l'informatique. Avec la crise, ces timides tentatives se sont muées en expérience à grande échelle, pour tout le monde.
Ceux qui aiment travailler de cette façon n'ont pas de problème à abandonner l'idée désuète selon laquelle un « espace de travail » est un endroit où l'on se rend physiquement. Ce changement ouvre toutes sortes de possibilités et d'opportunités sans contraintes géographiques. Pour de nombreuses entreprises, cela a aussi accéléré le recours aux technologies cloud.
@AMACSIA | LinkedIn
Nous avons décidé très tôt qu'une stratégie de collaboration et de communication bien définie était essentielle pour la transition vers le travail à distance. Cela impliquait également la mise en place d'un processus de communication proactif et des échanges réguliers avec nos collaborateurs.
En permettant à nos équipes d'utiliser des équipements auxquels elles avaient accès au bureau, nous avons négocié la transition en douceur. La centralisation de toutes les connaissances pertinentes de l'entreprise dans une bibliothèque accessible à tous est également essentielle pour garantir la réussite du travail à domicile.
@GabrielGumbs | LinkedIn
Essayez d'être en paix avec vous-même et d'équilibrer le réalisme, l'optimisme et le réalisable. Surtout, soyez patient, avec vous-même et avec les autres. Prenez votre temps, faites une pause au milieu de la journée pour vous distraire de cette crise, dont l'ombre plane sur nos journées comme sur nos nuits.
Profitez de cette période inédite pour réfléchir sur vos choix de vie et votre carrière.
@phat_hobbit | LinkedIn
Au début de la crise de la COVID-19, il nous a fallu un peu de temps pour nous adapter à l'absence d'équipes sur site et au travail à la maison. Ce changement soudain de mode de travail a nécessité la reconfiguration de notre VPN et l'ajout de licences pour de nombreux collaborateurs qui n'avaient jamais eu besoin d'un accès VPN auparavant.
Nous avons eu des soucis dès le début pour former les collaborateurs à l'utilisation du client VPN depuis chez eux et nous avons aussi eu un problème parce que nous avions accordé trop d'autorisations dans les groupes VPN. La commodité et la rapidité l'emportent toujours sur la sécurité !
@Unix_Guru | LinkedIn
Nous avons fait face à un autre problème totalement imprévu. En effet, de nombreux collaborateurs travaillaient au quotidien sans jamais connecter leur VPN à l'entreprise. Office 365, Salesforce et d'autres applications SaaS leur permettaient de gérer leurs activités quotidiennes (messagerie, etc.) sans se connecter à notre bureau. Cela nous a malheureusement mis dans une position problématique, car nous avons perdu toute visibilité sur ces terminaux. Nous n'avions pas envisagé de forcer la connectivité VPN pour nous assurer que les mises à jour étaient faites, que les terminaux étaient correctement protégés et que nous avions une certaine visibilité sur ces équipements.
Nous avons dû envoyer un e-mail et demander à chaque personne de renvoyer son terminal au bureau. Nous nous sommes alors efforcés de développer une procédure permettant de recevoir les terminaux, de les actualiser et de les renvoyer en toute sécurité après les avoir reconfigurés et avoir forcé une connexion régulière au VPN.
Ensuite, nous avons organisé une formation pour sensibiliser les utilisateurs à la cybersécurité à la maison. Nous avions déjà développé cette formation pour notre équipe dirigeante, mais nous ne l'avions pas encore fournie au service d'assistance. La présentation de cette formation et le suivi à distance ont été des défis intéressants que nous avons relevés avec succès. La diversité des routeurs Wi-Fi et des FAI nous a causé beaucoup de problèmes, car nous avons dû guider tous les utilisateurs pour qu'ils puissent mettre à jour le mot de passe et le contrôle de sécurité par défaut. Je pense que cette expérience a été aussi enrichissante et formatrice pour nous que pour nos utilisateurs à distance.
Trois mois plus tard, nous avions une visibilité sur près de 90 % des terminaux à distance, et les contrôles de sécurité étaient configurés par défaut sur toutes les nouvelles images.
Cisco est un cas unique. Nous avons passé des années à travailler à distance en interne, donc notre stratégie ne repose pas uniquement sur une petite équipe géographiquement centralisée. Nous avons des collaborateurs dispersés dans le monde entier et nous recrutons parmi un large éventail de candidats.
Conseil stratégique nº 1 : présentez à vos dirigeants l'intérêt du télétravail pour votre entreprise. Les environnements de travail à distance favorisent l'innovation, les opportunités et stimulent la croissance.
En réponse à la crise, nous avons aidé nos clients à passer rapidement à un modèle de travail à distance. Certaines transitions se sont effectuées en quelques jours seulement, et tout s'est étonnamment bien passé. Grâce aux outils en ligne que nous utilisons déjà dans nos vies personnelles, les collèges, les organismes publics et les entreprises se sont facilement adaptés aux appels vidéo et aux outils collaboratifs en ligne.
Conseil stratégique nº 2 : n'ayez pas peur de passer rapidement au télétravail. Avec les bons outils et un environnement sécurisé, le travail à distance peut être extrêmement satisfaisant tant pour l'entreprise que pour les collaborateurs.
@shellyblackburn | LinkedIn
Peu importe où je me trouve, même si je ne peux évidemment pas beaucoup me déplacer en ce moment, je peux utiliser tous les outils dont j'ai besoin. Tout est géré dans le cloud.
La seule chose à laquelle j'aurais pu mieux me préparer est le passage à la vidéoconférence pour les réunions en face à face. J'aime voyager pour rencontrer les gens, prendre des déjeuners d'affaires ou, mieux encore, des dîners d'affaires, car c'est comme cela que je parviens le mieux à nouer des relations.
Pour moi, le plus grand défi a été de comprendre que le passage à la vidéoconférence comme SEULE méthode d'interaction sociale était autant un changement culturel qu'un changement technique.
@ThomLangford | LinkedIn
Les entreprises se sont transformées presque du jour au lendemain pour se tourner vers le travail à distance et la collaboration en ligne. Chez Cisco, nous étions bien préparés pour travailler efficacement et en toute sécurité dans un environnement à distance. Nous avons pu transférer sans problème 95 % de nos collaborateurs vers des espaces de travail virtuels. En outre, en tant que premier éditeur de solutions de sécurité au monde, nous avons protégé des millions d'utilisateurs depuis le déploiement de nos offres de sécurité gratuites pour aider les clients dans leur transition vers le télétravail.
Cette situation nous rappelle que nous devons rester proactifs, faire preuve d'agilité et nous réinventer constamment pour répondre aux besoins d'aujourd'hui et de demain, ainsi que pour anticiper les imprévus. La rapidité avec laquelle cette situation a modifié notre approche du travail (probablement pour toujours) montre à quel point il est important de pouvoir anticiper, planifier, se préparer et s'adapter à tout ce qui peut arriver.
@BradArkin | LinkedIn