Pourquoi le SD-Wan
est un booster de la sécurité ?
Comme le signalait en janvier dernier le CLUSIF dans son Panorama Annuel de la Cybersécurité, les « fuites » de données sont une plaie pour les entreprises qui risquent d’être impactées même par de petits volumes. Alors même si tout le monde ne gère pas l’un des plus gros réseaux social du monde, toutes les données des entreprises ont une valeur aux yeux de ceux qui les récupèrent illégalement. De nombreux experts expliquent ainsi à longueur de temps d’antenne et de lignes dans la presse que la sécurité est importante alors dans les faits ?
Rappeler les basiques
On vous l’a répété mille fois, le maillon faible est l’humain et bien qu’il soit facile de demander à l’ensemble des salariés d’une entreprise de ne pas cliquer sur la magnifique offre de lunettes de marque à 30 euros ou d’éviter de faire du Skype vers l’Asie avec bien en vue le post it™ où figure login et password… il demeure difficile aux collaborateurs d’être experts tant les attaques, les malwares ou les arnaques deviennent de plus en plus sophistiqués.
Ceci étant dit, les entreprises ne sont pas pour autant exemptes de tous reproches. Comment reprocher à un collaborateur de mettre en danger l’entreprise alors qu’on lui demande d’utiliser les outils informatiques de l’entreprise sans lui fournir à minima un service distant digne de ce nom ou un terminal sécurisé ? Voire, poussons le délire, une formation et un suivi 😉
Enfin, l’informatique en nuage qui facilite tant l’agilité de l’entreprise ne la rend pas soudainement invulnérable ou impénétrable d’autant plus que l’organisation la plus innovant du monde utilise un outil assez ancien, très 1.0 comme certains disent, mais qui facilite l’organisation et l’utilisation des données. Je veux bien entendu parler de son réseau, souvent multisites, qu’il supporte les applicatifs de travail ou non.
C’était pas mieux avant !
Tout administrateur de réseau ou RSSI le sait, avant on patchait, on mettait à jour les signatures de virus, on lançait régulièrement des analyses et on surveillait les proxys et ce qui tombait dans les sandbox… mais ça s’était avant et maintenant que la Sainte IA est arrivée à la suite du temps réel et du machine learning, on peut légitimement penser que la sécurité est maintenant facile à mettre en place… « ou pas » serais-je tenté de dire.
Nonobstant le fait que la technologie s’est améliorée, il demeure évident qu’elle n’est pas assez autonome pour gérer une voiture alors pour superviser la sécurité d’une entreprise, je ne pense pas non plus.
Alors je veux en venir où ?
Avez-vous remarqué le point commun entre les 3 causes d’insécurité que je citais plus haut, ne cherchez plus, il s’agit du Temps : ça prend du temps de former les personnels, ça prend du temps d’organiser et proposer des outils pour eux et enfin, ça prend du temps de mettre le réseau au diapason du cloud qui quoi qu’on en dise ouvre les portes de l’entreprise à l’extérieur…
Et, quel est le point comment entre toutes les entreprises : elles manquent de temps pour tout faire et bien le faire.
Ne plus marcher seul
La sécurité est avant tout une question de temps qu’il soit de réaction ou d’organisation pour plus de proactivité. Dans tous les cas, l’entreprise doit faire des choix : la priorité est le métier ou protéger les outils qui permettent de le faire ? ; dois-je intégrer une équipe de développeurs ou un pool d’ingénieurs sécurité qui vont surveiller et traquer en temps réel 24/7 ? ; et elles sont nombreuses les questions concernant la sécurité informatique. Certaines mauvaises réponses ont conduit à la faillite des entreprises ou fait « disparaitre » des DSI…
Sans même aborder les aspects règlementaires (RGPD, données de santé, …), le rapport temps/coûts/résultats fait par la DSI et la DG en amont feront la sécurité de l’entreprise.
Alors pourquoi ne pas confier la sécurité aux personnes qui gèrent le réseau software defined dans l’entreprise ?
Ils connaissent le réseau en 24/7, la façon dont les utilisateurs se connectent et depuis où, ils savent aussi par où passent les connexions et ils assurent la qualité de service du réseau, de ses composants et des applicatifs qui s’appuient sur lui… ne sont-ils pas plus légitimes qu’un offreurs de services en mode cloud chez qui vous représentez un nombre : votre paiement mensuel.
Il est clair qu’ils ne formeront pas vos collaborateurs mais ils éviteront qu’un clic se transforme en fuite…
Ils ne créeront pas d’outils supplémentaires mais rendront les usages distants sécure en pouvant intervenir sur simple appel…
Enfin, comme ils gèrent les liens entre le réseau, les applications et le/les clouds, ils sauront analyser les dangers et les failles éventuelles.
Le SD-WAN est une chance pour toute entreprise au-delà de deux sites en termes d’usages, de simplification et de qualité de service. La sécurité informatique peut également être intégrée. C’est notre vision chez e-Qual !
