Garantir la continuité de l’activité est déjà un défi en soi, mais en période de transition, à une telle échelle et avec autant d’imprévus, les efforts des entreprises, même les mieux préparées, comportent de nouveaux paradigmes insoupçonnés.
Les organisations qui ont entrepris une transition ver la mobilité et le cloud souffriront moins de la mise en confinement de leurs employés et du télétravail qui en découle, que celles qui sont restées sur des processus conventionnels. Cette vérité est facile à exprimer après une semaine de confinement et la migration massive vers le télétravail.
Mais même les entreprises les plus préparées n’ont pas eu la transition aussi facile qu’on aurait pu le croire. Dans un article intitulé CISO Voices : Ensuring Business Continuity During Transition, trois experts de Fortinet ont partagé leur expérience et leurs constats suite à l’épreuve du Covid-19 et de la transition massive vers le télétravail. Le plus gros problème est posé par l’échelle à laquelle doit s’effectuer la transition.
Personne n’était prêt pour une pandémie mondiale
En réponse à la question de savoir quels ont été les principaux défis auxquels étaient confrontés les entreprises, les experts ont soulevé deux défis, l’un ayant trait à l’organisation interne et l’autre aux incertitudes à propose des fournisseurs de services, ceux qui hébergent leurs applications.
Tout en constatant que de nombreuses entreprises avaient déjà des employés qui travaillent à distance, ils ont souligné que leurs principaux défis étaient de savoir comment faire évoluer leurs opérations à distance, comment s’assurer que le personnel essentiel nécessaire au fonctionnement de leurs centres de données reste disponible, et comment leurs fournisseurs de services vont évoluer.
Bien qu’ils aient tous travaillé sur leurs plans de continuité des activités pour s’assurer que leurs fournisseurs tiers soient réellement en mesure de les exécuter. « Beaucoup de ces plans de continuité des activités étaient axés sur des questions régionales ou peut-être nationales, mais ils n’étaient pas vraiment équipés pour une pandémie mondiale ».
Réévaluer ses procédures de sécurité
Pour certaines d’entre elles qui disposent de centres de données et de matériel IT dans leurs locaux, il était hors de question de fermer ceux-ci. Il leur a fallu réévaluer leurs processus, de contrôle d’accès aux locaux par exemple, et s’assurer qu’ils sont suffisamment robustes pour ce nouveau paradigme. Une fois ces problèmes « logistiques » surmontés, les défis suivants ont principalement trait à la sécurité des données de l’entreprise.
Les RSSI ont rappelé que 95 % des attaques se font par e-mail avec une forte augmentation des tentatives d’hameçonnage ces dernières semaines. Les cybermalfaiteurs utilisent le coronavirus comme moyen d’exploiter les émotions des utilisateurs, pour compromettre les ordinateurs et voler des informations financières ou accéder à des informations personnelles.
Par ailleurs, de nombreuses organisations ont été limitées par leur infrastructure, de sorte qu’elles n’ont pas pu mettre leurs utilisateurs en ligne dans un premier temps. Même si aucune organisation n’avait prévu un arrêt aussi brutal et généralisé, certaines ont eu moins de mal que d’autres. Les entreprises les mieux équipées et organisées, avec des processus mis en place et éprouvés, ont eu moins de mal à effectuer la transition. Leur seul défi a été de mettre leurs processus à l’échelle.
Sources : Fortinet