Le télétravail s’est imposé comme une "nouvelle norme" pour les entreprises – et leurs collaborateurs – qui souhaitent survivre à la crise du COVID-19 et assurer leur viabilité économique à long terme. Mais il est également venu complexifier l’un des défis existants des équipes IT, à savoir le suivi de tous les biens IT utilisés dans l’entreprise. En télétravail ou à distance, ces biens peuvent constituer un risque pour la sécurité s'ils ne respectent pas les protocoles d'accès et de privilèges.
Davantage de collaborateurs devraient continuer à télétravailler, au moins à temps partiel, après le COVID-19. Et dans cette phase de reprise, les entreprises vont devoir s’intéresser de plus près à la gestion de leurs biens IT, identifier là où leur visibilité et leur contrôle pourraient être améliorés et repérer les procédures inefficaces. Avec une bonne stratégie de gestion des biens, le service Opérations IT dispose des éléments nécessaires pour non seulement gagner en visibilité et en contrôle, mais aussi atteindre un meilleur ROI. Voici quelques meilleures pratiques recommandées :
La visibilité commence par des bases solides
Les entreprises travaillent généralement avec des outils de suivi et de gestion des biens insuffisants, entraînant des activités dangereuses et non conformes comme l'ajout au réseau d'applications non autorisées ou l'utilisation de logiciels sans licence. Trop souvent, elles comptent uniquement sur Active Directory ou sur des informations d'inventaire de base provenant de solutions de gestion du poste client. Avec des sources disparates, elles ne peuvent pas obtenir une vue claire et unique de tous les biens utilisés.
La première étape consiste donc à déployer une solution permettant au service IT d'importer et regrouper les données au sein d’une source unique de vérité, comparant les données réelles aux données découvertes et signalant les différences. Cela permet au service IT de capturer tous les biens utilisés par les collaborateurs, et d’accéder à une image complète des biens dans l'ensemble de l'entreprise.
L'optimisation nécessite une gestion efficace des biens
Avec une solution capable de regrouper toutes les données de biens, les équipes ITSM (Gestion des services IT), ITAM (Gestion des biens IT) et SAM (Gestion des biens logiciels) disposent d'un référentiel central et peuvent ainsi plus facilement repérer les biens non sécurisés et mieux gérer leur cycle de vie.
Cette meilleure visibilité leur permet de savoir quand des biens doivent être remplacés et de mieux en juger l'impact sur la productivité des collaborateurs. Par exemple, ils peuvent déterminer l'état de santé et les performances d'un ordinateur portable spécifique, connaître le nombre d'ordinateurs concernés, les employés affectés, les problèmes qui pourraient en résulter, et les économies potentielles. La visibilité permet en effet de savoir si un ordinateur peut être utilisé de façon optimale pendant encore une année (ou plus), ce qui permet à l'entreprise d'économiser sur son budget sans impact sur la qualité de service.
Une gouvernance efficace des licences exige une bonne visibilité
Les équipes IT doivent disposer d’un inventaire complet et détaillé des biens sous licence, pour empêcher l'utilisation d'applications non conformes qui représentent un risque financier pour l'entreprise. Les audits logiciels tentent en effet de repérer ces applications "sauvages", utilisées sans licence, et l'entreprise encourt alors des coûts supplémentaires. La solution, c'est un système de gestion des biens qui suit efficacement les licences en surveillant les données de contrat, d'achat et de garantie.
Avec de plus en plus de collaborateurs qui souhaitent travailler de chez eux, les difficultés liées aux biens non autorisés et/ou sans licence entrant sur le réseau sont démultipliées. Avec un système centralisé de gestion des biens, le service IT peut plus facilement assurer la conformité.
La sécurité dépend de l'exactitude des données de bien
La visibilité qu'apporte une solution complète, intégrée et centralisée de gestion des biens est indispensable pour se protéger des menaces et des violations de données qui peuvent rapidement menacer la conformité d’une entreprise et/ou provoquer d'énormes perturbations dans ses activités. C’est particulièrement vrai dans les entreprises des secteurs plus réglementés, où il est important de comprendre l’impact du cycle de vie, des performances, de la conformité et du coût des biens IT. Citons, par exemple, le secteur des dispositifs médicaux, la réglementation européenne sur les dispositifs médicaux (RDM) et la base de données associée EUDAMED.
La gestion des biens affecte aussi d'autres aspects de la sécurisation de l'entreprise. Il est essentiel de connaître les biens matériels et logiciels dont l'utilisation est autorisée, pour débusquer les périphériques "sauvages" et limiter les risques. Ce n’est qu’avec une image complète des biens que le service IT peut exécuter toutes les mises à jour de correctifs. En outre, la rapidité de l'application des correctifs est primordiale pour bloquer les vulnérabilités susceptibles d'accentuer les risques informatiques pour l'entreprise.
La gestion des biens facilite la reprise des activités
Lorsque le retour au bureau des collaborateurs sera plus effectif, il sera temps de se poser collectivement, de réfléchir à l’avenir et de déterminer le chemin spécifique que prendra chaque entreprise pour une stabilité à long terme. Certains collaborateurs choisiront peut-être comme nouvelle norme un mélange entre télétravail et travail sur site. Les équipes IT seront alors chargées de rendre cette évolution sûre et productive pour l'entreprise. En déployant un système de gestion des biens capable de gérer ces différents environnements et de corréler les données de sources disparates, vous offrez au service IT l'efficacité qu'il cherche et lui permettez de répondre aux besoins de l'entreprise en cette période d'après-crise.
Par Ian Aitchison, Senior Director of Product Management Chez Ivanti