En règle générale, les équipes chargées des réseaux et celles responsables de la sécurité fonctionnent dans un environnement de travail commun, avec des domaines d’activité clairs et distincts. Cependant, sous l’effet de la transformation digitale, des changements et une collaboration plus étroite sont nécessaires.
De nombreuses entreprises cherchent même à faire converger les équipes et les budgets, en adoptant une approche SSE (Security Service Edge), axée sur le cloud et fondée sur les principes du zero trust, afin de veiller à ce que ni les performances ni la protection ne soient reléguées au second plan. Selon Gartner, d’ici 2025, 80 % des entreprises adopteront une stratégie visant à unifier l’accès à internet, aux services cloud et aux applications privées à partir d’une plateforme SSE d’un seul fournisseur.
Même si ces transitions ne sont pas évidentes, adopter une approche unifiée face aux menaces émergentes est aujourd’hui crucial pour les entreprises.
Afin d’éviter les divergences de priorités et d’optimisations, les équipes chargées du réseau et de la sécurité doivent se mettre d’accord sur un ensemble commun de mesures du cyber-risque, des performances du réseau et de l’expérience des utilisateurs. Chaque action engagée doit être évaluée au regard de l’ensemble unifié de mesures, avec une responsabilité et des objectifs partagés. En dégageant ce consensus dès le départ, cela permet d’éviter de prendre une décision qui aurait une incidence négative sur un autre indicateur de performance clé.
Par ailleurs, les nombreux avantages du cloud ont suffi à faire croire aux organisations que la visibilité de ce qui est utilisé - par qui, quand et de quelle manière - n’était pas essentielle. Les professionnels de la sécurité, préoccupés par cet état de fait, ont alors dû composer alors que les avantages en termes de performance, de coût et de convivialité étaient privilégiés au détriment de la gestion des risques. Pourtant, le manque de visibilité n’est plus un facteur que les entreprises doivent tolérer et considérer comme un effet secondaire inévitable du cloud.
Dans cette optique, le SSE, basé sur le principe zero trust pour régir le comportement des utilisateurs, des appareils, des réseaux et des applications, vient sécuriser les données quel que soit l’endroit où elles se trouvent et circulent, à l’intérieur ou à l’extérieur de l’infrastructure de l’entreprise. Cette visibilité permet de tirer des enseignements constants sur les modes de fonctionnement de l’entreprise et de comprendre les actions, les comportements et les processus propres à l’utilisateur final. Cela permet de gérer le cyber-risque et d’identifier les améliorations de performance, notamment au niveau du réseau.
Les équipes réseaux et sécurité ont tout intérêt à exploiter pleinement la visibilité offerte par le SSE, ainsi que les mesures unifiées, pour identifier les risques émergents et définir des stratégies permettant de les maîtriser. Il leur est en effet possible d’élaborer des feuilles de route en matière d’activité, de réseau et de sécurité qui permettent d’anticiper les menaces. Tout comme les mesures communes empêchent les professionnels de la sécurité de concevoir des architectures qui induisent des pertes de performance inacceptables, les professionnels des réseaux peuvent utiliser les renseignements sur les menaces pour concevoir une infrastructure d’accès plus solide et mieux adaptée.
La transformation digitale a généré un certain nombre de nouveaux risques que les organisations doivent aujourd’hui gérer. En collaborant au plus haut niveau dès le départ, les équipes réseaux et sécurité peuvent réussir à mettre en place un modèle zero trust qui va guider la mise en oeuvre du SSE et ainsi atténuer le risque de sécurité, même lorsque les applications, les données et les utilisateurs de l'entreprise sortent du périmètre du réseau. Il s’agit là d’un enjeu majeur à l’ère du travail hybride, de plus en plus adopté par les organisations à mesure que les cultures d'entreprise et les technologies ont continué à évoluer.