Les Chroniques de la Table de Cuisine :
le Collaborateur en Télétravail
Mon téléphone n'arrête pas de recevoir des notifications d'alertes sur le COVID-19 : le nombre actuel de cas, les meilleures techniques pour se laver les mains et les dernières informations sur les vols annulés. Alors que l'épidémie continue de s'étendre, j'entends parler de grandes entreprises internationales demandant à leurs employés de travailler depuis chez eux. Google a demandé par précaution à tous ses employés d'Amérique du Nord de travailler depuis chez eux. Facebook et Amazon ont conseillé à leur personnel basé à Seattle de se mettre en télétravail jusqu'à fin mars après que des employés des deux entreprises ont été testés positifs au coronavirus.
Jusque là, ces histoires semblaient se dérouler loin de chez moi. Elles n'avaient aucun impact sur mon quotidien. Mais désormais, contre toute attente, j'ai rejoint les millions de personnes qui ont commencé à travailler depuis chez elles en raison du coronavirus. J'ai échangé mon bureau chez Ping Identity à Austin, entouré de mes collègues, contre ma table de cuisine, mon chien et mon chat faisant office de collègues de bureau.
Mon chat voudrait aider, mais mon chien préfère flâner sur le canapé.
Le guide complet d'un télétravail réussi
Comme je n'avais jamais fait de télétravail pendant plus d'une journée, je me suis inquiété de savoir comment j'allais gérer ce changement. En bon membre de la Génération Y, j'ai fait une recherche rapide sur Google pour y trouver les astuces et les pièges à éviter pour réussir son télétravail. Et sans surprise, les organisations qui gèrent les actualités ont fait un travail fantastique pour publier des guides du télétravail pour aider les employés à qui on a soudainement demandé de travailler en étant confinés chez eux. La plupart de ces guides portent sur les techniques de gestion du temps, les moyens de communication et la manière de trouver un bon équilibre entre travail et vie privée :
- Créez chez vous un espace dédié au travail.
- Conservez un bon moyen de communication avec vos collègues en utilisant les appels vidéo et la messagerie instantanée.
- Ne restez pas en pyjama ; habillez-vous pour travailler.
- N'oubliez rien sur votre bureau dont vous auriez besoin.
Je n'ai pas respecté ce dernier conseil : j'ai oublié de ramener mon second grand écran à la maison. C'est pourquoi je rédige ce blog sur un écran d'ordinateur de 13 pouces. L'horreur !
En réalité, ce n'est pas si terrible. Cela fait quelques jours que je travaille depuis chez moi et j'ai réalisé que mon second écran était la seule chose qui manque par rapport à la manière dont je travaille au bureau. J'ai accès à toutes les applications et à toutes les données dont j'ai besoin pour travailler. J'ai plus de conférences par vidéo et j'utilise davantage la messagerie instantanée, mais je reste très connecté avec mes collègues. Ce transfert du bureau à la maison n'a absolument pas affecté ma productivité.
La clé pour travailler à distance tout en restant productif
Tous ces guides ont oublié une chose pour réussir à travailler à distance : pouvoir accéder à tous les outils et à toutes les informations numériques dont nous avons besoin pour faire notre travail. Nous ne faisons plus rien sur papier ; nous sommes liés à nos ordinateurs et aux ressources que nous utilisons au quotidien. Si vous n'avez pas accès au VPN, à vos données ou à vos applications, en particulier aux applis qui vous permettent de rester connecté à votre équipe par vidéo ou par chat, vous expérience de télétravail risque d'être très difficile. Les employeurs devraient disposer de systèmes informatiques pour être sûrs que nous puissions accéder en toute sécurité aux applications, aux données et aux API en dehors du bureau.
Une expérience de télétravail idéale : productive et sécurisée
Dans le monde entier, toutes nos équipes informatiques se heurtent à la difficulté de trouver un équilibre entre une productivité optimisée et la sécurisation des ressources de valeur. Pour bien faire, il faut donner aux employés une expérience sans friction et un accès facile aux ressources pour lesquelles ils ont une autorisation, tout en garantissant simultanément que chaque ressource a le niveau de protection qui lui est adapté. Examinons la sécurité des accès requise pour que les employés comme moi aient une bonne expérience de télétravail.
L'accès au-delà du périmètre du réseau
Historiquement, les organisations sécurisaient les ressources en n'autorisant l'accès que lorsque l'employé était présent sur le réseau de l'entreprise. Mais, face au nombre croissant d'employés en télétravail, des VPN ont été créés pour leur donner accès à toutes les ressources de l'entreprise. C'est un bon point de départ pour le télétravail, mais les organisations doivent faire attention à ce que les employés ne puissent pas accéder aux ressources dont ils n'ont pas besoin. Aujourd'hui, les organisations adoptent des stratégies de Zero Trust qui ne font confiance à aucun trafic de réseau et conformément auxquelles l'accès n'est autorisé qu'après s'être authentifié.
Les employeurs doivent mettre en place des services d'authentification centralisés avec le single sign-on (SSO) et l'authentification multi-facteurs (MFA) pour contrôler l'accès des employés à chaque application. En supprimant les silos et en demandant un seul mot de passe pour toutes les ressources numériques, les services d'authentification centralisés permettent aux employés d'accéder facilement et en toute sécurité aux applications dont ils ont besoin.
Limitez l'utilisation de mots de passe
Nous détestons tous les mots de passe. Ils sont faciles à oublier, ils sont soumis à des règles compliquées et ils changent en permanence. Vous avez peut-être même un post-it sur votre bureau avec la liste de tous vos mots de passe. Et le pire, c'est que les mots de passe, à eux seuls, ne sont pas très sécurisés.
Les organisations devraient exiger le MFA lorsque les employés en télétravail accèdent à des ressources, en particulier lorsqu'il s'agit d'applications ou de données de valeur élevée ou à haut risque. Elles peuvent associer des facteurs d'authentification multiple, par exemple un mot de passe, une empreinte digitale et une Yubikey, pour s'assurer que les ressources sont protégées sans perturber notre flux de travail. En utilisant des facteurs d'authentification plus robustes, les organisations peuvent se débarrasser des mots de passe, ce qui signifie qu'un utilisateur pourrait utiliser une empreinte digitale, un jeton ou une appli d'authentification comme facteur principal d'authentification, plutôt qu'un mot de passe.
Protégez chaque ressource avec l'intelligence
Pour pouvoir faire notre travail, nous n'avons pas seulement besoin de pouvoir accéder aux applications. Les données et les API sont des ressources que nous utilisons au quotidien pour accomplir des tâches, et nous avons donc besoin de pouvoir y accéder depuis chez nous. En appliquant des services d'authentification centralisés et une sécurisation complète des accès, les employeurs peuvent veiller à ce que chaque ressource, API et donnée soit accessible tout en étant protégée.
Mais face au nombre croissant d'employés en télétravail et de ressources auxquelles ils accèdent, il est de plus en plus difficile de détecter toutes les menaces contre les applications, les API et les données. C'est là que l'intelligence peut donner à une organisation un avantage pour déterminer quels utilisateurs devraient obtenir un accès face à l'évolution de l'environnement. Par exemple, évaluer les scores de risque en s'appuyant sur l'emplacement et le comportement de l'utilisateur peut aider à savoir si une authentification renforcée est nécessaire, et l'apprentissage automatisé peut aider une organisation à comprendre le comportement typique du trafic d'une API de sorte à bloquer les comportements anormaux qui pourraient constituer une menace.
Ping Identity fournit des solutions de gestion des identités pour les collaborateurs pour veiller à la productivité des collaborateurs en télétravail des plus grandes entreprises. Par exemple, l'entreprise Gates a installé Ping pour appliquer le SSO à toute l'entreprise, afin que tous ses employés aient un accès sécurisé aux ressources, quel que soit l'endroit où ils se trouvent.
Jusque là, mon expérience de télétravail a été fluide et n'a pas affecté ma capacité à faire mon travail. J'ai tout ce dont j'ai besoin pour être productif pendant que je travaille sur ma table de cuisine, entouré de mon chien et de mon chat.
Pendant cette période difficile, nous, chez Ping Identity, avons réfléchi à ce que nous pouvions faire pour aider les entreprises à opérer rapidement ce changement et travailler en toute sécurité depuis la maison. Nous fournissons gratuitement aux to organisations qui ne travaillent pas encore avec Ping. le single sign-on et l'authentification multi-facteurs sur le cloud pour un nombre illimité d'applications et d'identités. Quant à ceux qui sont déjà clients de PingFederate pour les collaborateurs, nous leurs offrons gratuitement le MFA. Découvrez comment votre organisation peut sécuriser rapidement l'accès à distance des collaborateurs aux ressources de l'entreprise.