Gouvernance des données – Partie 4 : Infrastructure adaptable d’accès à distance

Le monde dans lequel nous vivons et la manière dont les gens travaillent au quotidien ont changé depuis la pandémie de COVID-19. Les entreprises et les gouvernements du monde entier ont depuis exploré de nouvelles méthodes pour étendre efficacement leurs protocoles d'accès à distance, tout en gérant les coûts et les contrôles sur les risques de sécurité inhérents associés à la connectivité à distance dans leurs actifs d'infrastructure informatique. Les travailleurs à distance utilisent généralement soit un terminal fourni par l'entreprise (ordinateur portable), soit un appareil personnel connecté depuis les réseaux domestiques via VPN au réseau de l'entreprise. Cette infrastructure pourrait ne pas évoluer à la vitesse à laquelle le mouvement du travail à domicile a évolué. C’est également ce modèle de connectivité à distance qui a été directement attribué aux intrusions de réseaux affectant de grandes entreprises multinationales et bien d’autres, signalées au fil des années. La technologie d'accès en place aujourd'hui s'appuie sur un accès physique à distance et des serveurs VPN plaçant les terminaux des travailleurs distants directement sur les réseaux d'entreprise. Cette technologie d’accès est bien moins sécurisée que beaucoup le pensent. La norme fournirait un cadre et un ensemble de caractéristiques qui, une fois adoptées, permettraient une mise à l'échelle sécurisée et rapide de l'infrastructure nécessaire pour prendre en charge les exigences du travail à distance et répondraient directement aux faiblesses du modèle de sécurité actuel qui a directement conduit à ces réseaux. intrusions. Cette norme présenterait un ensemble d'exigences qui, une fois respectées, produiraient un environnement informatique opérationnel permettant aux entreprises d'évoluer rapidement pour répondre aux demandes dynamiques et imprévisibles des employés devant modifier leurs habitudes de travail vers le travail à domicile ( WFH) et continuent de répondre aux besoins de sécurité de l'entreprise. Cet ensemble d'exigences est indépendant du fournisseur et ne prescrit pas d'outils spécifiques, mais plutôt des pratiques générales qui, une fois satisfaites, répondent aux exigences d'évolutivité et de sécurité.