Ce qui manque à la sécurisation de la mobilité
La sécuritsation des terminaux mobiles a considérablement progressé. Mais les entreprises ont encore d’importantes lacunes à combler.
L’IT dispose de nombreuses options pour sécuriser la mobilité d’entreprise, mais le nouveau patron de Pulse Secure pense que l’industrie n’en est encore qu’à ses tout débuts.
Sudhakar Ramakrishna a récemment été nommé CEO de Pulse Secure, un spécialiste de la sécurité mobile issu de Juniper Networks, après que celui-ci a décidé de laisser Junos Pulse continuer d’évoluer de manière autonome, et du rachat de MobileSpaces, un spécialiste de la gestion des applications mobiles. Avant de se joindre Pulse Secure, Ramakrishna était vice-président sénior de Citrix et directeur général de sa division de Entreprises et Fournisseurs de services.
Ramakrishna s’est entretenu avec nos confrères de SearchConsumerization.com (groupe TechTarget) au sujet de son nouveau rôle chez Pulse Secure et de ce que les entreprises doivent prendre en compte pour assurer une mobilité de leurs collaborateurs en toute sécurité.
Qu'est-ce qui vous a motivé à prendre les rênes de Pulse Secure ?
Sudhakar Ramakrishna : La manière traditionnelle de gérer des utilisateurs, des applications et des données est en train d’être révolutionnée, avec une notion de frontière d'entreprise de plus en plus floue. Nous faisons partie d'une même entreprise, nous collaborons et communiquons, mais il est possible qu’aucun de nous ne se trouve physiquement au sein de l’établissement. La limite est définie et constamment modifiée et affinée par nous tous, en tant qu’utilisateurs.
Dans ce contexte, si vous pensez mobilité et cloud comme des moteurs, la sécurité devient un élément de plus en plus important. J’ai toujours pensé que la sécurité devrait être là pour permettre l’accès et non pas pour faire appliquer les contrôles. De la même manière, si la sécurité doit se traduire par une expérience douloureuse pour l'utilisateur, la productivité et l'adoption vont baisser.
Alors comment répondre à ces besoins apparemment contradictoires ? Ce qui m'a attiré à Pulse Secure, c’est qu’il s’agit une entreprise concentrée exclusivement sur la recherche de solutions à ce problème. Et j’ai senti que je pouvais avoir une occasion de renforcer cette excellente équipe.
En matière de sécurité mobile, quels aspects importants sont négligés ?
D'abord, la sécurité mobile s’est fortement concentrée sur l’administration des terminaux. Beaucoup d'entreprises disent : « je vais laisser l'utilisateur se servir de l'appareil de son choix et j’ai besoin d’un certain contrôle sur le terminal, les applications et les données ». Je dirais donc que tout cela est important et nécessaire.
Mais alors que l’on s’occupe de cela, on néglige un point – et c’est juste une question d’évolution naturelle : « Comment puis-je supporter un grand nombre de ces types d'utilisateurs au sein de mon entreprise » ? Le problème du passage à l'échelle n'a pas été pleinement pris en compte.
Ensuite, comment puis-je établir des règles dynamiquement et analyser défis et problèmes très rapidement ? L’utilisateur mobile n’est pas à un bureau où un technicien de la DSI peut venir et aider en quelque minutes. L’utilisateur mobile peut être en train de voyager, être chez lui… Il peut être n’importe où. Utiliser des outils pour comprendre automatiquement l’expérience utilisateur et les incidents, et être en mesure de les résoudre est un domaine dont je pense qu’il y a encore beaucoup à faire.
Enfin, alors que tout le monde s’est penché sur la sécurité mobile par l’isolement, peu se sont intéressés à la question dans le contexte de l’entreprise tout entière. Ainsi, comment utiliser les informations de l'appareil et celles provenant du réseau de l’entreprise pour assurer une meilleure sécurité ? Cela n'a pas été largement abordé. Les communications et le travail mobiles sont là pour longtemps. Nous devons donc trouver comment aborder ces défis dans ces trois dimensions.
Quelle est la prochaine étape pour les entreprises qui font face au BYOD ?
BYOD est là ; il existe. Il est nécessaire de partir de ce postulat et de le rendre meilleur. Ce qui est nécessaire, c’est de mieux sécuriser les applications et les données. Au-delà de cela, il s’agit de faire en sorte que les communications et les terminaux mobiles fournissent la meilleure expérience et la meilleure productivité possibles. Voilà ce qui est vraiment pertinent.
Alors de quoi a-t-on besoin pour cela ? Quelles sont les considérations de sécurité associées à cela ? Ce sont ces questions que nous devons maintenant aborder.
Dans une entreprise, les choses telles que l’e-mail et la prise de note sont importantes. Mais les entreprises ont des applications métiers. Comment les apporter sur les terminaux mobiles ? Comment mobile toute l’entreprise ? Ce sont quelques uns des défis sur lesquels il est nécessaire de pencher à l’avenir.
Adapté de l’anglais.
Pour approfondir sur Mobilité
-
Avec Pulse, Tableau combine suivi de métriques, GenAI et Data Storytelling
-
Eclypsium : Le firmware d’Ivanti présente une « pléthore » de problèmes de sécurité
-
Cyberattaque : Bureau Veritas exposait un possible vecteur d’intrusion
-
Sudhakar Ramakrishna, PDG de SolarWinds : « la transparence est douloureuse, mais nécessaire »