Directives de collaboration de la Sécurité Nationale Américaine (NSA) : 5 questions-clés pour assurer la sécurité et la conformité

On By Radhika Chagarlamudi6 Min Read

Ceci fait partie de la gamme « Powering People First ». Le but principal de ce produit est d’améliorer et de promouvoir le bien-être personnel au travail, ainsi que de créer de meilleurs conditions de travail, et des contacts professionnels plus inclusifs.


Garantir une collaboration sûre, sécurisée et conforme à la réglementation.

À la fin de l’année 2020, l’Agence de la sécurité nationale américaine (NSA) a publié ses directives pour « Sélectionner et utiliser en toute sécurité les services de collaboration dans le cadre du télétravail. » L’agence a défini 12 critères pour évaluer la sécurité de 17 fournisseurs de services de collaboration, dont Cisco Webex. Ces directives mettent en évidence les principaux critères que les organisations et les utilisateurs doivent prendre en compte lorsqu’ils sélectionnent un service de collaboration.


Tableau des notations de la NSA par rapport aux critères de sécurité d’informations

Ces directives font ressortir un aspect important : lorsque vous envisagez un service de collaboration, vous devez réfléchir à la façon dont les collaborateurs travaillent. Cette activité, à la fois synchrone et asynchrone, est définissable comme dynamique qui combine de nombreuses tâches à l’aide de plusieurs outils. En outre, les collaborateurs ont l’opportunité de travailler au bureau, à domicile ou en déplacement. Ces collaborateurs ont le choix d’utiliser des appareils fournis par nos organisations, leurs appareils personnels, ou bien les deux s’ils le souhaitent.

Le nouveau modèle de travail hybride — créé et développé pendant la pandémie de COVID-19 — met en évidence l’importance des administrateurs informatiques ainsi que les directeurs des systèmes d’information et les spécialistes de la sécurité des données à approfondir. Ce sont eux qui rendent en effet la sécurité plus performante lors de l’utilisation des services de collaboration dans leur entreprise. Ces acteurs des espaces de travail sécurisés doivent prendre en compte différents paramètres pour agir avec efficacité : les outils utilisés par le collaborateur, la manière dont il travaille, la façon dont il partage ses données, comment identifie ses éventuelles infractions et comment y réagir. Des outils adaptés permettraient aux administrateurs informatiques de définir des politiques ainsi que de mettre en place des environnements appropriés pour protéger le collaborateur et ses données. Ces outils permettraient également de surveiller et de gérer l’écosystème de collaboration. Ainsi, les problèmes seraient résolus dès leur identification.


Une sécurité constante et quotidienne pour le collaborateur

La sécurité doit être permanente durant toute la journée de travail du collaborateur. Les outils de collaboration que nous utilisons ont pour but de protéger les utilisateurs et toutes leurs données. Si l’on prend pour exemple une matinée type d’un collaborateur, comme celle illustrée ci-dessous, le rôle d’un service de collaboration efficient est d’offrir des protections contre les intrusions, sécuriser l’ensemble des données et fournir un suivi des performances du service.


Une sécurité constante et quotidienne

En considérant la multitude de possibilités d’intrusions de sécurité ou de violations de partage de données par l’utilisateur, même involontairement, l’importance de la sécurité intégrée est de plus en plus légitimée. Les données doivent être sécurisées, qu’elles soient en transfert ou stockées. Les écosystèmes de collaboration doivent prédire si un utilisateur peut partager certaines informations et également si ce dernier est autorisé à entrer dans l’écosystème. Pour les administrateurs informatiques, il est certain que ces différents problèmes sont bénins et donc faciles à résoudre.

Pour moi, le problème fait surgir 5 questions majeures.

  • Le service de collaboration assure-t-il la sécurité des données en continu, d’un appareil à un autre, en transit et également lorsqu’elles sont stockées ?
  • Permet-il d’identifier correctement les collaborateurs dans le système, en fonction de leur rôle et de leurs autorisations ?
  • Sécurise-t-il chaque échange, que ce soit un message, un appel ou encore un partage de contenu ?
  • Assure-t-il la sécurité de chaque appareil, qu’il soit public ou personnel ?
  • S’intègre-t-il en toute sécurité aux autres outils de productivité utilisés quotidiennement par l’utilisateur ?


Les différentes normes et directives répondent ainsi à ces questions

Les normes et directives de conformité, y compris les directives de la NSA, sont utiles non seulement pour l’utilisateur mais également pour l’entreprise. Elles fournissent une série de repères nous aidant à adopter les pratiques qui protègent les données, les utilisateurs et les organisations. Elles expliquent aux acheteurs de ces services comment ces derniers sont construits et comment ils fonctionnent.

Chez Webex, nous adoptons une approche holistique pour sécuriser les utilisateurs (qui travaillent au bureau, à la maison ou même en déplacement), le contenu, les applications et les appareils, tout ceci pour garantir la sécurité des données. Cette vision globale va au-delà des services que nous fournissons. Webex dispose d’un système structuré et contrôlé, dans son « Secure Development Lifecycle » (CSDL). Ce dernier comprend notamment la modélisation des menaces, la conception et le codage sécurisés, les tests de vulnérabilité, les évaluations de l’impact sur la vie privée et les évaluations de sécurité par des tiers. Ceci permet de garantir que chaque élément de l’écosystème est sécurisé continuellement.

Cette démarche concernant la sécurité s’étend également aux services que nous fournissons afin que chaque appel, message texte, vidéoconférence et contenu partagé dans notre écosystème soit sécurisé et en conformité avec la politique appropriée. Ceci met en évidence l’importance d’un service de collaboration infaillible en matière de sécurité.
Ayant été responsable des services de collaboration au sein du département informatique de Cisco, il me semblerait inquiétant que l’écosystème fournisse une protection pour la plupart de ses services mais en laisse un vulnérable. La sécurité doit être efficiente et normalisée dans l’ensemble de l’écosystème.

Pour en savoir plus sur la manière dont Webex assure une sécurité constante, je vous encourage à lire « Webex se classe parmi les meilleurs services de collaboration selon les directives de la NSA », également publié aujourd’hui par mon collègue Niraj Gopal, directeur de la gestion des produits chez Webex.


La voie à suivre

Sans aucun doute, la pandémie de COVID-19 a changé définitivement le paysage du monde du travail. En tant qu’administrateurs informatiques, nous nous sommes concentrés sur la façon dont nous sécurisons l’ensemble de notre organisation. Une approche plus exigeante en matière de sécurité ne signifie pas que nous devons complexifier le travail de nos utilisateurs. Nous ne voulons en aucun cas limiter le lieu ou la manière de travailler de l’utilisateur, ni créer un écosystème trop contraignant dans sa gestion.

Quelle que soit la tâche, le dispositif ou le lieu de travail, la collaboration doit être aussi simple que possible. La sécurité, un élément intrinsèque à notre entreprise. Chez Webex, je pense que nous relevons ce défi avec succès, et les directives de la NSA le confirment et soulignent l’importance que nous accordons aux espaces de travail sécurisés. Notre objectif est de fournir un service de collaboration centralisé qui puisse s’adapter à l’évolution des formes de travail pour les mois ou les années à venir, offrir une expérience quotidienne de qualité à l’utilisateur et alléger la responsabilité de l’administrateur informatique.

Alors que les organisations s’adaptent quotidiennement à un environnement de travail en perpétuelle évolution, la sécurité et la confidentialité resteront le témoin d’un écosystème de collaboration performant. Je tiens à ajouter que certains aspects des questions de sécurité ont été mis en évidence par les directives de la NSA, mais de nombreux éléments non cités intégreront également notre feuille de route dans les années à venir.

Consultez notre site web, pour en savoir plus sur les directives visant à créer un écosystème de collaboration sûr, sécurisé et conforme aux normes.

En savoir plus

Quoi de neuf chez Webex : Avril 2021

Comment Webex Control Hub aide-t-il les administrateurs informatiques ?

Webex : Établit des normes en matière de sécurité et de conformité aux nouveaux outils, pour assurer la sécurité de vos réunions et de votre contenu d’informations

About The Author

Radhika Chagarlamudi
Known for spearheading innovation that accelerates business outcomes, Radhi Chagarlamudi leads the Webex Platform & Infrastructure Engineering team at Cisco.
Learn more

Topics


More like this