Services IT et sécurité : les grands principes de la gestion des points d’accès

Benjamin-de-Rose-article

Benjamin DeRose, SEMEA Sales Director chez HEAT Software

L’accès sécurisé aux ressources de l’entreprise fait aujourd’hui partie des impératifs de chaque organisation et ce prérequis ne dépend plus uniquement de la responsabilité de la DSI ou de responsables de la sécurité informatique. Qu’il s‘agisse de s’assurer que les employés disposent des ressources nécessaires pour accéder au bon outil depuis n’importe quel terminal, quel que soit le lieu où ils se trouvent, ou bien de garantir la sécurité et l’automatisation des mises à jour et des nouveaux déploiements, la gestion des services IT est au cœur du fonctionnement de l’entreprise.

Dans un contexte évolutif de cyber-menaces, cette activité implique donc nécessairement la prise en compte de la sécurité au sein du système d’information, et se trouve ainsi à l’avant-poste en ce qui concerne l’application de la stratégie de sécurité de l’entreprise.

Aller au-delà de la gestion des patchs

Bien que certains outils de gestion des services IT incluent des fonctionnalités de sécurité, ces solutions ne sont toutefois pas dédiées à la lutte contre les cyber-attaques. Parmi les principales activités liées à la gestion des services IT dans l’entreprise, la gestion des patchs et de la mobilité des employés contribuent à l’expansion des principales zones d’ombres au sein du système d’information qu’il est difficile de gérer, et donc de sécuriser correctement.

La gestion des patchs pourrait sembler anecdotique si cette activité ne concernait que les mises à jour relatives aux systèmes d’exploitation, or, les applications tierces telles que Java ou Flash ne sont pas systématiquement prises en compte par ces outils de gestion, ce qui nécessite souvent une intervention manuelle de la part des équipes IT. La mise en place d’outils intégrés, permettant de gérer de manière centralisée et automatisée le déploiement de patchs incluant également l’ensemble des applications, rendrait plus efficace et rapide cette activité chronophage qui reste cependant essentielle pour la sécurité des données de l’entreprise.

Unifier la gestion de tous les points d’accès,

La gestion des patchs doit bien évidemment s’appliquer à l’ensemble des logiciels, applications et serveurs, y compris sur les ressources mobiles et virtuelles. Les équipes IT doivent faire face à la multiplication du nombre de terminaux mobiles utilisés au sein des organisations – différents systèmes d’exploitation mobiles, différents modèles, etc. qui génèrent de nouvelles exigences de la part des collaborateurs en matière de performance et de stabilité des applications.

En effet, les entreprises doivent aujourd’hui être en mesure de proposer une organisation mobile à leurs employées. Les collaborateurs doivent  pouvoir bénéficier du même niveau d’efficacité et d’une sécurité équivalente à celle garantie dans le cadre d’une organisation traditionnelle sur site. Ainsi, au même titre que les services IT « traditionnels », la gestion des outils et applications mobiles à destination des employés doit pouvoir être gérée depuis une plateforme centralisée, combinant les fonctionnalités d’une solution de mobilité d’entreprise (EMM) et celles dédiées à la gestion des mises à jour et patchs.

Le contrôle accru des applications, des différents terminaux et de l’ensemble des points d’accès au sein de l’infrastructure des entreprises représente l’élément clé pour assurer la sécurité liée à la gestion des services IT.