« En l’espace de 18 jours, nous avons été en mesure d’évoluer et de prendre en charge plus de 90 % de nos utilisateurs afin de maintenir nos activités, de conserver une productivité élevée et d’assurer le fonctionnement de l’entreprise grâce aux ressources fournies par ZPA. Cela nous a permis de réaliser des gains d’efficacité non seulement dans nos processus internes, mais aussi dans les outils que nous utilisons. Nous le devons sans aucun doute au partenariat et à la relation que nous a offert Zscaler. »
– Randy Herold, RSSI et CPO, ManpowerGroup (Découvrez l’histoire complète dans un nouveau webinaire avec ManpowerGroup.)
Les entreprises ont dû s’adapter rapidement à la pandémie de COVID-19. Aider les employés à maintenir leur productivité à distance peut s’avérer difficile, qu’il s’agisse de configurer un espace de travail à distance, de proposer un choix d’appareils (gérés ou BYOD), de permettre des horaires flexibles ou de fournir un accès sécurisé aux données et aux applications.
Traditionnellement, les équipes informatiques s’appuient sur des réseaux privés virtuels (VPN) pour le personnel distant, étant donné qu’avant la pandémie, un personnel distant typique était constitué d’une fraction de l’ensemble des employés qui ne se connectaient généralement pas en même temps.
Dans ce modèle, les appareils distants sont placés sur le réseau de l’entreprise et utilisent un VPN pour acheminer le trafic depuis l’emplacement distant de l’utilisateur jusqu’à une passerelle entrante hébergée dans le data center de la société, où se trouvent généralement les applications. Lorsque la pandémie est apparue et que de très nombreux employés ont commencé à travailler à domicile, les équipes informatiques ont cherché à rapidement s’adapter en augmentant le nombre de VPN, ce qui a entraîné une hausse substantielle de leur budget.
Cependant, de nombreuses sociétés ont constaté que cette approche posait des problèmes. L’un d’entre eux se situe du point de vue des utilisateurs : le backhauling du trafic des utilisateurs distants vers les data centers entraîne souvent des complications (telles que l’interruption des connexions et des identifications répétées) et des temps de latence, ce qui incite les utilisateurs à contourner le VPN et va donc à l’encontre de la raison de son déploiement. Un autre problème se pose du côté de l’informatique : les appliances VPN doivent être gérées et corrigées fréquemment pour éviter qu’elles ne deviennent vulnérables aux attaques. De nombreux rapports ont récemment fait état de failles de sécurité et de bogues détectés dans les VPN, dont l’un a nécessité la mise à jour et l’application de correctifs sur plus de 800 000 appliances. Les appliances VPN sont connues pour augmenter la surface d’attaque d’une entreprise, et plus elles sont nombreuses, plus le risque est grand.
Depuis le début de la pandémie, les cyberattaques en général se sont multipliées, tout comme les attaques contre les VPN. Le nombre de personnes à la recherche d’informations pour assurer leur sécurité et celle de leur famille est tel que les hackers en profitent pour introduire des malwares dans des liens et des applications, et mener des attaques telles que des exploits de serveurs Windows, des exploits de code à distance, de l’ingénierie sociale et des attaques de ransomware. Les employés qui ne sont pas familiarisés avec le télétravail ou qui n’ont pas l’habitude des réseaux privés virtuels (VPN) ont été la proie de ces exploits. Il est arrivé que des employés de Twitter aient été incités à divulguer leurs informations d’identification VPN. Cette demande ne semblait pas inhabituelle aux yeux des utilisateurs, compte tenu des problèmes qu’ils rencontraient avec l’utilisation du VPN.
ManpowerGroup a adopté une approche différente
ManpowerGroup est l’une des nombreuses entreprises qui profitent de la pandémie pour envisager des solutions sécurisées à long terme et à l’épreuve des pandémies. Nous avons eu l’occasion de nous entretenir avec Randy Herold, RSSI et CPO de ManpowerGroup, pour comprendre comment la société a réussi à fournir un accès sécurisé à ses employés et à s’adapter aussi rapidement au télétravail.
ManpowerGroup est un leader mondial dans le domaine des solutions de ressources humaines innovantes, connectant les personnes à des emplois intéressants dans un large éventail de compétences et de secteurs d’activité. ManpowerGroup était déjà sur la voie de la transformation digitale, mais Randy et son équipe ont constaté qu’ils devaient accélérer leur transition pour s’adapter à la « nouvelle normalité ». Randy explique que ce qui aurait demandé à l’entreprise 18 mois de déploiement a été décidé et mis en œuvre en 18 jours en raison de l’urgence de faire travailler les employés à distance à pleine capacité.
ManpowerGroup utilisait auparavant un VPN pour les employés distants, qui ne représentaient qu’une petite partie du personnel de la société. Il a fallu appliquer des correctifs de sécurité aux différents protocoles VPN utilisés par les employés internationaux de la société afin d’éviter les cyberattaques. Randy décrit la mise en œuvre de ces protections de sécurité comme un « cauchemar opérationnel ». Randy et son équipe étaient à la recherche d’une solution unifiée qui améliorerait également l’expérience utilisateur pour plus de 30 000 employés disséminés dans le monde.
Dans sa quête d’un environnement axé sur le cloud, la société a mis en œuvre Zscaler Private Access (ZPA) afin de pouvoir prendre en charge des environnements multicloud avec un seul jeu de règles. Cette décision a permis de gagner en flexibilité et d’avoir l’assurance que les protections de sécurité seraient en place quelles que soient les solutions cloud ou sur site auxquelles accèdent les employés.
Découvrez comment ManpowerGroup a déployé un personnel entièrement à distance grâce à ZPA, et la valeur commerciale que ZPA a apportée depuis sa mise en œuvre.
Visionnez le webinaire avec Randy Herold, RSSI et CPO, ManpowerGroup
Kanishka Pandit est responsable du marketing produit pour Zscaler Private Access.