Le nouveau danger en cybersécurité : la sécurité de la collaboration

Avec le COVID et l’évolution de la technologie, l’usage des outils de collaborations a explosé en oubliant l’aspect cyber sécurité. Chez Celas Consulting, on vous offre notre réflexion sur la meilleure stratégie à adopter.

Pour la plupart des équipes informatiques, la cybersécurité se classe probablement quelque part dans leurs trois domaines prioritaires d’une année sur l’autre. Au cours de l’année écoulée, nous avons vu émerger un nouveau spin-off de sécurité extrêmement important et très risqué et à prendre en compte avec la nouvelle popularité des plates-formes de collaboration telles que Microsoft Teams et Slack : la “Collaboration Security & Governance”  (CSG). Récemment, nous avons découvert que la grande partie des entreprises n’ont pas mis en place de politiques CSG spécifiques ou ne suivent pas un modèle de gouvernance spécifique à la collaboration.

Les dangers de la collaboration

L’un des plus gros problèmes auxquels sont confrontées les équipes InfoSec est de savoir comment atteindre le bon équilibre entre sécurité et productivité de l’utilisateur final. Ce n’est pas une nouvelle lutte ; des problèmes similaires affectent le courrier électronique, le partage de documents et plus encore. Cependant, l’évolution ultra-rapide des plates-formes de collaboration intégrées et « toujours actives » a introduit de nouvelles considérations.

Le plus dangereux est la notion de guest users.Cela se présente sous deux formes.

  • Il y a des invités (par exemple, des fournisseurs ou des partenaires) qui ont obtenu une admission temporaire dans le domaine de l’organisation en tant qu’utilisateurs d’une application comme Microsoft Teams. Pour les utilisateurs finaux, la possibilité de vivre nativement au sein de cette communauté collaborative est un énorme gain de productivité. Du côté de la sécurité, cependant, l’accès des invités peut potentiellement conduire à des fuites de données. Les invités sont souvent égarés ou oubliés, mais leur accès perdure, tout comme leur capacité à lire les discussions et à accéder aux documents.
  • Un autre type d’invité se présente sous la forme d’un “canal partagé“. Les canaux partagés ne permettent pas un accès illimité aux applications, mais ils fournissent un accès frontal fédéré et assez fluide aux équipes et au partage d’informations. Le concept semble convaincant, mais tout compte fait, les canaux partagés sont un autre problème d’accès externe qu’InfoSec doit intégrer dans un modèle de gouvernance déjà complexe.

Un deuxième catalyseur de sécurité de collaboration, mais mieux compris, est l’étalement. Une étude récente d’IDC a révélé que 80 % des responsables informatiques interrogés ont identifié l’étalement des données comme l’un des problèmes les plus critiques auxquels leurs organisations doivent faire face aujourd’hui. La facilité de création d’équipes et de canaux est une caractéristique des applications de collaboration, mais qui suit ces équipes ? Qui surveille leur nom afin qu’ils puissent être facilement trouvés ? Qui s’assure d’avoir des propriétaires qui surveilleront les invités et les données partagées dans l’équipe ? La propriété et les cycles de vie incertains de ces équipes conduisent souvent à une approche « hors de vue, hors de l’esprit ».

Mettre en lumière les angles morts de sécurité

Comment les équipes informatiques peuvent-elles surmonter ces défis de sécurité de collaboration sans entraver la productivité des utilisateurs finaux ? La première étape consiste à comprendre l’utilisation et à découvrir les angles morts de sécurité qui peuvent être cachés dans le déploiement de votre plate-forme de collaboration.

La réalisation d’un audit de sécurité et de gouvernance de la collaboration est un bon point de départ. Cet audit doit couvrir la structure de gouvernance actuelle, les politiques et les paramètres du cycle de vie de l’équipe. Si votre plate-forme de collaboration est profondément liée à d’autres systèmes, tenez également compte des paramètres de gouvernance de ces systèmes.

L’étape suivante consiste à comprendre l’utilisation de la plate-forme de collaboration. À l’aide d’analyses de sécurité natives ou d’un outil tiers, suivez les métriques telles que l’accès des invités, la propriété de l’équipe et les rapports des utilisateurs. Ce processus de découverte peut fournir un aperçu de ce dont les utilisateurs finaux ont besoin à partir d’une plate-forme de collaboration et, à son tour, peut éclairer les décisions concernant les politiques et autres gouvernances. Si des analyses de sécurité sont disponibles pendant le processus d’audit, elles peuvent établir une base de référence en matière de sécurité et de gouvernance qui peut être utilisée pour suivre les performances au fil du temps.

Meilleures pratiques de gouvernance collaborative

L’identification des menaces de sécurité potentielles n’est que le début en matière de sécurité et de gouvernance de la collaboration. En effet, une étude 2020 sur la transformation numérique réalisée par le Harvard Business Review et Microsoft permet de mettre en évidence certaines bonnes pratiques qui s’appliquent également parfaitement à la sécurité de la collaboration.

Cultures d’entreprise et formation : il est essentiel de développer à la fois la sensibilisation à l’échelle de l’organisation sur les risques de sécurité de la collaboration.

Structures organisationnelles : un rapport récent de Balbix montre que 80 % des organisations offrent plus de privilèges d’accès que nécessaire pour que les utilisateurs puissent faire leur travail. Un plan proactif définissant clairement les rôles et les responsabilités pour la gestion de l’administration des plateformes de collaboration peut considérablement augmenter la conformité.

Infrastructure technologique : une prolifération de plates-formes de collaboration peut entraîner une prolifération exponentielle de tableaux de bord, de politiques et d’autres outils d’application de la gouvernance. Une façon de réduire cette complexité administrative consiste à utiliser un tableau de bord globalisé pour agréger ces données en un seul dashboard (d’où l’importance d’harmoniser vos outils informatiques avec une vraie gouvernance IT).

Bien entendu, les contraintes budgétaires sont un obstacle majeur pour la plupart des équipes informatiques et InfoSec. Lorsqu’ils plaident en faveur d’investissements dans la sécurité et la gouvernance de la collaboration, le service informatique obtiendra probablement le meilleur résultat en montrant comment ces investissements améliorent la productivité de vos employés tout en réduisant les risques. L’informatique doit également s’associer à la sécurité informatique, aux ressources humaines et à d’autres départements concernés pour améliorer la collaboration à tous les niveaux de votre société.

Les problèmes de sécurité et de gouvernance associés aux plateformes de collaboration ne vont nulle part de sitôt ; en fait, le passage qui s’accélère actuellement vers le travail hybride est susceptible d’augmenter le risque. Cependant, les équipes informatiques peuvent surmonter ces défis en comprenant les besoins de vos employés en proposant des outils adéquates, en créant un plan de sécurité et de gouvernance proactif et en mettant en œuvre des solutions de gouvernance flexibles.