- Page d'accueil
- Blog
- DSI : simplifier la gestion des accès dans le cadre du travail hybride
A l'ère du tout numérique et de la digitalisation massive des entreprises, la mobilité des collaborateurs engendre de nouvelles problématiques pour les DSI : sécurité des données, augmentation des tentatives de phishing mais également gestion des identités et de l'espace de travail dématérialisée... Comment le choix de l'infrastructure réseau impacte-t-il le confort des collaborateurs en mobilité ?
Le concept de coworking séduit de plus en plus : espaces de travail derniers cri avec salles de réunions connectées et cafeteria design pour faire une pause, à quoi s'ajoute la possibilité d'échanger avec des pairs dans un espace de travail pensé comme un lieu de vie. La formule est séduisante. Mais qu'en est-il de la sécurité des données de toutes ces entreprises qui transitent sur le même réseau WiFi ?
James Mitchell, directeur des solutions d’entreprise chez Regus, un réseau mondial d'espace de travail explique :
Nous veillons à séparer toutes nos connexions client. Nous utilisons nos pare-feu réseau pour créer des réseaux privés virtuels. Ces réseaux garantissent que les clients ne peuvent pas accéder aux réseaux d’autres clients. Les données de chacun sont isolées des autres.
Une approche également plébiscitée par le groupe Theodo, un incubateur composé de neuf startups spécialisées dans la création de solutions digitales au service des entreprises, qui a fait appel à Wifirst pour créer un environnement de connectivité sur-mesure pour ses 500 collaborateurs. Si différentes startups cohabitent dans le même bâtiment, il est toutefois indispensable que chacune d’elle dispose d’un réseau privé dédié, notamment pour des raisons de sécurité et de confidentialité.
Wifirst a répondu à cet enjeu en déployant deux firewall qui définissent les règles de configuration du réseau de chaque entreprise : création des VLAN et définition des ressources auxquelles chaque VLAN a accès (objets connectés, filtrage de contenu...). Un travail en amont avec chaque responsable IT a permis d'intégrer le besoin de chaque filiale et de prendre en compte les spécificités de chaque environnement (objets connectés, imprimantes, meetbox...).
Solution de firewall as a service : Wifirst pour Theodo
L'époque ou le télétravail était présenté comme un avantage occasionnel semble désormais révolue ! Depuis 2 ans il est devenu courant voir essentiel -durant les confinements- pour que les entreprises continuent de fonctionner. Si cela a nécessité un certain nombre d'ajustements pour la sécurité et le confort des collaborateurs, ceux-ci y sont désormais habitués et le retour au bureau n'est pas toujours simple.
Alors comment faciliter le quotidien de collaborateurs inquiets de retrouver peu à peu le présentiel et le stress journalier ? En leur proposant une expérience de connexion réseau simplifiée et sécurisée !
Toujours pour le groupe Theodo, les ingénieurs de Wifirst ont déployé et opèrent un service d'authentification sur-mesure (intégrant la brique Radius) permettant d’interroger la base utilisateur Google des différentes sociétés du groupe dans le but de proposer une authentification sécurisée via le protocole 802.1x pour l'accès WiFi.
Ce dispositif rend l’expérience collaborateur parfaitement fluide : pas de mot de passe partagé entre les collaborateurs, pas de mot passe pour le WiFi ou le VPN, une gestion des entrées / sorties unique via Google Workspace. Il suffit d'utiliser les credentials de son compte Google pour se connecter au WiFi et rejoindre le VLAN de sa société. Bonus pour la connexion VPN, ce mode d'authentification embarque la double authentification Google pour plus de sécurité.
.png?width=130&height=130&name=FT-Logo-Next40_alumni_2023%20(1).png "FT-Logo-Next40_alumni_2023 (1)"){kind=logo}
