Triompher sur le shadow IT grâce à une meilleure gouvernance des informations

Selon une étude récente par SkyHigh Networks, les moyennes et grandes entreprises peuvent utiliser de 300 à 400 applications cloud, et jusqu'à 60 solutions de partage de fichiers différentes pour accomplir leur travail. Malheureusement, 90 % de ces applications sont utilisées sans que le service informatique en soit averti.  

 

Le shadow IT (ou la mise en œuvre d'outils grand public sans approbation adéquate de la direction du service informatique) est une tendance inquiétante pour toutes les entreprises. Les entreprises gaspillent de l'argent pour proposer des outils appropriés, qui sont ensuite délaissés au profit d'outils grand public posant problème en matière de sécurité. De plus, le service informatique ne bénéficie pas d'un contrôle adéquat sur le stockage et l'accès, exposant les systèmes à des risques de violation ou de piratage des données.

 

North Highland, une entreprise de conseil à l'échelle mondiale comptant plus de 3000 employés dispersés dans 60 pays à travers le monde, est spécialisée dans le travail auprès de clients dans une variété d'industries hautement réglementées. S'attaquer aux problèmes de shadow IT s'avèrait indispensable, afin de respecter les strictes exigences de conformité associées à ses données sensibles.  

 

« Nous (au service informatique) n'avons pas acheté cette application et ne pouvons pas savoir quel type de données y sont stockées », explique Paul Falor, DSI de North Highland. « Même s'ils y stockent des données sensibles, que pouvons-nous y faire ? »

 

Éliminer les outils non approuvés

 

Étape 1 : éliminer les outils non approuvés

 

Après avoir effectué un contrôle de ses piles technologiques, SkiHigh Networks a découvert que plus de 600 personnes au sein de North Highland utilisaient des solutions grand public, comme Dropbox. Falor et son équipe ont identifié les outils posant problème et ont indiqué aux employés qu'ils devaient cesser d'utiliser ces solutions, car elles représentent un danger en matière de sécurité et d'assistance.

 

Falor et son équipe avaient conscience de la nécessité d'offrir une solution qui convienne aux besoins des utilisateurs, tout en satisfaisant aux exigences du service informatique en matière de sécurité et de conformité. Par exemple, l'équipe du service marketing de North Highland avait besoin d'envoyer un fichier de 4 Go à une personne extérieure à l'organisation, mais ne disposait pas des moyens nécessaires. 

 

Malheureusement, la capacité à partager des fichiers volumineux n'était pas suffisante pour éliminer l'utilisation de Dropbox, ou réussir la transition vers des bibliothèques SharePoint. De plus, Falor et son équipe devaient avoir la possibilité de contrôler l'accès aux informations, et de protéger les informations sensibles partagées avec des clients en appliquant un filigranage aux documents. 

 

« Nous ne disposions pas d'un moyen efficace de le faire, ou d'empêcher l'impression et la transmission des documents », explique Falor. 

 

Falor savait qu'un changement de leurs méthodes de travail était nécessaire.

 

Trouver une solution qui réponde aux attentes des employés et du service informatique

 

Étape 2 : trouver une solution qui réponde aux attentes des employés et du service informatique

 

Par un heureux hasard, Falor trouva la solution à ses problèmes avec BoxWorks.  Comme de nombreux autres avant lui, il reconnut la puissance et le potentiel de la vision du PDG et cofondateur de Box, Aaron Levie.

 

« Nous savions que Box avançait dans la bonne direction, puisque ses technologies sont conçues sur mesure et axées sur les besoins. Pour beaucoup d'entreprises et technologies anciennes, on parle plutôt d'adaptation. »

- Paul Falor, DSI de North Highland

 

North Highland travaillant avec des clients dans des secteurs soumis à des réglementations très strictes, sa principale attente en matière de solutions potentielles est donc d'empêcher toute infraction accidentelle de conformité.

 

Par exemple, si un client ne devrait pas stocker X, Y ou Z, et ne devrait pas collaborer avec A, B et C, l'entreprise doit pouvoir s'appuyer sur un système de contrôle systématique afin d'empêcher que cela se produise. Falor s'est rendu compte que Box Governance pourrait leur permettre d'éviter des infractions accidentelles pouvant s'avérer extrêmement coûteuses.

 

« Box Governance nous offre une solution de DLP (prévention des pertes de données) simple et basique. Cela nous permet de mettre des noms de domaine sur liste blanche ou liste noire, ce qui s'avère incroyablement utile du point de vue de la collaboration », explique Falor. « De plus, la conservation légale et la conservation de documents peuvent nous permettre de convertir davantage de nos serveurs de fichiers. »

 

La conservation légale permet à North Highland de maintenir les fichiers en place, afin qu'ils puissent être supprimés ou modifiés, sans changer le flux de travail de l'employé. La conservation des documents impose une conservation et une élimination prédéfinies afin d'éviter une sur ou sous-conservation de l'information, pouvant entraîner des risques de non-conformité ou des responsabilités supplémentaires.

 

Par ailleurs, à l'instar de la plupart des entreprises de conseil, 80 % de la masse salariale de North Highland travaille à distance. Les consultants rencontraient des difficultés pour collaborer efficacement, en raison des pare-feu clients, des configurations système ou lorsque les consultants utilisaient l'ordinateur d'un client plutôt que l'équipement de North Highland, en particulier lorsqu'ils travaillaient dans des bureaux différents.

 

« Box nous a aidé à améliorer la connectivité entre ces groupes et à établir la possibilité même d'une collaboration », s'exclame Paul. « Cela nous a également permis d'éliminer certains risques associés au stockage d'informations sur d'anciens sites d'équipe qui auraient fourni davantage d'autorisations que nécessaire. »

 

Améliorer la sécurité, la collaboration et les retours sur investissement

 

Étape 3 : améliorer la sécurité, la collaboration et les retours sur investissement

 

En entravant le shadow IT, l'entreprise North Highland a pris conscience de la quantité de données dont elle disposait. 

 

« Nous avions des tonnes et des tonnes de données », commente Falor. « Lorsque nous avons commencé à les parcourir, nous avons constaté que de nombreuses données étaient vétustes et qu'il existait des versions contradictoires des documents, ou que 50 personnes possédaient un même document avec de petites modifications, ou des versions antérieures. »

 

Box a permis à North Highland d'améliorer la collaboration et le contrôle des versions des documents et des données. Cela a révélé la véritable importance de ces données, ainsi que la manière dont celles-ci sont stockées et utilisées.

 

« À présent nous sommes en mesure de déterminer quelles données sont importantes, et dont nous devons nous soucier. Nous essayons également de repenser une manière d'imposer une taxonomie commune, permettant de qualifier et de classer les documents. »

- Paul Falor, DSI de North Highland

 

De plus, Falor et son équipe ont pu récupérer des systèmes de stockage d'entreprise coûteux et les reconvertir à des fins plus adéquates, et supprimer des solutions traditionnelles n'ayant plus d'utilité.

 

« Dans un monde idéal, nous allons commencer par éliminer certains de ces services ou du moins les archiver à l'aide de services ou de périphériques de stockage moins onéreux », remarque Falor. « Nous pourrions même créer des capacités d'archivage et tirer profit du stockage illimité que Box nous offre. »

 

Mais surtout, Falor et son équipe peuvent être certains que les outils et applications non autorisés n'entraveront plus la collaboration productive et la sécurité chez North Highland. Et si le besoin s'en fait sentir, ils peuvent se tourner vers Box pour atteindre leurs objectifs au lieu d'instituer une solution de plus, ou d'autoriser leurs employés à choisir des solutions à leur insu.