Qu’est-ce qui distingue le DaaS du VDI traditionnel ? Selon les recherches, c’est la sécurité.

Quelle est l’une des principales différences entre le VDI traditionnel et le DaaS ? Selon les recherches, c’est la sécurité.

Une récente étude TEI (Total Economic Impact™) de Forrester Consulting commandée par Citrix indique que 58 % des entreprises estiment que les postes de travail hébergés sont plus sûrs que les postes traditionnels. Mais lorsque nous parlons de la modernisation de l’informatique et de la migration des postes de travail vers le cloud à des entreprises dépendantes d’offres sur site, elles nous disent que l’un des principaux obstacles à leur adoption du cloud est la crainte d’une augmentation des risques liés à la sécurité. Bien que ces craintes ne soient pas totalement infondées, la vérité est que, comparé aux anciennes solutions reposant sur les centres de données, le DaaS est, au minimum, tout aussi sûr et même plus sûr dans la plupart des cas. C’est particulièrement vrai lorsqu’il s’agit de fournir de nouveaux modèles de travail hybride sécurisé.

Bien qu’il n’y ait pas de réponse précise à la question de savoir pourquoi tant d’entreprises croient au mythe selon lequel le passage au cloud introduit des risques inutiles, une chose est claire cependant : d’innombrables données démontrent directement les avantages du DaaS en matière de sécurité. Les études menées par Forrester, ESG et IT Central Station montrent que la capacité à sécuriser et protéger les applications et les données a plus de chances de s’améliorer lorsque les postes de travail sont déployés dans le cloud. La priorité accordée aux modèles DaaS est en outre vitale pour les décideurs IT devant aider leur entreprise à s’engager dans un avenir qui s’annonce majoritairement axé sur le cloud.

Ce que Forrester nous dit sur les postes de travail et la sécurité cloud

Selon l’étude Forrester-TEI :

• Les répondants ont estimé que 44 % des revenus étaient en danger il y a deux ans, compte tenu du nombre de collaborateurs devant accéder aux données de l’entreprise, ainsi que des procédures et outils de sécurité en vigueur à l’époque. Aujourd’hui (phase post-migration), ce chiffre a chuté à 33 %.
• Avec la solution Citrix pour le DaaS, les employés ne téléchargent pas de données sur leurs appareils. Ils peuvent afficher ces données sur la machine virtuelle distante s’exécutant sous Microsoft Azure. Il s’agit d’une fonctionnalité de sécurité essentielle pour les utilisateurs distants qui accèdent aux données sensibles de l’entreprise
• Avec les services Cloud de Citrix, les fuites de données sont moins probables, car les collaborateurs distants peuvent utiliser l’accès Internet public ou à domicile avec un moindre risque d’être espionnés.
• Les entreprises peuvent également bloquer les téléchargements d’utilisateurs sans entraver le travail et les services cloud sont mis à jour avec les derniers correctifs.
• Les collaborateurs disposent d’un accès pratique et sécurisé aux ressources de l’entreprise. Ils gagnent ainsi beaucoup de temps, même lorsqu’ils travaillent à distance. Cela représente 1,9 million de $ sur trois ans.
• Grâce à la solution Citrix pour DaaS exécutant des charges de travail sur Microsoft Azure, y compris l’habilitation Azure Virtual Desktop, les clients sont en mesure d’offrir des expériences virtuelles sécurisées et gérées à leurs collaborateurs, où qu’ils travaillent et sur quelque appareil que ce soit. Compte tenu des effets de la pandémie de COVID-19, cette caractéristique s’est avérée particulièrement précieuse, un nombre important d’utilisateurs s’étant vu contraints de passer à un environnement de travail à domicile presque du jour au lendemain.

Ce que l’ESG nous dit sur le cloud et la sécurité

Selon la récente étude ESG « Les ordinateurs de bureau sont-ils condamnés ? Tendances en matière d’espaces de travail numériques, de VDI et de DaaS » :

• Alors que les entreprises se concentrent davantage sur la mise à disposition d’espaces de travail numériques incluant des applications, des données et des appareils, leur priorité numéro un est d’améliorer la collaboration entre employés. L’étude indique cependant que « la sécurité demeure une priorité absolue, les entreprises cherchant à protéger et à sécuriser un périmètre en expansion. Les professionnels de l’informatique en particulier accordent la priorité aux capacités de détection et de réponse aux incidents de sécurité. Les entreprises veulent, par ailleurs, contrôler et définir les conditions des politiques de sécurité des terminaux assurant l’équilibre entre sécurité et productivité des utilisateurs finaux ».
• 79 % des répondants de l’étude estiment que les modèles de mise à disposition de postes de travail du type VDI ou DaaS sont plus sûrs que les modèles traditionnels.
• Le DaaS a en effet « surfé sur l’essor du cloud pour combler l’écart d’adoption avec le VDI. Il peut, de plus, améliorer la sécurité et la reprise après sinistre, tout en réduisant les coûts d’exploitation… ».
• « Le Desktop-as-a-Service permet aux entreprises d’améliorer la sécurité et de garder les données sensibles hors des appareils, en un temps où les effectifs deviennent de plus en plus mobiles et les employés plus susceptibles de travailler à distance ».

Ce que dit le compte-rendu Peer Paper Report 2021 d’IT Central Station « Passage au bureau en tant que service (DaaS) : Alignement de la sécurité sur la productivité

• DaaS et sécurisation du télétravail : C’est ce qui rend possible la productivité axée sur le DaaS, et d’après leurs expériences avec la solution Citrix pour le DaaS, les responsables informatiques ont déclaré que la solution était essentielle pour assurer la sécurité des utilisateurs distants employant le DaaS. Les utilisateurs ont, quant à eux, souligné l’importance des fonctionnalités telles que l’analytique de sécurité et la prise en charge de politiques telles que la confiance zéro (Zero Trust) et la sécurité des terminaux.
• Analytique de la sécurité : L’analyse des données de sécurité est un élément crucial pour assurer la sécurité des utilisateurs du DaaS, ainsi que celle des systèmes et données auxquels ils accèdent. Comme l’explique un chef d’équipe technique d’une entreprise d’énergie/de services publics de plus de 1 000 employés : « Citrix Virtual Apps and Desktops, son analytique et ses stratégies de sécurité nous permettront d’identifier automatiquement et rapidement toute anomalie à l’aide de l’IA. La technologie pourra ainsi agir sur ces anomalies sans intervention humaine ».
• Établir une confiance zéro : Pour les utilisateurs de DaaS, une exigence de plus en plus importante semble être la prise en charge du modèle de sécurité à confiance zéro. C’est le cas pour l’ingénieur senior de la société de logiciels, qui met en œuvre l’approche Zero Trust comme stratégie de sécurité. Comme celui-ci l’explique, « Citrix est une excellente solution de bout en bout pour la mise en œuvre des principes de confiance zéro. Nous sommes en mesure d’utiliser des analytiques de sécurité pour déterminer si un appareil ou un utilisateur a été compromis. Nous pouvons alors déconnecter l’utilisateur ou le bloquer pour qu’il ne puisse pas accéder à notre environnement Citrix. »
• DaaS et sécurité des points de terminaison : Bien qu’il s’agisse d’un poste de travail virtuel, le DaaS fonctionne toujours sur un terminal réel. La sécurité des terminaux est donc un aspect important de la sécurisation des utilisateurs du DaaS et de l’entreprise qui le déploie. Un ingénieur Citrix travaillant dans un cabinet d’avocats de plus de 1 000 employés nous a donné un aperçu de la façon dont cela fonctionne. « La sécurité de votre propriété intellectuelle et de vos données lorsque des employés distants utilisent Citrix est très élevée car, grâce à Citrix, vous pouvez limiter l’accès à l’appareil local et au réseau », a-t-il déclaré. Les utilisateurs ne peuvent pas copier de fichiers si les stratégies empêchent cette action entre la session Citrix et le point de terminaison. Il est également possible de bloquer l’impression ou d’empêcher toute donnée de quitter le bureau virtuel.

Il ne s’agit là que d’un échantillon des informations avérées qui, selon les principaux cabinets de recherche et d’analyse, démontrent que le DaaS ne peut que renforcer votre approche de la sécurisation des applications et des données. A plus forte raison, dans un monde qui a peu de chances de revenir à un modèle de travail de type bureau uniquement. La migration vers le cloud est une nécessité et peut effectivement se dérouler selon un calendrier répondant aux besoins uniques de votre entreprise.

En savoir plus sur la façon de briser les mythes sur la sécurité du cloud susceptibles d’empêcher la migration vers le cloud des postes de travail de votre entreprise.