HHNK adopte Zero Sign‑On et Mobile Threat Defense pour sécuriser son environnement Everywhere Work

Hoogheemraadschap Hollands Noorderkwartier (HHNK) est un organisme chargé de la gestion de l'eau, dont le siège se trouve à Heerhugowaard, Pays-Bas. HHNK garantit à la ville un approvisionnement en eau potable et la sécurité des voies navigables pour plus d'un million de personnes. L'entreprise est chargée de la purification des eaux usées, de l'entretien des routes et des ponts, et de la gestion de crise liée à l'eau. HHNK aide également les communes des zones basses à atténuer les risques liés à la montée du niveau de la mer et au changement climatique. En surveillant plus de 1 400 kilomètres de digues et de dunes le long du littoral et autour des lacs, HHNK agit en faveur de la prévention des inondations dans ces zones. 

Pour améliorer la productivité et l'efficacité de ses collaborateurs, HHNK a introduit les premiers périphériques mobiles en 2013. D'abord, le personnel de bureau et les équipes de terrain ont eu un accès sécurisé aux e-mails, au calendrier et aux contacts, sur des iPads et des smartphones Android appartenant à l'entreprise. Pour cette première implémentation mobile, HHNK a choisi MobileIron, racheté par Ivanti Unified Endpoint Management (UEM), pour configurer à distance tous ces périphériques, et protéger l'accès aux applis et données d'entreprise mobiles. Au fil du temps, HHNK a eu besoin d'étendre ses capacités mobiles pour garantir une productivité sécurisée partout, surtout suite à la pandémie de COVID-19. 

« Quand le coronavirus a frappé, nous avons dû rapidement ajouter des périphériques à notre infrastructure mobile pour que nos collaborateurs puissent travailler efficacement depuis leur domicile », explique Bas Wassink, Applications Manager chez HHNK. « Ivanti nous permet de déployer rapidement de nouveaux périphériques, de type Android et iOS aujourd'hui, et très bientôt de type Windows 10. Avec Ivanti, il nous suffit d'une seule console pour tout configurer, pas besoin de passer par plusieurs solutions. Il y a tous les jours quelque chose de nouveau, et Ivanti nous aide à rester flexibles dans cet environnement en perpétuel changement. »

Accès sécurisé sans mot de passe aux outils des périphériques mobiles et de bureau

En janvier 2020, le gouvernement des Pays-Bas a mis à jour son cadre de conformité en matière de sécurité de l'information. Appelée BIO, cette réglementation est la référence en matière de sécurité de l'information pour tout le secteur public : gouvernement central, municipalités, provinces et offices de l'eau comme HHNK. Le but ultime de ce cadre est de créer un secteur public numérique sûr en réduisant les risques de sécurité. 

Heureusement, quand cette nouvelle réglementation a été publiée, HHNK avait déjà commencé à déployer Zero Sign-On (ZSO) pour réduire l'authentification par mot de passe, cause principale des fuites de données. ZSO aide HHNK à assurer la continuité des opérations sécurisées et la productivité en dehors du bureau, car les services Cloud comme Microsoft Teams et Microsoft Office 365 sont accessibles sans mot de passe sur les périphériques iOS ou Android de l'entreprise. 

HHNK a également mis en place ZSO pour assurer la sécurité des ordinateurs portables Windows non gérés des collaborateurs. Ainsi, les utilisateurs distants peuvent accéder de façon transparente aux services de collaboration basés dans le Cloud, comme Microsoft Teams. Bien que ces périphériques ne soient pas gérés, Access permet aux utilisateurs d'ouvrir Teams en scannant un QR code généré par un périphérique iOS ou Android de l'entreprise, qui confirme qu'ils sont des utilisateurs de confiance. 

« Ce qui est incroyable, c'est que les collaborateurs ne s'aperçoivent même pas qu'ils sont authentifiés, tellement c'est transparent », confie M. Wassink. « Sur les périphériques appartenant à l'entreprise, il leur suffit d'ouvrir automatiquement Teams, et le tour est joué ! Sur les ordinateurs portables personnels non gérés, ils scannent un QR code. Quelle que soit la méthode, ils n'ont pas besoin d'entrer ou de mettre à jour de longs mots de passe... et personne ne nous a reproché d'avoir supprimé cette étape. » 

En évitant les mot de passe, HHNK a aussi limité les risques d'attaque par hameçonnage et autres menaces liées à la corruption ou au vol des informations d'authentification des utilisateurs. Aujourd'hui, il est plus important que jamais de garantir un environnement de travail sécurisé qui booste la productivité des collaborateurs qu'ils soient au bureau ou en télétravail. Ils doivent pouvoir travailler de n'importe où.

Assurer une protection mobile constante et transparente contre les menaces visant les périphériques, les applis et les réseaux

Avec la multiplication des menaces mobiles et des attaques par hameçonnage, HHNK voulait ajouter une protection supplémentaire contre les failles de sécurité. Pour se protéger des menaces visant les périphériques, le réseau et les applications, l'agence a rapidement déployé Mobile Threat Defense (MTD) sur plus de 1 200 périphériques d'entreprise. Comme MTD est directement intégré au client UEM, les utilisateurs n'ont pas besoin d'installer ou d'activer un logiciel pour recevoir instantanément des notifications concernant les menaces potentielles ou les vulnérabilités qui affectent leurs périphériques. 

« Le déploiement de MTD a été carrément génial. C'était la parfaite solution pour nous, parce que les utilisateurs n'ont rien à faire pour l'activer sur leurs périphériques », précise M. Wassink. « Il fonctionne à l'arrière-plan sans que l'utilisateur le sache. Il ne nuit pas aux performances des applis et n'interrompt pas le workflow de l'utilisateur tout en nous apportant un niveau supplémentaire de sécurité. C'est particulièrement important, parce que nos collaborateurs travaillent de partout, sur différents réseaux et périphériques. Pour moi, MTD est comme une assurance... quelque chose dont on espère ne jamais avoir besoin, mais qu'il est quand même recommandé de posséder, juste au cas où. »

« Avec Ivanti, nos collaborateurs ont accès à un large éventail d'applications »

Outre l'élimination des risques liés aux mots de passe, et la protection des applis et données critiques contre les menaces mobiles, HHNK a transformé ses opérations grâce à des applis et services mobiles innovants. Aujourd'hui, les équipes de terrain disposent de toutes les informations et de toutes les applis nécessaires pour surveiller la qualité de l'eau et assurer la sécurité des infrastructures depuis leurs périphériques mobiles, qui ont totalement remplacé la paperasse chronophage et la saisie manuelle des données. 

HHNK déploie plusieurs applis via Apps@Work et les sécurise avec Tunnel. Avec ces applis, les collaborateurs HHNK peuvent soumettre et mettre à jour des demandes de maintenance de l'infrastructure. Ils peuvent prendre une photo du problème concerné, comme un nid-de-poule sur la route, et envoyer une demande d'intervention directement à une équipe de maintenance tierce.  

Auparavant, le collaborateur aurait dû revenir au bureau et soumettre l'ordre de travail, passer des appels téléphoniques et remplir des papiers supplémentaires pour mettre la demande à jour. Avec ce type d'appli de maintenance innovante, HHNK rationalise le travail de terrain en permettant aux collaborateurs de consulter et de mettre à jour les dossiers et missions en cours liés à la gestion des cas et aux contrôles de qualité de l'eau dans toute la région. 

Avec Ivanti, ces applis ainsi que d'autres applis internes et publiques sont disponibles sur les périphériques mobiles des collaborateurs, à l'aide d'AppConnect pour iOS ou Android Enterprise, et de Samsung Knox pour Android. L'environnement Ivanti conteneurisé permet au département IT de séparer les applis professionnelles des applis personnelles sur le périphérique, et d'assurer un accès sécurisé aux applis on-premises sans VPN. 

« Avec Ivanti, nos collaborateurs ont accès à un large éventail d'applis », dit M. Wassink. « En peu de temps, nous avons pu booster sensiblement l'efficacité, augmenter la satisfaction des collaborateurs et éliminer une énorme quantité de paperasse. C'est un très bon point pour nos objectifs de développement durable », ajoute-t-il.

Nos objectifs futurs : étendre la sécurité des postes de travail et la gestion de la mobilité

Pour rester agile malgré l'évolution permanente des conditions du travail hybride, HHNK va continuer à faire appel à Ivanti pour prendre en charge davantage de périphériques, d'applis et de services. Par exemple, fort du succès connu avec MTD et ZSO, HHNK prévoit d'effectuer la migration de ses ordinateurs portables Windows 10 vers Ivanti Neurons for UEM. L'agence recherche par ailleurs des opportunités d'innovation et d'amélioration de l'efficacité mobile pour aider le personnel de maintenance à faire plus avec moins. En effet, ce type de personnel est très rare aux Pays-Bas. Avec les gains de flexibilité et de sécurité mobiles générés par Ivanti, HHNK préserve la productivité de ses collaborateurs distants et de terrain, indépendamment de leur lieu de travail.

_{Remarque : Les résultats d'un client dépendent de son environnement global et de son expérience, dont Ivanti fait partie. Les résultats obtenus peuvent varier en fonction de l'environnement spécifique de chaque client.}