Morgan Sindall sécurise leur organisation sans frontières

M. Binnie explique : "Nos passerelles web ont été conçues pour une approche architecturale différente. Ils nous ont également donné des niveaux limités de visibilité et de contrôle. Le modèle sur site n'avait plus de sens à mesure que nous évoluions vers le travail à distance. Si nous équipons les employés d'ordinateurs portables et investissons dans l'informatique en nuage, il est logique que les travailleurs puissent accéder de n'importe où aux éléments dont ils ont besoin pour faire leur travail. Mais si le trafic de données doit être ramené au centre de données pour des raisons de sécurité, ils restent attachés, soumis à des problèmes de bande passante et à des retards".

M. Binnie poursuit : "Nous savions que nous voulions passer à un modèle SaaS basé sur l'internet pour notre sécurité web et l'appel d'offres initial portait donc sur les passerelles web sécurisées en nuage".

Au fur et à mesure que l’appel d’offres progressait, Netskope s’est imposé comme le favori. « En plus de la fonctionnalité technique, nous avions d’autres exigences pour les entreprises dans l’appel d’offres. Nous avions besoin d’eux pour prouver une stabilité à long terme et une forte présence au Royaume-Uni et en Europe. Alors que ces exigences ont éliminé d’autres entreprises du processus, Netskope s’en est sortie.

Bien que l'appel d'offres ait d'abord porté sur une passerelle Web sécurisée (SWG), il est apparu au cours du processus que la possibilité de combiner la SWG avec les fonctionnalités CASB et DLP constituerait un avantage considérable.

M. Binnie poursuit : "La vision SASE de Gartner correspond vraiment aux défis de notre entreprise. Nous disposons d'un environnement hybride et nous avons besoin d'une approche de sécurité capable de gérer un périmètre en constante évolution. L'approche intégrée présente également d'énormes avantages sur le plan de la gestion tactique et quotidienne. Je n'aime pas les lacunes, car il peut être difficile d'identifier les responsables, mais si votre sécurité suit les données où qu'elles aillent, ces lacunes disparaissent".

Morgan Sindall a choisi la passerelle Web sécurisée de nouvelle génération de Netskope pour une protection cohérente des menaces et des données en ligne sur le trafic en provenance et à destination d'applications et de sites Web sanctionnés et non sanctionnés, ainsi que les capacités du Cloud Access Security Broker (CASB) de Netskope pour la protection des menaces et des données au repos dans les applications sanctionnées.

Binnie ne tarit pas d'éloges sur l'équipe de Netskope : "Au cours de la procédure d'appel d'offres, Netskope a fait preuve d'un très bon niveau d'engagement. Ils ont compris nos défis et ont collaboré à la conception de la meilleure approche pour les résoudre. Cela s'est poursuivi pendant la mise en œuvre, lorsque l'équipe des services professionnels s'est montrée très proactive, compétente et serviable. Aucune mise en œuvre n'est exempte de difficultés - dans notre cas, il s'agissait d'un problème de localisation géo-IP - mais Netskope les a résolues sans difficulté".

Morgan Sindall ne souhaite pas verrouiller l'utilisation de l'internet par ses employés et tient à éviter de jouer le rôle de "big brother". Les employés sont autorisés à utiliser les médias sociaux sur leur lieu de travail et sur leurs appareils professionnels. Netskope leur permet désormais de le faire en surveillant les mouvements de données et le trafic anormal afin de garantir que l'organisation ne subit pas de fuites de données malveillantes ou accidentelles. Netskope s'intègre au SIEM de Morgan Sindall, créant des rapports et des analyses perspicaces qui peuvent être partagés à la fois vers le haut avec la direction du groupe et vers le bas avec les partenaires commerciaux de l'informatique et les responsables de ligne au sein des entreprises composantes.

M. Binnie ajoute : "Netskope nous permet de répondre aux attentes de nos employés, qui souhaitent une expérience utilisateur optimale (meilleure que celle qu'ils ont sur leur ordinateur personnel) de la manière la plus sûre possible".

En 2020, de nombreuses équipes informatiques se sont retrouvées dans un paysage inexploré, le travail à distance atteignant des niveaux sans précédent et les possibilités de se préparer étant minimes. M. Binnie est reconnaissant à Netskope et au travail qui a été effectué avant les fermetures et les évacuations temporaires de bureaux. M. Binnie commente : "Dès le lendemain de l'envoi à domicile de notre personnel de bureau, l'ensemble du personnel était en ligne, avec un accès à tout ce dont il avait besoin, sans aucun problème d'évolutivité ou de bande passante. Comme Netskope place nos flux de sécurité dans le nuage, il n'était pas nécessaire d'acheminer le trafic de données vers nos centres de données et il n'y avait pas de pression indue sur ces connexions réseau". Les comportements de base des utilisateurs ont changé du jour au lendemain avec le travail à domicile. M. Binnie explique : "Au Royaume-Uni, le iPlayer de la BBC est soudain devenu notre plus grande source de trafic de données entrant. Nous ne l'aurions jamais prédit, mais avec le recul, il est évident que les particuliers diffuseront une radio numérique sur leur ordinateur portable lorsqu'ils travailleront seuls à la maison. Si nous n'avions pas déjà abandonné les GTS sur site avant le verrouillage, tout ce trafic de données aurait été ramené à nos centres de données pour des raisons de sécurité.

Après la mise en œuvre initiale, Netskope a attribué à Morgan Sindall un gestionnaire de service à la clientèle (CSM) dont le rôle est de veiller à ce que Binnie et son équipe tirent le meilleur parti possible de leur investissement dans Netskope. M. Binnie explique le rôle et la relation : "Notre CSM a un rendez-vous programmé avec nous tous les quinze jours et nous utilisons ce temps pour évaluer le domaine, mettre au point et ajuster les politiques et les paramètres, et apporter des améliorations constantes à notre mise en œuvre. Ces conversations n'ont pas pour but de nous vendre des produits Netskope, et elles fonctionnent très bien pour s'assurer que nous sommes au courant des nouvelles fonctionnalités qui sont ajoutées en permanence au service. Nous sommes accrédités ISO et l'approche CSM de Netskope s'inscrit dans notre modèle 'Planifier, Faire, Vérifier, Agir' qui est une composante de cette norme ISO".