Assurer la sécurité sans compromettre la flexibilité ni l'innovation

Oceanit respecte des exigences de sécurité strictes et fournit des outils collaboratifs qui permettent à ses équipes de continuer à innover.

Photo d'un scientifique d'Oceanit qui utilise Dropbox

David Takeyama, directeur informatique chez Oceanit

La sécurité est une préoccupation constante pour les professionnels de l'informatique, et rester au fait des cybermenaces est un travail à temps plein. Sécuriser l'infrastructure de votre organisation et protéger les données nécessite souvent de trouver des compromis. Vous devrez peut-être limiter ou éliminer l'accès aux outils et aux plateformes en ligne qui présentent un risque pour la sécurité. Mais cela peut priver vos équipes des ressources vitales dont elles ont besoin pour collaborer et créer.

Trop souvent, les entreprises adoptent une approche “tout ou rien” de la sécurité en bloquant tout pour tout le monde. Cependant, pour être compétitif, il faut être flexible. Certains utilisateurs travaillent sur des projets sensibles qui nécessitent davantage de protection, tandis que d'autres pourront rester en sécurité tout en ayant moins de contraintes. Il n'est pas judicieux, en règle générale, de soumettre l'ensemble de votre personnel aux mêmes outils et autorisations.

Technologie utilisée par Oceanit
Logo Oceanit

Nos valeurs insulaires transcendent toutes les distances

Notre entreprise multidisciplinaire (science, technologie et ingénierie), dont le siège social se situe à Hawaï, compte plus de 160 scientifiques et ingénieurs en Californie, au Texas et à Washington D.C. En tant qu'entreprise hawaïenne, nous partageons des valeurs insulaires comme “Ohana” (la famille), la curiosité et l'esprit communautaire. C'est un endroit fabuleux, mais certaines personnes peuvent douter de notre capacité à faire des affaires en raison de notre emplacement tropical, loin du continent. Mais en vérité, notre éloignement, notre diversité et notre attitude détendue sont nos forces. La prévalence croissante du travail à distance a prouvé que vous pouvez toujours contribuer au bien commun tout en travaillant loin des autres et n'importe où dans le monde. C'est notre mode opératoire depuis des décennies.

Au cours des 25 années que j'ai passées chez Oceanit, nous sommes passés d'un cabinet de conseil en ingénierie ordinaire à une entité internationale avec des clients dans des secteurs aussi divers que l'énergie, le biomédical, l'aérospatiale et la pétrochimie. Nous commercialisons désormais des solutions par le biais de partenariats, de licences et de la fabrication directe. Notre approche transforme la recherche scientifique de nos clients en produits, souvent en un temps record.

Femme utilisant un ordinateur portable au bord de l'océan

Un moyen d'équilibrer innovation et sécurité

S'il y a une chose que nous ne voulons pas faire chez Oceanit, c'est étouffer l'innovation. L'innovation est nécessaire pour trouver des solutions novatrices à des problèmes si difficiles qu'ils peuvent sembler impossibles. Nous nous attaquons à des défis tels que le changement climatique, l'énergie durable et l'augmentation des coûts de santé.

L'un de nos produits les plus récents est Assure-19, un test salivaire permettant de détecter rapidement la COVID-19 (actuellement en cours d'approbation par la FDA). Nous n'aurions jamais pu travailler sur ce projet sans respecter des protocoles de sécurité stricts ni permettre à nos employés de faire ce qu'ils font de mieux : rechercher, créer et collaborer.

Chez Oceanit, la sécurité est une évidence, mais elle ne dicte pas notre façon de travailler. Nous avons mis en place un processus interne pour étudier la possibilité d'utiliser différents outils. Bien que ce processus soit plus complexe, il est de notre devoir d'être flexibles, créatifs et intelligents avec les alternatives que nous permettons. Lorsque vous demandez à vos équipes de repousser les limites chaque jour, vous devez les laisser choisir les outils qui répondent le mieux à leurs besoins.

Nous offrons à nos employés les outils nécessaires pour innover et nous leur fournissons le cadre approprié pour utiliser ces outils de façon sécurisée.

Notre outil standard est la suite Office 365. Cependant, comme nos utilisateurs finaux et nos clients peuvent choisir d'autres plateformes, nous utilisons en plus Dropbox comme solution de stockage, de partage et de collaboration, y compris au sein de nos équipes internes. Depuis des années, les employés d'Oceanit utilisent Dropbox pour collaborer, et l'équipe informatique n'a jamais géré ni surveillé son utilisation.
Suite d'outils d'Oceanit
Fichiers Dropbox d'Oceanit pour le projet Assure-19
Ce n'est pas inhabituel pour nous. Nous avons toujours essayé de trouver le meilleur équilibre possible entre la sécurité et la liberté d'innovation. Nous ne suivons donc pas toujours la façon dont les employés, les sous-traitants et les clients utilisent les plateformes basées sur le cloud. Jusqu'ici, cela a bien fonctionné, mais au fur et à mesure que l'entreprise s'est développée, nous avons accepté des projets plus sensibles, y compris des contrats du Département de la Défense des États-Unis.

La conformité ne devrait pas freiner le progrès

Pour continuer à travailler avec le Département de la Défense, nous devons maintenant soumettre une auto-évaluation CMMC (Cybersecurity Maturity Model Certification) au gouvernement. Le moyen le plus simple de s'y conformer serait de bloquer tous les outils de collaboration, à l'exception de ceux qui respectent les spécifications CMMC et NIST. Dropbox se situe entre les deux, car il est conforme à NIST, mais pas à CMMC.

Peu de temps après l'annonce concernant CMMC, notre PDG m'a pris à part et m'a dit de ne pas freiner l'innovation. Il a souligné que la réglementation et la conformité ne devaient pas dicter la façon dont nous gérons notre activité. Au lieu de cela, nous devons renforcer la sécurité tout en veillant à ce que nos employés continuent d'avoir accès aux outils dont ils ont besoin pour innover.

Tout le monde ne travaille pas sur des contrats gouvernementaux ou avec des informations gouvernementales sensibles. Plutôt que d'éliminer les outils pour tout le monde, il voulait s'assurer que les employés qui n'ont pas besoin de se conformer à des exigences de sécurité informatique supplémentaires n'aient pas à se plier en quatre pour faire leur travail.

Des voies séparées pour les différents besoins de l'équipe

Dropbox est très populaire chez Oceanit, en particulier auprès des employés qui partagent des fichiers volumineux, tels que des photographies aériennes, des vidéos haute définition, des dessins CAO et des rendus 3D. Nous savions que nos employés aimaient Dropbox, même si au départ nous n'avions pas réalisé à quel point.

Projets Oceanit organisés dans Dropbox
Homme dans un bureau montrant le logo Oceanit

À un moment donné, j'ai insisté pour amener les utilisateurs à migrer vers Microsoft Teams. Ils ont résisté et m'ont demandé d'essayer de travailler avec pour voir. Ils avaient raison. Le partage de documents volumineux via Teams et SharePoint est extrêmement lent. Les problèmes de partage se sont intensifiés lorsque nos exigences de sécurité ont augmenté et que nous sommes passés à la version gouvernementale d'Office 365, GCC High, qui ne permet pas aux utilisateurs externes d'importer des documents dans un dossier partagé. Nous avons également rencontré des problèmes de compatibilité.

Tous les membres de l'entreprise n'ont pas besoin de ces normes strictes en matière de données. Au lieu de forcer les équipes à faire face à ces problèmes, nous avons reconnu que nous avions déjà un excellent outil à notre disposition. Il était préférable pour toutes les personnes impliquées de continuer à utiliser Dropbox.

Les professionnels de l'informatique doivent envisager une approche flexible qui donne à leurs équipes les outils qu'elles veulent tout en garantissant aux clients la sécurité dont ils ont besoin.

Nous avons entrepris de mettre en place une approche de sécurité à deux niveaux : nous avons d'abord supprimé les comptes personnels et inscrit dix utilisateurs à un projet pilote Dropbox Enterprise. Ce forfait d'équipe nous permet de suivre les types de fichiers partagés et de compiler des statistiques d'utilisation. Ainsi, Dropbox est accessible à tous les employés qui souhaitent l'utiliser et qui ne sont pas soumis à la certification CMMC. Nous inviterons davantage d'employés à utiliser Dropbox Enterprise à mesure que nous déploierons notre système de sécurité à plusieurs niveaux.

Nous avons également installé des outils et adopté des mécanismes qui nous permettent de surveiller nos processus conformes à la CMMC et nos systèmes moins sécurisés. De cette façon, nous pouvons nous assurer qu'il n'y a pas de fuite entre les deux et que les données protégées ne sont pas partagées avec des personnes ou des entités non autorisées. Nous avons limité l'accès à nos données les plus sensibles à un sous-ensemble d'utilisateurs, tout en permettant à tous les autres utilisateurs de partager rapidement et facilement des fichiers avec Dropbox. C'est le meilleur des deux mondes.

Graphique du tableau de bord Dropbox

Sacrifier la vitesse et l'innovation pour la sécurité aurait été la solution la plus facile. Pour certaines entreprises, cela peut être bien, mais cette approche peut mettre fin à la croissance.

Il faut un peu plus d'efforts pour trouver la bonne solution, mais les résultats en valent la peine. Comme nous avons pris ces mesures, nos équipes peuvent continuer à utiliser Dropbox pour partager, collaborer et créer certains des produits les plus révolutionnaires.

Une meilleure façon de collaborer existe

Découvrez Dropbox