Photo : Tailscale
Apple @ Work est exclusivement soutenu par Mosyle, la seule plateforme unifiée pour Apple. Mosyle offre une solution intégrée de gestion, déploiement et protection des appareils Apple au travail, laquelle est digne de confiance pour plus de 45 000 organisations. Demandez votre ESSAI ÉTENDU dès aujourd’hui pour découvrir pourquoi Mosyle est la solution idéale pour travailler avec Apple.
Pour les équipes informatiques, l’un des défis constants réside dans l’équilibre entre sécurité et productivité, notamment en matière d’accès au réseau. Il est tentant de donner des autorisations larges pour fluidifier le travail, mais cela engendre des risques de cybersécurité à long terme lorsque cet accès dure plus longtemps que nécessaire. Je suis un ardent admirateur de Tailscale, qui a récemment introduit une nouvelle fonctionnalité abordant ce problème.
Le fonctionnement de l’accès Just-in-Time
Le souci avec la plupart des outils d’accès au réseau, c’est qu’ils considèrent l’accès comme étant soit « activé », soit « désactivé ». Pour ceux gérant des appareils macOS pour une équipe DevOps ou des utilisateurs en entreprise, ce n’est souvent pas aussi simple. Les développeurs peuvent nécessiter d’accéder à des systèmes de production pour déployer du code, ou les équipes de support peuvent avoir besoin d’accéder à des données sensibles pour une durée limitée. Laisser cet accès ouvert en permanence n’est pas la meilleure solution.
Avec l’accès Just-in-Time, Tailscale permet aux administrateurs IT d’approuver des demandes d’accès temporaires via Slack ou des workflows GitHub Actions. Pour les utilisateurs de Mac, en particulier les développeurs ou le personnel de support, cela signifie qu’ils peuvent demander un accès directement depuis leur espace de travail, sans avoir à jongler entre les applications ou à attendre des approbations manuelles par email.
Avantages pour les organisations Apple
Pour les entreprises fortement orientées Apple, le véritable avantage réside dans la réduction des risques sans ajouter de friction pour les équipes IT ou les utilisateurs finaux. Avec des privilèges non permanents, les utilisateurs n’accèdent qu’aux ressources nécessaires au moment voulu, diminuant ainsi l’exposition potentielle en cas de compromission de leurs identifiants. Les équipes IT obtiennent également une visibilité complète sur qui a accédé à quoi et quand, particulièrement utile pour les organisations dans des secteurs réglementés. Tailscale propose également un support API permettant d’automatiser facilement les approbations d’accès d’une manière s’intégrant parfaitement aux workflows existants de gestion des appareils.
L’accès Just-in-Time aide les organisations à se conformer aux normes de sécurité telles que SOC 2, HIPAA et GDPR, en garantissant que les utilisateurs ne disposent que des accès nécessaires et rien de plus. Cette nouvelle fonctionnalité est maintenant disponible pour les clients Entreprise, avec une option d’essai pour les petites équipes. Si votre entreprise utilise des Mac et a besoin d’une meilleure méthode pour gérer l’accès sécurisé aux ressources réseau, cette option mérite d’être envisagée.
