L’EPA veut des solutions de numérisation et d’entreprise pour une main-d’œuvre hybride après la pandémie

Le télétravail a permis à l’Environmental Protection Agency de poursuivre son travail depuis deux ans. Mais le personnel de l’agence était en grande partie équipé d’ordinateurs portables et d’appareils mobiles bien avant que la pandémie ne frappe.

Bien que l’EPA opère dans un grand nombre d’emplacements, les employés sont encore principalement dans des environnements de bureau, selon le directeur de l’information Vaughn Noga. Il s’attend à ce que l’agence évolue vers un modèle hybride, et la capacité de son bureau à servir à la fois les employés de bureau et les travailleurs à distance sera la mesure du succès.

“C’est vraiment ainsi que nous nous engageons efficacement avec la main-d’œuvre pour nous assurer que nous favorisons l’inclusivité, que nous n’avons pas de réunion où nous oublions d’inclure le travailleur à distance dans la réunion”, a-t-il déclaré sur Federal Monthly Insights—Des outils sécurisés pour un avenir de télétravail. Ce sont des choses sur lesquelles nous nous concentrons certainement en ce moment, en veillant à ce que les technologies puissent prendre en charge cet environnement hybride. »

Le passage au télétravail de masse pour les agences fédérales a suscité de nombreuses discussions autour de l’espace, en tirant parti de celui-ci et des coûts qui y sont associés. Récemment, Noga a déclaré qu’il n’avait pas beaucoup entendu parler d’agences partageant leur espace de bureau supplémentaire avec des travailleurs distants d’autres organisations, mais il s’est souvenu que l’Administration des services généraux offrait des «centres de télétravail» dans le passé.

Ce qui est en marche, cependant, c’est la transition des réseaux privés virtuels vers une connectivité à 100 % des travailleurs. Le bureau de Noga déplace les employés, lui inclus, hors VPN, sauf pour les applications ou les systèmes qui en ont absolument besoin. L’EPA est passé à Microsoft Office 365 il y a plusieurs années, et la suite de fonctionnalités fournit les outils d’accès et de communication dont les employés ont généralement besoin, a-t-il déclaré. L’EPA sécurise et crypte les données aux terminaux, et les employés ne peuvent pas utiliser les ordinateurs de prêt personnel pour se connecter et télécharger des données sur leurs appareils personnels. Pendant des années, l’agence a géré de manière centralisée tous les appareils mobiles, y compris les applications qui y sont installées, en tant que service d’entreprise.

« Il existe plusieurs applications derrière le pare-feu auxquelles les gens auraient encore besoin d’utiliser le VPN pour y accéder, et nous le faisons par choix. Mais je vois aussi un grand changement là-bas, certainement avec le mémo de confiance zéro qui a été publié », a déclaré Noga sur Federal Drive avec Tom Temin. “Nous examinons comment nous les équipons, les activons pour les multi-facteurs [authentication] afin que nous puissions sortir de dessous ou derrière un VPN.

La plupart des directives du «Décret exécutif sur l’amélioration de la cybersécurité de la nation» de l’année dernière étaient des mesures que Noga a déclaré que l’EPA avait prises pendant des années, de sorte que son bureau est convaincu qu’ils peuvent répondre aux exigences. J’ai conseillé d’adopter le niveau de l’entreprise dans la mesure du possible.

« Il nous a été beaucoup plus facile de gérer cela de manière holistique. Et je pense que d’autres agences devraient probablement se demander où est-ce que je veux gérer quelque chose au niveau de l’entreprise ? » il a dit. « Par exemple, à l’agence, toutes les connexions réseau sont gérées par une seule organisation. Ainsi, sur tous nos sites, une seule entité est responsable de cette connectivité. »

Le point de contrôle unique s’étend aux connexions aux fournisseurs de cloud commerciaux, ainsi qu’aux propres serveurs de l’agence. L’EPA a tiré parti du site Cloud.gov de la GSA, des services Web Amazon et des connexions Azure, qui sont toutes gérées de manière centralisée pour, comme l’a dit Noga, “gérer le point de terminaison et en retirer vraiment le milieu”.

Son bureau est conscient que la combinaison de l’accès à distance et de la confiance zéro peut frustrer les utilisateurs. La formation pour accéder aux données à partir de deux méthodes différentes, à distance et au bureau, crée de la confusion, donc pour l’EPA, la cohérence au sein des technologies est l’objectif.

L’authentification multifacteur est également essentielle, et l’agence est passée à Login.gov car il s’agissait déjà d’une solution de services partagés réussie, a-t-il déclaré.

Après deux ans de télétravail de masse et encore plus pour le télétravail en général, les attentes des gens quant aux installations et aux capacités dont ils ont besoin pour faire le travail se cristallisent. Cela inclut l’impression, et Noga a déclaré que la poussée vers le sans papier, qui a commencé il y a des années, repose sur un flux de travail qui n’utilise que des signatures humides dans les cas nécessaires. L’EPA ne souhaite pas non plus recevoir de données au format papier, telles que les soumissions de collecte d’informations et les réponses aux appels de données.

« En l’intégrant à un flux de travail, vous pouvez en fait stocker les données sur le back-end. Et l’objectif est qu’il ne faille qu’une seule personne pour répondre aux appels de données, pas toute l’agence », a-t-il déclaré.

Il est facile d’accumuler des dossiers de fichiers numériques qui, comme les versions papier, sont difficiles à parcourir. Il a déclaré que son bureau essayait de stocker des données dans un emplacement accessible soit par l’individu, soit par la direction à l’arrière. C’est un changement qu’il prévoyait évoluer au fil du temps à mesure que les vieilles habitudes meurent.