Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Protéger les identités numériques de l’entreprises grâce à la sécurité des identités

février 2021 par Patrick Sena Sales Engineer Manager chez SailPoint

Aujourd’hui, nous essayons de sauvegarder notre identité numérique autant que notre portefeuille et son contenu. Notre identité numérique personnelle nous autorise à vaquer à nos occupations quotidiennes - nous connecter à notre compte bancaire pour payer nos factures, consulter notre page Facebook pour les notifications ou programmer une livraison UberEats pour le dîner - mais il y a aussi notre identité numérique professionnelle. Cette version de nous authentifie que nous sommes qui nous prétendons être et est liée à des tonnes d’applications et de données différentes dont nous avons besoin pour faire notre travail. Maintenant, pensez à la main-d’œuvre d’une entreprise et au nombre d’identités numériques qu’elle comprend. L’agrégation des identités des utilisateurs au sein d’une entreprise est l’équivalent de sa propre identité numérique.

Pour vraiment sécuriser cette "identité numérique d’entreprise" – la donnée à caractère personnel - les entreprises doivent repenser la manière dont elles protègent leur main-d’œuvre numérique. Sinon, chaque travailleur peut rapidement devenir une cible pour les pirates et une menace pour l’entreprise.

Prenons un exemple concret très important pour illustrer ce point.

Alors que nous étions tous en quarantaine au début de la pandémie en mars 2020, presque toutes les entreprises se sont mises en mode d’urgence pour se convertir à un environnement de travail virtuel. Elles étaient soumises à une telle pression pour que leurs employés soient productifs depuis chez eux qu’elles ont passé outre les contrôles de sécurité nécessaires pour protéger les biens de leur entreprise. Dans de nombreux cas, cela a ouvert une vaste zone de risque pour les entreprises qui ne faisaient pas le lien entre l’accès à l’identité et la sécurisation de cet accès pour chaque identité numérique de leur personnel.

Aucune entreprise, virtuelle ou non, ne peut utiliser la technologie en toute sécurité sans réfléchir à la manière de sécuriser correctement cet accès. À qui doit-on donner l’accès ? Les entreprises, justifient-elles réellement d’un accès pour faire leur travail ? Combien de temps cet employé aura-t-il besoin d’un accès ? Peut-il être fermé après une courte période de temps ou doit-il rester ouvert à long terme ? Cet accès devrait-il être accordé tout en ayant accès à un autre système ? Ce sont là des questions dont aucune entreprise ne peut être sûre si elle a simplement ouvert la porte sans ajouter une couche de protection et diminution des risques à cet accès.

Imagineriez-vous organiser une fête chez vous sans qu’un système de sécurité soit mis en place ? Autoriseriez-vous les gens à entrer chez vous sans verrou sur la porte de votre chambre ou votre bureau pour les empêcher de fouiller dans vos affaires personnelles, et encore moins sans coffre-fort pour protéger votre argent et sans alarme sur votre porte du jardin pour vous avertir si quelqu’un l’ouvre pour tenter de sortir sans être détecté ? C’est une chose de laisser entrer des amis et des connaissances chez vous, mais même les amis n’ont pas besoin de connaître les tenants et aboutissants de vos informations personnelles. Car au final chacun d’entre nous met en place des mesures de sécurité pour protéger sa vie privée.

Tout comme un système de sécurité à domicile est mis en place pour empêcher les étrangers d’entrer, la sécurité de l’identité devient le "système de sécurité" des entreprises. L’autorisation des accès devient la sécurité de la porte d’entrée ou le "videur", qui empêche physiquement d’entrer les personnes qui n’ont pas été invitées, mais une fois autorisées à entrer dans la maison ou l’entreprise, la gestion des accès est inutile pour contrôler ce que les gens font de vos biens. Elle les laisse simplement entrer dans le hall d’entrée. Sans surveillance, sans gouvernance, de manière non sécurisée.

La clé est de se concentrer à la fois sur l’habilitation des employés et la sécurité - en donnant accès à des technologies et des outils importants mais en contrôlant correctement leurs accès. Il est essentiel aujourd’hui de savoir quels sont les besoins d’accès de votre personnel, puis de les modifier en fonction de l’évolution de leurs postes, ou de restreindre et même de supprimer ces accès lorsqu’ils ne sont plus nécessaires : accorder le bon accès aux bons utilisateurs, au bon moment. Si vous souhaitez utiliser de la technologie sans que ces contrôles soient exercés, c’est comme poser un tapis de bienvenue pour les pirates informatiques à la porte d’entrée de votre entreprise. Vous ne pouvez pas travailler sans utiliser de technologies et vous ne pouvez pas utiliser les technologies sans prendre en compte la sécurité des identités.

La bonne nouvelle, c’est que de plus en plus d’entreprises prennent conscience de cette réalité et placent la sécurité de l’identité en tête de leur liste de priorités. La pandémie, avec pour corolaire le passage au travail à distance, a montré à quel point la sécurité des identités est aujourd’hui essentielle pour les entreprises. Les entreprises qui ont prévalu lors de ce pivot rapide sont celles qui ont mis la sécurité des identités à la base de leur activité.

La sécurité des identités est devenue un élément essentiel de la gestion des risques et constitue la voie la plus sûre pour protéger pleinement l’"identité numérique de l’entreprise" de toute entreprise, dès aujourd’hui et demain.


Voir les articles précédents

    

Voir les articles suivants