LYFtvNews
LYFtvNews
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.




Admin
Admin
Admin
Nombre de messages : 719
Date d'inscription : 29/05/2007
http://www.forum.LYFtv.com
05022021
Aujourd'hui, nous essayons de sauvegarder notre identité numérique autant que notre portefeuille et son contenu. Notre identité numérique personnelle nous autorise à vaquer à nos occupations quotidiennes - nous connecter à notre compte bancaire pour payer nos factures, consulter notre page Facebook pour les notifications ou programmer une livraison UberEats pour le dîner - mais il y a aussi notre identité numérique professionnelle. 
Cette version de nous authentifie que nous sommes qui nous prétendons être et est liée à des tonnes d'applications et de données différentes dont nous avons besoin pour faire notre travail. Maintenant, pensez à la main-d'œuvre d'une entreprise et au nombre d'identités numériques qu'elle comprend. L'agrégation des identités des utilisateurs au sein d'une entreprise est l'équivalent de sa propre identité numérique.
Pour vraiment sécuriser cette "identité numérique d'entreprise" – la donnée à caractère personnel - les entreprises doivent repenser la manière dont elles protègent leur main-d'œuvre numérique. Sinon, chaque travailleur peut rapidement devenir une cible pour les pirates et une menace pour l'entreprise.
 
Le télétravail lié au confinement a ouvert des brèches dans la sécurité des entreprises
Prenons un exemple concret très important pour illustrer ce point : alors que nous étions tous en quarantaine au début de la pandémie en mars 2020, presque toutes les entreprises se sont mises en mode d'urgence pour se convertir à un environnement de travail virtuel. Elles étaient soumises à une telle pression pour que leurs employés soient productifs depuis chez eux qu'elles ont passé outre les contrôles de sécurité nécessaires pour protéger les biens de leur entreprise. Dans de nombreux cas, cela a ouvert une vaste zone de risque pour les entreprises qui ne faisaient pas le lien entre l'accès à l'identité et la sécurisation de cet accès pour chaque identité numérique de leur personnel.
Aucune entreprise, virtuelle ou non, ne peut utiliser la technologie en toute sécurité sans réfléchir à la manière de sécuriser correctement cet accès. À qui doit-on donner l'accès ? Les entreprises, justifient-elles réellement d'un accès pour faire leur travail ?  Combien de temps cet employé aura-t-il besoin d'un accès ? Peut-il être fermé après une courte période de temps ou doit-il rester ouvert à long terme ? Cet accès devrait-il être accordé tout en ayant accès à un autre système ? Ce sont là des questions dont aucune entreprise ne peut être sûre si elle a simplement ouvert la porte sans ajouter une couche de protection et diminution des risques à cet accès.
C'est une chose de laisser entrer des amis et des connaissances chez vous, mais même les amis n'ont pas besoin de connaître les tenants et aboutissants de vos informations personnelles. Car au final chacun d’entre nous met en place des mesures de sécurité pour protéger sa vie privée.
Tout comme un système de sécurité à domicile est mis en place pour empêcher les étrangers d'entrer, la sécurité de l’identité devient le "système de sécurité" des entreprises. L'autorisation des accès devient la sécurité de la porte d'entrée ou le "videur", qui empêche physiquement d'entrer les personnes qui n'ont pas été invitées, mais une fois autorisées à entrer dans la maison ou l'entreprise, la gestion des accès est inutile pour contrôler ce que les gens font de vos biens. Elle les laisse simplement entrer dans le hall d'entrée. Sans surveillance, sans gouvernance, de manière non sécurisée.
La clé est de se concentrer à la fois sur l'habilitation des employés et la sécurité - en donnant accès à des technologies et des outils importants mais en contrôlant correctement leurs accès. Il est essentiel aujourd'hui de savoir quels sont les besoins d’accès de votre personnel, puis de les modifier en fonction de l'évolution de leurs postes, ou de restreindre et même de supprimer ces accès lorsqu'ils ne sont plus nécessaires : accorder le bon accès aux bons utilisateurs, au bon moment. 
Utiliser de la technologie sans que ces contrôles soient exercés, c’est comme poser un tapis de bienvenue pour les pirates informatiques à la porte d'entrée de votre entreprise. Vous ne pouvez pas travailler sans utiliser de technologies et vous ne pouvez pas utiliser les technologies sans prendre en compte la sécurité des identités.
La bonne nouvelle, c'est que de plus en plus d'entreprises prennent conscience de cette réalité et placent la sécurité de l'identité en tête de leur liste de priorités. La pandémie, avec pour corolaire le passage au travail à distance, a montré à quel point la sécurité des identités est aujourd'hui essentielle pour les entreprises.
Patrick Sena 
Sales Engineer Manager chez SailPoint
Partager cet article sur :reddit

Commentaires

Aucun commentaire.

Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum