Philips s’appuie sur la sécurité des identités pour améliorer sa posture de sécurité

Renforcer la posture de sécurité grâce à la sécurité des identités

Selon Philips, pour améliorer la vie des gens, il faut tout d’abord donner aux employés les moyens d’agir, sans faire de compromis sur la sécurité. Avant que Philips ne passe au cloud, la solution SailPoint tournait sur site dans un centre de données installé chez l’un de ses fournisseurs de services. Dans sa décision stratégique de déplacer son centre de données physique vers le cloud, Philips a retenu AWS comme solution pour son infrastructure à la demande.

Parcours de sécurité des identités

Imaginez que vous êtes une entreprise leader en technologies de soins de santé qui ambitionne d’améliorer la vie des gens et ses propres résultats dans l’ensemble du continuum de santé. Pour qu’une entreprise de qualité puisse donner vie à une technologie à la hauteur de ses espérances, ses employés doivent pouvoir penser, agir, s’adapter aux changements et être flexibles lorsque c’est nécessaire. Philips, qui met un point d’honneur à fournir une technologie de haut vol, a déployé des efforts considérables pour garantir l’efficacité maximale de ses activités, même en période d’acquisitions et de cessions, tout en maintenant son niveau de sécurité et un profil à faible risque.

Mais comment s’y prend-elle ? Voyons comment Philips met l’innovation et la sécurité au premier plan de ses priorités dans le cadre de sa transformation en entreprise numérique.

Philips et l’importance de la sécurité des identités

En tant qu’entreprise axée sur les données, Philips accorde une grande importance à l’intégrité des données et de l’accès, un principe fondamental de la sécurité des identités et du modèle de sécurité Zero Trust sur lequel elle s’appuie. « À l’heure où nous entreprenons notre transformation numérique, la sécurité des identités est plus que jamais essentielle et est au cœur de notre stratégie de sécurité » déclare Michiel Stoop, responsable de la gestion des processus métier (BPO) et responsable de domaine pour le contrôle d’accès logique chez Philips. « Nous cherchons avant tout à minimiser les risques et à renforcer notre posture de sécurité, pour faciliter notre croissance et satisfaire encore plus nos clients. »

À l’ère du numérique, où tout est interconnecté, les entreprises, les personnes, les partenaires et nos clients sont exposés aux risques que fait peser quiconque souhaitant accéder à des informations stratégiques. « L’identité nous permet d’élever notre niveau de jeu, d’empêcher les accès non autorisés et de créer un environnement favorable où les bonnes personnes peuvent exceller et innover », se réjouit Michiel Stoop. « Quelle est l’approche adoptée par Philips ? En optant pour ce programme, nous sommes passés d’une gestion décentralisée à une gestion centralisée et nous contrôlons désormais qui a accès à nos informations. Nous veillons à ce que les bonnes personnes obtiennent les bonnes ressources, au bon moment et pour les bonnes raisons. » Philips a également bénéficié d’une amélioration de l’expérience des utilisateurs, d’un renforcement de la conformité réglementaire et d’une réduction des coûts opérationnels.

Sécurité des identités optimisée par le cloud

Avant que Philips ne passe au cloud, la solution SailPoint tournait sur site dans un centre de données installé chez l’un de ses fournisseurs de services. Dans sa décision stratégique de déplacer son centre de données physique vers le cloud, Philips a fort logiquement retenu AWS comme solution pour son infrastructure à la demande. « Nous avons transféré la solution SailPoint sur Amazon Web Services (AWS) afin d’améliorer les performances et de bénéficier d’une plus grande flexibilité et d’une meilleure évolutivité. Nous pouvons à présent faire évoluer notre infrastructure rapidement, en fonction de l’utilisation des ressources et de la demande future », indique Michiel Stoop.

Établir un programme de sécurité des identités

Michiel Stoop est une mine de connaissances. Il fait preuve d’un grand savoir-faire dans la mise en place d’un programme mondial de sécurité des identités dans le cloud, il serait donc dommage de garder pour nous ses précieux conseils. « Les programmes d’identité peuvent constituer un défi si la finalité n’est pas claire pour les parties prenantes. Pour ma part, je définirais clairement l’objectif du programme, j’identifierais les principales parties prenantes et j’obtiendrais leur adhésion afin de garantir la définition d’un modèle de gouvernance approprié. »

Michiel Stoop recommande également de s’assurer que les processus de sécurité des identités sont adoptés par votre entreprise et qu’ils sont compatibles avec les capacités prêtes à l’emploi offertes par votre fournisseur. « Évitez les personnalisations et ne remplacez pas directement votre solution IAM existante. Il est préférable d’entamer un nouveau parcours qui corresponde à votre objectif et aux buts futurs de votre entreprise. Faites appel à des services professionnels pour vous assurer du respect de la qualité et des meilleures pratiques, interagissez avec d’autres clients pour savoir comment ils ont entamé leur parcours, et sachez tirer les leçons de leurs écueils », prévient Michiel Stoop.