Gouvernance des identités

La gouvernance des identités est au centre des stratégies de sécurité et des opérations informatiques de la plupart des entreprises. Elle permet aux entreprises d’offrir un accès automatisé à un nombre toujours croissant de ressources technologiques, tout en gérant les risques potentiels de sécurité et de conformité. La gouvernance des identités active et sécurise les identités numériques pour l’ensemble des utilisateurs, applications et données.

Entreprises sécurisant les identités numériques

GOUVERNANCE DES IDENTITÉS EN ACTION

Découvrez comment la plate-forme de gestion des identités de SailPoint aide les entreprises à habiliter leur main-d’œuvre en sécurisant les identités numériques.

REGARDER

Histoire et évolution de la gouvernance des identités

La gouvernance des identités est apparue à l’origine comme une nouvelle catégorie de gestion des identités. Elle était guidée par les exigences des nouveaux mandats réglementaires tels que la loi Sarbanes-Oxley (Sarbanes-Oxley Act, SOX) et la loi sur la portabilité et la responsabilité des assurances maladie (Health Insurance Portability and Accountability Act, HIPAA). Conçue pour améliorer la transparence et faciliter la gestion, la gouvernance des identités a fourni aux entreprises une meilleure visibilité sur la gestion des identités et des privilèges d’accès et de meilleurs contrôles pour détecter et empêcher les accès inappropriés.

En 2012, la gouvernance des identités a été reconnue par Gartner comme le secteur avec la croissance la plus rapide sur le marché de la gestion des identités. Dans son premier Carré Magique axé sur ce segment de marché, Gartner a déclaré que la gouvernance des identités « remplace les solutions d’administration des utilisateurs et de provisioning et devient le nouveau centre de gravité pour IAM ». Gartner a également estimé que les taux de croissance de la gouvernance des identités dépasseraient 35 à 40 % par an, en raison des incidences accrues de vols d’initiés et de fraudes bien connus.

Alors que de plus en plus de clients ont déployé conjointement des solutions de gouvernance des identités et de provisioning, il était devenu évident que les modèles de rôles, de stratégies et de risques fournis par la gouvernance des identités étaient essentiels au provisioning et aux processus de conformité. En même temps, il est devenu clair que les entreprises avaient besoin d’une visibilité centralisée à la fois sur les applications sur site et sur le Cloud ainsi que sur les fichiers de données dans toute l’entreprise.

Pourquoi la gouvernance des identités est-elle essentielle à la sécurité ?

En résumé, la gouvernance des identités apporte trois innovations fondamentales à la gestion des identités :

  • Visibilité centralisée : La gouvernance des identités est conçue pour offrir une visibilité à l’échelle de l’entreprise sur les ressources de l’entreprise, en regroupant et en corrélant les données d’identité dans des environnements sur le Cloud et dans des centres de données. Cela crée une vue unique faisant autorité sur « qui a accès à quoi ». Une fois les données centralisées, les solutions de gouvernance des identités permettent aux utilisateurs de l’entreprise et à ceux informatiques d’identifier les populations d’employés à risque, le non-respect des politiques et les privilèges d’accès inappropriés, et de remédier à ces facteurs de risque.
  • Interfaces utilisateur conviviales : Les solutions de gouvernance des identités sont conçues pour être utilisées par les utilisateurs professionnels. Ceci est nécessaire pour une supervision et une gouvernance efficaces des identités. Les responsables de l’entreprise peuvent demander, approuver ou réviser les données d’accès à l’aide d’interfaces utilisateur conviviales, dans un contexte commercial clair, pour simplifier ou expliquer les données techniques. Ils peuvent également accéder à des rapports, tableaux de bord et outils analytiques conviviaux, en fournissant aux entreprises les informations et les mesures dont elles ont besoin pour renforcer les contrôles internes et réduire les risques.
  • Processus d’identité cohérents basés sur le modèle de gouvernance : Les solutions de gouvernance des identités fournissent des processus métier cohérents pour la révision, la demande et l’approbation des accès, ainsi que pour la gestion des mots de passe, le tout renforcé par un modèle commun de gestion des politiques, rôles et risques. La base de cette gouvernance signifie que les processus sont exécutés avec précision et efficacité, avec une application cohérente des politiques, un contrôle d’accès basé sur les rôles, une gestion des risques et une contrôlabilité.

Sept facteurs clés de succès pour la gouvernance des identités

DÉCOUVREZ LA PRÉSENTATION DE LA SOLUTION

Le guide ultime de la gouvernance des identités

TÉLÉCHARGEZ LE LIVRE ÉLECTRONIQUE

À quels problèmes d’entreprise la gouvernance des identités apporte-t-elle des solutions ?

La gouvernance des identités peut aider votre entreprise à relever efficacement les défis commerciaux complexes d’aujourd’hui, en conciliant quatre objectifs essentiels :

  1. Renforcement de la sécurité et réduction des risques. Les identités compromises en raison d’identifiants utilisateur faciles à deviner, volés ou définis par défaut constituent une menace croissante pour les entreprises. Avec la visibilité centralisée sur la gestion des identités et les données d’accès que la gouvernance des identités fournit, vous pouvez détecter rapidement les accès inappropriés, le non-respect des politiques ou les contrôles trop faibles qui mettent votre entreprise en danger. La gouvernance des identités vous permet de concentrer votre temps et vos efforts sur les problèmes les plus critiques et de résoudre rapidement tout problème détecté.
  2. Amélioration de la conformité et des performances d’audit. La gouvernance des identités permet aux entreprises de vérifier que les contrôles appropriés sont en place pour répondre aux exigences de sécurité et de confidentialité des réglementations telles que la loi SOX, l’HIPAA et le RGPD. Un meilleur contrôle de vos identités et accès à vos données, notamment avec une définition centralisée des politiques et des risques, et l’automatisation de votre processus de certification des accès, signifie remplacer les processus papier et manuels coûteux par des outils automatisés. Ce faisant, vous pouvez non seulement réduire considérablement le coût des actions de conformité, mais également établir des pratiques reproductibles en vous efforçant d'avoir une certification des accès plus cohérente, contrôlable et facile à gérer.
  3. Un accès rapide et efficace à l’entreprise. En donnant à vos utilisateurs un accès rapide aux ressources dont ils ont besoin pour faire leur travail, la gouvernance des identités leur permet de devenir plus rapidement productifs et de rester productifs, quelle que soit la rapidité avec laquelle leurs fonctions et responsabilités changent. Elle permet également aux utilisateurs professionnels de demander un accès et de gérer les mots de passe, réduisant ainsi la charge de travail des équipes du service d’assistance et des opérations informatiques. Et grâce à la mise en application automatique des politiques, la gouvernance des identités vous permet de répondre aux exigences de chaque niveau de service sans compromettre la sécurité ou la conformité.
  4. Réduction des coûts opérationnels. La gouvernance des identités automatise les processus qui requièrent une main-d’œuvre importante, tels que les certificats d’accès, les demandes d’accès, la gestion des mots de passe et le provisioning, afin de réduire considérablement les coûts opérationnels. Elle permet de réduire considérablement le temps passé par votre personnel informatique sur les tâches administratives, car elle fournit les moyens aux utilisateurs professionnels de demander facilement et de manière indépendante un accès, de gérer les mots de passe et de consulter les accès.
rockwell-automation-transition-legacy-software

L’IDENTITÉ AU TRAVAIL

1 million USD d’économies.
La faculté de saisir les occasions d’affaires.

EN SAVOIR PLUS

Où commencer avec la gouvernance des identités

L’expérience a montré qu’il est préférable de lancer un projet de gestion des identités avec une gouvernance de base, un premier jalon qui ouvrira la voie à une visibilité centralisée et à un contrôle des identités. Voici trois étapes importantes pour réussir votre déploiement :

  1. Visibilité plus centralisée. Le point de départ de tout projet de gouvernance des identités doit être de comprendre l’état actuel de l’accès des utilisateurs en regroupant et en corrélant les données d’identité sur le Cloud avec les ressources sur site. Cette visibilité centralisée vous conduit à un inventaire, une analyse et une meilleure compréhension des droits d’accès accordés aux travailleurs, en un mot à savoir « qui a accès à quoi ? ».
  2. Réalisation d’un nettoyage des données de base. Une fois que vous avez agrégé et corrélé vos données d’identité, il est judicieux de générer des certificats d’accès au « nettoyage des données » des données d’identité centralisées en générant des certificats pour les gestionnaires ou les propriétaires des applications. Ces évaluations des accès de base vous aideront à identifier les erreurs et les accès inappropriés qui pourront être corrigés avant de passer aux phases ultérieures du projet.
  3. Investissement dans la construction d’un modèle de gouvernance. La gouvernance des identités repose sur un ensemble de contrôles préventifs et de moyens de détection visant à réduire les risques et à garantir le respect des exigences de sécurité et de conformité. Un modèle de gouvernance décrit de manière efficace qui doit avoir accès à quoi (via les stratégies et les fonctions), définit des processus de supervision et d’approbation clairs et permet l’application automatique des politiques lors du provisioning, des demandes d’accès et des modifications de mot de passe. En définissant des politiques et contrôles de la gouvernance des identités dans tous vos processus d’identification, votre entreprise peut assurer une conformité permanente et durable, et réduire le recours à des processus manuels après violation.

Les 7 principes d’une gouvernance des identités réussie

TÉLÉCHARGEZ LE LIVRE BLANC

Carré magique 2017 de Gartner pour la gouvernance et l’administration des identités

TÉLÉCHARGEZ LE RAPPORT

Idées fausses courantes sur la gouvernance des identités

Le marché de la gestion des identités comprend de nombreuses catégories de solutions et les choix changent rapidement, ce qui entraîne une certaine confusion sur la gouvernance des identités. Voici trois idées fausses courantes que chaque entreprise devrait prendre en compte :

  1. Mythe : Le logiciel de gouvernance des identités doit être installé sur site. S’il est vrai que les premières solutions de gouvernance des identités sur le marché ont été installées sur site, il existe également aujourd’hui des options basées sur le Cloud pour la gouvernance des identités. D’ailleurs, SailPoint IdentityNow fournit des certificats d’accès, des demandes d’accès, le provisioning et la gestion des mots de passe en tant que services sur le Cloud.
  2. Mythe : La gouvernance des identités n’est pas conçue pour gérer des applications sur le Cloud. Cette idée est complètement fausse. D’ailleurs, les solutions de gouvernance des identités offrent des options de connectivité enrichies qui permettent une gestion unifiée sur le Cloud et avec les ressources sur site. Toutes les fonctionnalités de gouvernance des identités, y compris les certificats d’accès, les demandes d’accès, la gestion des mots de passe et le provisioning, sont interdomaines, ce qui signifie qu’elles peuvent être utilisées avec des applications sur le Cloud et sur site.
  3. Mythe : Si votre entreprise n’est pas soumise à la conformité réglementaire, vous n’avez pas besoin de gouvernance des identités. Il s’agit probablement de l’idée fausse la plus grave, car elle expose les entreprises à de graves risques de cyberattaques. En fait, la gouvernance des identités est un composant essentiel de toute stratégie de sécurité. Parce que les pirates tentent constamment de voler les informations d’identification des utilisateurs, la protection des identités est essentielle pour garantir que les cybervoleurs ne s’emparent pas des clés du royaume. Même si votre entreprise n’est pas soumise à la conformité réglementaire, vous avez besoin de la gouvernance des identités pour protéger les comptes ainsi que les privilèges des utilisateurs et pour garantir un contrôle efficace des accès.

De quelle manière notre plateforme Cloud de gouvernance des identités peut aider votre entreprise ?

Nous vous permettons de visualiser et de contrôler l’accès à toutes les applications et données pour tous les utilisateurs, y compris les utilisateurs non humains comme les robots.

DÉCOUVRIR MAINTENANT
Contact SailPoint

Découvrez comment SailPoint peut vous aider

Nous aimerions discuter de vos challenges business et vous montrer comment notre plateforme de gestion des identités peut aider à les relever.