Avez-vous entendu parler de l'importance de l'authentification multifactorielle (AMF) ? Entre les exigences internationales, les campagnes annuelles et les exhortations du personnel de cybersécurité à utiliser l'AFM, je ne pense pas qu'il y ait une chance pour que quelqu'un qui travaille dans la technologie et qui n'a pas l'habitude d'utiliser l'AFM soit en mesure de le faire. ne apprécier l'importance de l'AMF.
Nous sommes d'accord. Cependant, alors que notre secteur a été excellent dans l'articulation de l'importance de l'AMF et de sa mise en œuvre, nous n'avons pas été très performants sur d'autres composantes de la cybersécurité qui sont tout aussi importantes. Tout le monde s'est tellement concentré sur l'installation du pêne dormant sur la porte d'entrée que nous avons oublié qui possède les clés, comment ils les ont obtenues et ce qu'elles permettent de déverrouiller.
Vous avez besoin de MFA pour rester en sécurité. Mais vous avez également besoin d'une gouvernance et d'une administration des identités (IGA).
C'est pourquoi je pense que le Gartner® Le rapport IAM Leaders' Guide to Identity Governance and Administration (IGA) est un atout important. Le rapport détaille les fonctions essentielles que l'IGA doit fournir, les défis que les organisations peuvent rencontrer lors de son déploiement, la manière d'évaluer leur programme IGA, et bien d'autres choses encore.
Il est important de noter que le rapport n'est qu'un simple avis sur l'importance et le rôle de l'AGI, plutôt qu'une documentation sur des solutions spécifiques.
Selon le Gartner® Selon le rapport IAM Leaders' Guide to Identity Governance and Administration, "la discipline IGA existe pour garantir que les bonnes personnes ont le bon accès aux bonnes ressources au bon moment et pour les bonnes raisons".
Selon Gartner, "l'AGI permet d'améliorer la maturité du processus d'identité, de faciliter la conformité et de réduire le risque d'accès non autorisé, et fournit également des contrôles plus visibles et plus efficaces aux processus d'administration du cycle de vie de l'identité". En outre, "l'AGI fournit également plusieurs fonctions auxiliaires, notamment la gestion des mots de passe, les capacités de libre-service pour la gestion des profils et la gestion des cas pour l'audit et la correction des violations de la politique, telles que la SOD".
En bref, l'AGI peut aider les organisations à accroître la sécurité, à réduire les risques et à être plus productives, mais seulement si l'AGI est bien conçue.
Réussir l'AGI est plus facile à dire qu'à faire. L'une des raisons pour lesquelles l'AGI représente un tel défi est qu'elle doit avoir une visibilité sur les éléments suivants tous les utilisateurs, y compris les utilisateurs humains, les comptes de machines, les comptes de services et les appareils.
Cela fait beaucoup de chemin à parcourir. Et je pense que c'est parce que l'étendue des données peut devenir si importante que le rapport souligne l'importance de l'analyse - en fait, le rapport place l'analyse de l'identité "au centre de toute initiative d'AGI". Le rapport note également que l'analyse d'identité "a gagné en importance dans l'AGI au cours des cinq dernières années pour fournir des rapports soutenant la prise de décision humaine, traditionnellement utilisés pour l'exploration de rôles, par exemple, ou le calcul d'un score de risque qui pourrait être utilisé pour expliquer ce qui s'est passé et pourquoi".
J'ai toujours pensé que la sécurité est une question de contexte, et l'intégration de l'analyse dans les solutions IGA peut fournir ce contexte aux équipes de sécurité : l'analyse peut comparer les droits d'un compte individuel avec ceux d'utilisateurs similaires dans leur organisation. De plus, avec plus d'informations, les solutions IGA peuvent fournir des alertes et des recommandations en temps réel qui aident à favoriser une meilleure sécurité et une conformité continue malgré un parc informatique croissant. C'est la raison pour laquelle RSA a intégré davantage d'analyses et de visualisations dans ses solutions IGA. dernière solution IGA.
Vous voulez d'autres preuves de l'importance de l'AGI ? Consultez le rapport de la CISA sur l'importance de l'AGI. Modèle de maturité de la confiance zéro, qui note que les agences "doivent garantir et appliquer l'accès des utilisateurs et des entités aux bonnes ressources au bon moment et dans le bon but, sans pour autant accorder un accès excessif".
Le modèle indique également qu'une agence a atteint des capacités optimales de gouvernance des identités lorsqu'elle "met en œuvre et automatise entièrement des politiques d'identité à l'échelle de l'entreprise pour tous les utilisateurs et toutes les entités dans tous les systèmes".
###
Gartner, IAM Leaders' Guide to Identity Governance and Administration, Brian Guthrie, David Collinson, Rebecca Archambault, Mis à jour le 16 août 2023 | Publié à l'origine le 5 avril 2021
GARTNER est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses filiales aux États-Unis et dans le monde. Tous les droits sont réservés.
