Lorsque je discute avec des responsables des technologies de l'information et de la sécurité, deux problèmes reviennent sans cesse : la pénibilité de la gouvernance manuelle et le manque de visibilité sur les personnes qui ont accès à l'information. Ces deux problèmes créent une complexité inutile et exposent les organisations. C'est pourquoi j'ai été ravi d'animer une conversation sur ce sujet lors de notre récent webinaire, Des goulots d'étranglement aux brèches : Le coût caché de la gouvernance manuelle des identités.
Je ne veux pas simplement résumer ce que vous entendrez dans l'enregistrement. Je souhaite plutôt partager mon point de vue sur les raisons pour lesquelles ce sujet est important et souligner ce que j'ai trouvé de plus précieux dans la discussion.
Brandon Stallard, notre Senior Enterprise Account Executive, a décrit la réalité à laquelle de nombreuses organisations sont confrontées aujourd'hui. Les exigences de conformité augmentent, les environnements informatiques hybrides sont omniprésents et les effectifs sont plus diversifiés que jamais. Pour moi, le point clé est la façon dont ces pressions amplifient deux problèmes spécifiques : trop d'efforts manuels et une visibilité fragmentée. Sans automatisation, les approbations et les mises à jour des droits restent bloquées dans les boîtes de réception. Sans visibilité, les dirigeants ont du mal à répondre à des questions élémentaires telles que qui a accès et pourquoi. Ces défis sont universels, quel que soit le secteur d'activité.
Chris Williams, notre directeur technique sur le terrain, a souligné que la plupart des organisations restent en mode réactif. Elles réagissent aux lacunes après qu'elles ont causé des problèmes au lieu de les aborder de manière proactive. Ce qui m'a interpellé, c'est l'accent qu'il a mis sur le contexte. En rassemblant toutes les données liées à une identité, les organisations peuvent prendre des décisions d'accès plus intelligentes et plus rapides et renforcer la gouvernance avant que les problèmes ne s'aggravent.
Roland Vellanoweth, ingénieur principal en sécurité logicielle chez RSA, a partagé une présentation montrant comment les flux de travail sans code et à code bas de RSA rationalisent la gouvernance. Ce que j'ai trouvé le plus intéressant, c'est l'accent mis sur les outils de politique visuelle et les connecteurs qui remplacent les scripts complexes et réduisent la charge des équipes informatiques. Cette approche ne se contente pas de simplifier l'administration. Elle permet aux auditeurs et aux dirigeants d'entreprise d'obtenir rapidement les réponses dont ils ont besoin, ce qui contribue à renforcer la confiance dans l'ensemble du programme de gouvernance.
Si la gouvernance des identités est dans votre ligne de mire, ou si vous êtes confrontés à la frustration des processus manuels, cette session vaut la peine d'être suivie. Regardez le webinaire maintenant.
