Les dépenses en informatique dématérialisée continuent de croître dans le secteur public américain, Les agences fédérales accordent la priorité à la sécurisation de leur infrastructure informatique tout en contrôlant les coûts - des objectifs qui s'inscrivent dans le cadre de l'initiative de l'Union européenne. Décret de 2021 appelant les organismes publics à adopter plus rapidement des services en nuage sécurisés. Mais même dans ce cas, les organismes du secteur public et les autres organisations sensibles à la sécurité auront toujours besoin de maintenir certains les capacités informatiques sur place.
Ces deux tendances - la nécessité de conserver des capacités clés sur site et la tendance générale à l'informatique dématérialisée - peuvent compliquer les besoins d'accès des entreprises.
C'est pourquoi les agences gouvernementales et les organisations sensibles à la sécurité s'appuient sur les fonctionnalités de base de SecurID pour les aider à assurer un accès sécurisé sur site, dans le nuage ou les deux.
Voyons quelles sont ces capacités et comment elles aident nos partenaires du secteur public à rester sûrs et productifs :
Un exemple de la façon dont les capacités du nuage hybride SecurID répondent aux exigences de sécurité spécifiques du secteur public est celui des environnements où des jetons matériels sont nécessaires pour l'authentification multifactorielle (MFA).
Bien que l'AMF soit aujourd'hui souvent assurée par des tokens logiciels déployés sur des smartphones, il y a de bonnes raisons pour qu'un hard token soit le mécanisme de livraison de choix dans les environnements hautement sécurisés. Par exemple, les jetons matériels représentent la seule option disponible pour l'AMF dans les salles blanches et autres lieux de travail où l'utilisation de smartphones n'est pas autorisée.
Mais au-delà de cette simple logistique, "un jeton dur représente l'étalon-or de l'authentification sécurisée", comme l'a déclaré Piers Bowness, ingénieur distingué de SecurID. "C'est un dispositif matériel à air comprimé, et de nombreux clients SecurID opérant dans des environnements sensibles le préfèrent pour cette raison".
Les organisations qui déploient des jetons SecurID sur site peuvent les utiliser avec les agents SecurID MFA, les applications web et l'authentification RADIUS. les gérer dans le nuage en utilisant le SecurID Cloud Authentication Service (CAS). SecurID CAS peut également être utilisé pour gérer les jetons d'autres fournisseurs, tels que FIDO U2F et les appareils compatibles FIDO2.
La conclusion est qu'avec SecurID, les entreprises qui préfèrent utiliser des jetons sur site peuvent toujours profiter des avantages importants offerts par le cloud, c'est-à-dire réduire les coûts en rationalisant les opérations et en éliminant les frais généraux, tout en conservant une solution complète pour l'authentification forte.
"Lorsque nous parlons d'authentification dans le nuage à nos clients, ils s'inquiètent parfois de ce qui se passe s'ils ne peuvent pas se connecter au nuage pour une raison ou une autre", a déclaré M. Bowness. "L'une des capacités qui différencient SecurID hybrid cloud est la possibilité de basculer vers SecurID Authentication Manager sur site. En fait, cela transforme le composant sur site en une source de service cloud à haute disponibilité".
Cette capacité de basculement garantit que les clients de SecurID hybrid cloud pourront toujours s'authentifier à l'aide de la composante sur site de leur déploiement si, pour une raison quelconque, ils ne peuvent pas se connecter au cloud.
Il est tout aussi important de pouvoir se connecter lorsque la connexion internet est interrompue que de pouvoir se connecter. en toute sécurité. Cela va sans dire, mais ce qui distingue SecurID, c'est sa capacité à assurer une haute disponibilité sans compromettre la sécurité.
Nous parvenons à cet équilibre en utilisant un mode de basculement hors ligne, par opposition à une approche ouverte. Cette dernière permet aux utilisateurs de se connecter sans connexion internet, mais sans utiliser le MFA. Cela peut garantir la connectivité, mais l'absence de MFA peut également laisser une organisation sans protection contre les acteurs de la menace à la recherche de vulnérabilités (c'est exactement ce qui est arrivé à l'ONG décrite dans cet article récent de Alerte CISA).
Si la possibilité de maintenir une authentification hors ligne pratique est essentielle au bon fonctionnement de toute organisation, elle ne doit jamais se faire au détriment de la sécurité, en particulier dans les environnements sensibles du secteur public. SecurID a une longue histoire de conception et d'ingénierie de produits et de solutions d'authentification qui sont à la fois pratiques et sécurisés. Le nuage hybride SecurID, avec sa haute disponibilité basée sur le basculement, ne fait pas exception à la règle.
En savoir plus sur la gamme de solutions et de prix disponible pour les déploiements SecurID cloud et cloud hybride.
