Une bonne gestion du cycle de vie peut rendre la gestion des identités et des accès plus efficace, rationaliser les processus de conformité réglementaire, garantir que les employés ont accès aux ressources dont ils ont besoin et aider les organisations à évoluer vers une gestion plus efficace des identités et des accès. confiance zéro.
Si les avantages d'une bonne gestion du cycle de vie sont significatifs, les risques résultant de mauvais de la gestion du cycle de vie sont encore plus convaincantes. Les organisations qui ne mettent pas en place de bonnes pratiques de gestion du cycle de vie risquent d'ouvrir la porte à des attaques basées sur les informations d'identification, avec des conséquences potentiellement dévastatrices.
Avec plus d'employés que jamais qui quittent leur rôle, sont intégrés ou changent de poste au sein d'une organisation, la grande démission risque d'exacerber ces conséquences, soulignant le besoin urgent d'une gestion du cycle de vie. Voici un aperçu des dangers dont les organisations devraient se préoccuper et de ce qu'elles peuvent faire pour minimiser les risques liés à la gouvernance et au cycle de vie :
Une mauvaise gestion du cycle de vie peut conduire à des comptes non gouvernés (y compris des comptes de service, des comptes inactifs, des comptes orphelins et des comptes avec trop de droits) que les équipes de sécurité ne surveillent pas et dont elles ne sont peut-être même pas conscientes. Ce manque de visibilité sur les comptes augmente les risques en élargissant la surface d'attaque accessible aux acteurs de la menace.
L'amélioration de la gestion du cycle de vie réduit les risques en offrant une visibilité constante sur l'identité des utilisateurs, ce à quoi ils ont accès, ce qu'ils font avec cet accès, pourquoi ils en ont besoin et - ce qui est peut-être le plus important - quand leur accès prend fin ou change. Elle permet aux équipes de sécurité de savoir ce qu'il faut protéger, à quoi ressemble une activité de base légitime, qui sont (ou ne sont pas) les utilisateurs légitimes et quand il est temps de supprimer un compte parce qu'il n'est plus utilisé activement.
Comme personne ne surveille les comptes qui ne sont pas utilisés activement, un intrus potentiel peut passer un temps illimité à chercher un tel compte et à trouver comment le pirater. Une fois que c'est fait, il n'y a pas de limite aux dommages qui peuvent s'ensuivre ; tout dépend de la durée pendant laquelle le pirate peut travailler sans être détecté et de l'accès que le compte compromis lui offre.
Le plus souvent, ces brèches donnent aux cybercriminels beaucoup de temps et d'opportunités. Et si vous cherchez le pire exemple de ce qu'un acteur de la menace peut faire dans ce laps de temps, rappelez-vous que les Colonial Pipeline a commencé lorsqu'un pirate s'est introduit dans le réseau de l'entreprise par le biais d'un compte VPN qui n'était plus utilisé - et qui n'était pas non plus protégé par le système d'exploitation de l'entreprise. authentification multifactorielle.
Les comptes inactifs ne représentent pas seulement une menace pour les personnes extérieures. Un utilisateur qui quitte une organisation en mauvais termes, par exemple, peut faire des ravages en utilisant ses identifiants pour continuer à accéder à des informations ou des ressources sensibles indéfiniment - ou du moins jusqu'à ce que l'équipe de sécurité prenne conscience du problème. Et si un compte n'est pas régulièrement surveillé ou régi d'une autre manière, cela peut durer longtemps.
La mise en œuvre d'une gestion régulière et disciplinée du cycle de vie est plus difficile qu'elle ne l'a jamais été ; les gens ont accès à plus de ressources que jamais et leur accès change constamment. Et ce, avant de prendre en compte des changements plus larges, comme le défi supplémentaire que représente la gestion de l'accès pour une main-d'œuvre qui est soudainement devenue 100% distante il y a quelques années - et qui connaît aujourd'hui une baisse de son niveau de vie. exode massif comme nous n'en avons jamais vu. Dans ces conditions, il est difficile de mener à bien des activités telles que l'examen des privilèges d'accès, l'attribution et la gestion des droits, le suivi des activités d'accès et la suppression de l'accès en temps utile lorsque quelqu'un quitte l'entreprise ou voit son rôle modifié.
Pour suivre le rythme des changements d'accès actuels, il est important non seulement d'adopter la gestion du cycle de vie, mais aussi de rechercher des solutions qui automatisent les processus associés aux révisions d'accès et aux autres activités de gestion du cycle de vie. C'est encore mieux lorsque les activités automatisées de gestion du cycle de vie font partie d'une solution de gestion du cycle de vie. confiance zéro approche de la sécurité dans laquelle la confiance dans l'identité de l'utilisateur et dans ses privilèges d'accès n'est jamais présumée. La visibilité des accès qu'offre une bonne gestion du cycle de vie est essentielle pour faire évoluer une organisation vers la confiance zéro.
Une mauvaise gestion du cycle de vie peut avoir des conséquences désastreuses, mais une gestion efficace du cycle de vie peut aider les organisations à éviter les pires résultats et à obtenir de nouveaux avantages.
Découvrez ce qu'il faut rechercher dans une solution et comment... Gouvernance et cycle de vie de SecurID peut aider.
