Les entreprises déploient de nombreuses applications logicielles. À tel point que la gestion de toutes ces applications peut s’avérer insurmontable. De nombreuses sources, dont Okta et CIO Dive, indiquent qu’une entreprise moyenne dans le monde utilise plus de 100 applications. Chaque application dispose de son propre ensemble d’autorisations et de limitations. Dans une entreprise de 500 employés, cela représente entre 50 000 et 100 000 autorisations logicielles à gérer.
Gestion des identités et contrôle d’accès physique
L’accès physique ajoute encore à la difficulté. Un administrateur système doit alors naviguer dans différentes applications pour définir les bons droits chaque fois qu’un employé est embauché, quitte l’entreprise, change de rôle, a besoin d’un changement temporaire de statut ou nécessite de nouveaux privilèges. Ce processus est chronophage et des erreurs sont inévitables. Certains utilisateurs se retrouvent avec des autorisations d’accès à des lieux physiques et à des ressources réseau sans avoir l’autorisation. D’anciens membres du personnel peuvent conserver l’accès aux réseaux ou aux installations de l’entreprise pendant des jours ou semaines.
Par ailleurs, le développement du télétravail et des nouveaux modes de travail comme le freelancing requiert des accès spécifiques.
Gestion intégrée des identités virtuelles et physiques
Pour faire face à ce défi, de nombreuses organisations se sont tournées vers des outils de gestion des identités et des accès (IAM) tels que Okta, Microsoft AzureAD et G-Suite pour contrôler l’accès aux réseaux virtuels, aux applications et aux données. Cependant, ces solutions ne sont utilisées qu’au niveau du réseau, et non pour la sécurité physique.
L’accès intégré permet une gestion automatisée des utilisateurs, ce qui élimine les entrées identiques dans plusieurs systèmes, garantit que les dossiers RH des utilisateurs sont constamment mis à jour et intègre tout changement d’autorisation ou de statut de l’utilisateur dans l’ensemble de l’environnement d’accès numérique et physique. Cette combinaison de données d’identité et d’accès provenant des mondes physique et virtuel peut être analysée afin de mieux détecter les activités ou les comportements anormaux, d’identifier plus rapidement les menaces de sécurité, de révéler les vulnérabilités de l’infrastructure de sécurité et de simplifier les audits du système. La combinaison de la gestion des identités, du contrôle d’accès physique et d’autres systèmes de sécurité physique permet aux organisations d’obtenir une vue intégrée à 360 degrés de leurs installations et de leurs réseaux.
Fort de son expérience cloud, notre partenaire Brivo propose une gestion des identités intégrée au contrôle d’accès. Brivo Identity Connector simplifie la gestion des identités en s’intégrant aux plateformes IAM communes pour fournir une vue unifiée de la gestion des accès physiques et numériques. Cette solution offre de nombreux avantages :
- Élimine la gestion manuelle des privilèges des utilisateurs
- Enrôle, met à niveau, rétrograde et désactive les utilisateurs de manière fiable
- Augmente la productivité du personnel
- Les changements de permissions sont instantanés
- Vue unifiée de tous les justificatifs d’identité des utilisateurs
- S’adapte à la main-d’œuvre hybride
- Mises à jour automatiques
- Intégration avec les produits IAM les plus populaires :
- Okta
- Microsoft Azure Active Directory
- Google G-Suite
- Brivo Access