Accéder facilement et en toute sécurité aux données, c'est possible

Internet apporte aux organisations autant d’opportunités que de défis: lorsque nous naviguons sur internet à titre privé, il est impossible de contrôler l’identité de la personne qui est en ligne, et les individus avec lesquels nous interagissons pourraient aisément se faire passer pour quelqu’un d’autre. Nos informations personnelles sont constamment épiées, sans que nous ne le sachions. Toutefois, lorsqu’il s’agit de données commerciales importantes, la gestion des identités devient un élément crucial. C’est l’une des principales raisons pour lesquelles la cybersécurité reste une priorité. Si l’accès à des réseaux et données internes tombe entre de mauvaises mains cela pourrait entraîner la perte, le vol de données ou une crise de plus grande ampleur pour l’entreprise.

La gestion des identités est devenue une priorité favorisée par l’augmentation des violations de sécurité avancées au cours des dernières années. Ce problème, autrefois réservé aux responsables informatiques, est aujourd’hui au cœur des préoccupations des hautes sphères d’une organisation, tant au sein de la direction générale que du conseil d’administration.

À ces niveaux, les employés accèdent à des informations d’entreprise critiques et hautement confidentielles qui ne peuvent être dévoilées au monde extérieur. Parallèlement, les cadres supérieurs s’attendent à pouvoir accéder à ces informations partout dans le monde, depuis n’importe quel terminal. Malgré cela, nombreuses sont les organisations à ne pas encore avoir accordé l’attention qu’il mérite au problème de gestion des identités. De nombreuses entreprises se contentent encore aujourd’hui de solutions offrant un accès général à certaines informations et/ou applications, telles que Dropbox, Google Drive ou le simple envoi de PDF par email.

Sur la base de ces observations, cinq initiatives clés peuvent être prises par les organisations pour améliorer leur gestion des identités :

1. Formation et sensibilisation

L’un des facteurs clés pour une gestion efficace des identités réside dans la formation et l’implication des membres du conseil d’administration et des membres de la direction, et plus spécifiquement de ceux qui ne sont pas "natifs de l’ère numérique".

La cybersécurité est non seulement une question de technologie, mais aussi de changement des habitudes. Cette tâche incombe à tout le monde, et il en va de la responsabilité de chaque utilisateur d’accéder aux données et au réseau de manière consciencieuse. Le point de départ d’une organisation sécurisée consiste donc à fournir l’assistance nécessaire et à donner l’exemple.

2. Accès en temps réel

L’économie mondiale actuelle ne dort jamais, et la culture du "neuf heures-cinq heures" se fait de plus en plus rare, en particulier aux plus hauts niveaux de responsabilité. Les collaborateurs sont libres de travailler où et quand ils le souhaitent. Il ne suffit plus que le département informatique contrôle la gestion des identités. Si une personne doit accéder à un document spécifique un vendredi soir ou renouveler un mot de passe à l’autre bout du monde, il ne sera pas possible de la faire patienter jusqu’au lundi matin.

3. Accès hors ligne

Outre le fait de travailler au moment et dans le lieu du choix du collaborateur, il arrive bien souvent que les membres d’un conseil d’administration et les équipes dirigeantes n’aient pas accès à internet ou ne bénéficient pas d’une bonne connexion. C’est par exemple le cas dans les avions, le métro, les véhicules, ou encore les hôtels qui ne sont pas équipés de connexion Wifi. Avoir une bonne expérience "en ligne" n’est plus suffisant, les cadres supérieurs doivent également pouvoir bénéficier d’une expérience hors ligne optimale, et effectuer des opérations qui seront synchronisées dès qu’ils récupèreront un accès à internet. Et il est indispensable de surcroît que cela se fasse avec un niveau de sécurité complet.

4. Accès spécifique aux utilisateurs

Il est déjà fantastique qu’un administrateur puisse donner à certains utilisateurs l’accès à un dossier ou un document spécifique, mais que faire si les employés ne sont censés avoir accès qu’à une page ou une section spécifique de ce dossier ou de ce document ? La mise en place de politiques d’accès aussi détaillées apportera à coup sûr une plus-value à de nombreux partenariats. En particulier si un collaborateur est susceptible de consulter des rapports relatifs à une journée entière de réunion, pouvant atteindre jusqu’à 100 pages ; dans un tel cas de figure, un accès à un niveau détaillé pourra s’avérer extrêmement pratique.

5. Assistance 24/7

Les utilisateurs oublient régulièrement leurs mots de passe, appuient sur les mauvais boutons ou s’embrouillent lors de l’utilisation de n’importe quelle solution. Lorsque ceci arrive, les utilisateurs sont tentés de contourner les procédures de sécurité soigneusement élaborées et mettre ainsi les données en danger. C’est pourquoi il est important d’offrir un accès 24/7 à un service de support où de vrais techniciens pourront résoudre chaque problème en temps réel.

En marge des risques de sécurité évidents que la gestion d’identités peut présenter, le service en temps réel, 24/7 et spécifique aux utilisateurs qu’une organisation fournit aux comités exécutifs et aux cadres supérieurs est absolument vital ; la conformité et la bonne gouvernance sont pour eux une préoccupation de tous les jours. Il existe aujourd’hui encore beaucoup trop de cas où un conseil d’administration a dû retarder sa prise de décision suite à une impossibilité d’accéder rapidement aux bonnes informations. Si des renseignements relatifs à des rachats, des situations de crise ou des résultats financiers ne sont pas disponibles en temps voulu, il devient impossible de prendre des mesures adaptées à la situation. Avec l’assistance nécessaire et les bons outils, ces obstacles n’entraveront plus la voie menant aux bonnes décisions.