IDAAS (Identity As A Service) : Désactivation des accès employés, un risque à ne pas sous-estimer

Selon les dernières études américaines, les employés quittant l’entreprise conservent l’accès informatique pendant une ou plusieurs semaines. Dans une récente enquête Idaptive, nous avons appris que la moitié des décideurs informatiques interrogés aux États-Unis et au Royaume-Uni admettent qu’il serait assez facile pour un ancien employé d’accéder aux systèmes ou aux données à l’aide de leurs anciens mots de passe. Aux États-Unis, 82 % ont déclaré qu’il pourrait falloir une semaine ou plus pour supprimer complètement l’accès d’un ancien employé à des systèmes sensibles, ce qui représente un énorme risque pour la sécurité et la conformité de l’entreprise. De nombreux systèmes sensibles que nous utilisons (CRM, finance, partage de fichiers, etc) sont désormais externalisés dans des comptes Logiciels en tant que service (SaaS) dans le Cloud. Les informations de compte utilisateur sont stockées dans chacun de ces services. En l’absence d’un système unificateur de gestion des identités, l’informatique devrait désactiver les comptes d’un ancien employé dans chacun de ces systèmes SaaS, l’un après l’autre.

« J’ai toujours l’impression d’avoir deux devoirs à accomplir avec un invité partant : l’un de vérifier qu’il n’oublie rien de ce qui est à lui ; l’autre de m’assurer qu’il ne prend rien de ce qui est à moi. » – Alfred North Whitehead, philosophe

Interrompre l’accès dès que le collaborateur/partenaire/prestataire quitte l’entreprise

Grâce à un service d’accès de nouvelle génération, nous pouvons désactiver l’accès d’un employé partant à tous les services en même temps. C’est aussi simple que de supprimer cette personne du service d’annuaire de l’entreprise. Un service d’accès de nouvelle génération, qui permet au service informatique de fournir de nouveaux comptes utilisateur (en créant de nouveaux utilisateurs et en les administrant avec une politique de groupe dans un annuaire Active Directory, LDAP ou Cloud), facilite également la désinstallation (ou la révocation) des comptes utilisateur, désactivant automatiquement leur accès aux applications dans le Cloud ou sur site. Cela signifie moins de travail pour l’informatique et plus de sécurité pour l’entreprise.

Retrouvez des explications détaillées dans le livre blanc de notre partenaire Cyberark :

Laisser un commentaire