How To Develop an Identity and Access Management Strategy

Élaboration d’une stratégie de gestion de l’identité et de l’accès (GIA)

Pour prospérer dans le monde numérique, les organisations de toute taille ont besoin d’une stratégie de gestion de l’identité et de l’accès. Voici la façon dont les dirigeants de la technologie chez ADP voient la GIA, ainsi que la raison pour laquelle, selon eux, elle est essentielle à l’amélioration et à la réussite continues d’une organisation.

Pour prospérer dans un environnement opérationnel numérique, les organisations ont besoin d’une solide stratégie de GIA pour s’occuper de l’accès aux biens numériques pour les clients, les employés et les contractuels.

Selon Gartner, la gestion de l’identité et de l’accès consiste en « la discipline qui autorise les bonnes personnes à accéder aux bonnes ressources au bon moment, pour les bonnes raisons. » La GIA est devenue de plus en plus axée sur les activités et nécessite désormais des dirigeants ayant des compétences d’affaires, pas seulement des travailleurs avec une expertise technique. Les organisations qui priorisent le développement de capacités avancées de gestion de l’identité et de l’accès peuvent réduire leurs coûts de gestion de l’identité et devenir plus agiles dans le soutien des nouvelles initiatives commerciales.

En pratique, une solution de GIA comprend une base de données utilisateurs ainsi que la capacité d’ajouter, de modifier ou de supprimer des données utilisateurs. Elle sert aussi à surveiller l’accès utilisateur et à documenter les pistes pour faciliter l’audit et la production de rapports.

Recommandé pour vous :
Remettre un employé sur la bonne voie

La gestion de l’identité et de l’accès est devenue essentielle à la réussite future

Pour Deepak Kaushal, vice-président, Gestion de l’accès et de l’identité chez ADP, la GIA représente une composante cruciale des défenses et de la sécurité d’une organisation. « La gestion de l’identité et de l’accès ne peut plus être une seconde réflexion dans une ère où la guerre informatique peut s’avérer dévastatrice pour une entreprise, déclare-t-il. Une stratégie claire avec exécution continue permettra de garder les données de toute entreprise et de ses clients en sécurité en plus de gagner la confiance des clients. »

Ayant élaboré une stratégie de GIA, Sanjoli Ahuja, directrice principale de gestion de produit chez ADP, observe que les organisations ont besoin de vérifier régulièrement leur approche et de la peaufiner continuellement à mesure que les vecteurs de menace se propagent. M^me Ahuja constate aussi la nécessité de revoir périodiquement une stratégie de GIA en raison de l’évolution des technologies et des processus d’affaires ainsi que des empreintes de données que la gestion de l’identité et de l’accès protège. M. Kaushal et elle mettent aussi en garde les organisations de ne pas négliger la conduite des employés.

Selon le vice-président, « les menaces internes sont un aspect tout aussi important et souvent omis, qui peut s’avérer plus dommageable que les menaces externes. La création d’une stratégie plus large aidera à couvrir tous les aspects de sécurité. »

Solliciter les bonnes parties prenantes

Une stratégie efficace de gestion de l’accès doit s’employer à répondre aux besoins d’une organisation et à évoluer en fonction du paysage changeant des menaces. Elle doit aussi répondre aux besoins de l’entreprise et s’aligner avec les priorités du dirigeant principal de l’information. En fait, la GIA nécessite un engagement et un soutien à l’échelle de l’entreprise, et doit couvrir une vaste gamme de disciplines et de types de risque.

« Du dirigeant principal de la sécurité et du dirigeant principal de la sécurité et de l’information aux unités fonctionnelles responsables de la mise en œuvre et du travail direct auprès des clients, tous les employés doivent jouer un rôle dans l’élaboration de la stratégie de GIA, indique John Agodini, vice-président, Développement de produit et fiabilité chez ADP. Cette stratégie doit comprendre, sans s’y limiter, l’évaluation et la réduction du risque, la modélisation de la menace, la définition et la mise en application de politiques de sécurité, une architecture de sécurité, la constitution d’équipes rouges/bleues (attaque vs défense) et la gestion d’incident, l’audit et la production de rapports ainsi que les communications internes et externes. »

Comprendre les avantages de la GIA

En plus de sécuriser l’entreprise, la gestion de l’identité et de l’accès peut apporter de nombreux autres avantages, notamment la réduction de pertes liées à la fraude, des économies de coûts engendrées par le déploiement de solutions d’entreprise qui permettent le retrait de solutions de point et des améliorations d’efficience liées à la simplification des processus de type GIA.

« Une approche bien réfléchie de la GIA peut engendrer des avantages opérationnels par le biais d’une réduction des appels de soutien technique et une hausse des options de libre-service sécurisées », souligne M. Kaushal. Elle peut également faciliter la réponse aux demandes de sécurité et de rapports d’audit. Si un incident de sécurité survient, un processus bien défini, établi dans le cadre de la stratégie globale de GIA, peut se concentrer sur les efforts de réaction d’une organisation et minimiser le temps, les efforts et les dépenses nécessaires pour revenir à la normale.

Un engagement envers l’amélioration continue

Les organisations doivent s’assurer que leur stratégie de GIA demeure pertinente, car le paysage des menaces et l’environnement réglementaire évoluent.

« La clé consiste à établir la gestion de l’identité et de l’accès comme un produit avec un accent interne et externe ainsi qu’une feuille de route définie, mentionne M. Kaushal. L’équipe de produit doit demeurer en contact avec la veille interne et externe des menaces, faire une évaluation trimestrielle de la feuille de route et s’ajuster en fonction des principales parties prenantes de la sécurité. Les menaces internes doivent aussi être régulièrement évaluées au moyen d’audits de contrôles d’accès et de sécurité. »

Pour les organisations œuvrant dans l’espace numérique, la confiance s’avère essentielle. De solides pratiques de gestion de l’identité et de gouvernance établissent la confiance autant auprès des employés que des clients. À mesure que les organisations transfèrent davantage de leurs produits et services classiques en ligne et qu’elles conçoivent de nouvelles offres numériques, le besoin en matière de gestion de l’identité et de l’accès deviendra encore plus essentiel à la réussite des affaires.

En savoir plus sur la confidentialité chez ADP.

Cet article est paru à l’origine dans SPARK parrainé par ADP.

La gestion de l’identité et de l’accès est devenue essentielle à la réussite future

Solliciter les bonnes parties prenantes

Comprendre les avantages de la GIA

Un engagement envers l’amélioration continue

Articles LiésPLUS DE L'AUTEUR

IA générative pour les RH : trois cas d’utilisation fascinants pour les spécialistes

L’IA au sein des RH ne date pas d’hier. Se concentrer sur l’IA générative, plus précisément.

Obtenir la valeur stratégique des données mondiales de paie

Articles Liés PLUS DE L'AUTEUR