Les outils pour une gestion des identités efficace

Cropped Favicon Economi Matin.jpg
Par Jacques Vriens Modifié le 15 juillet 2014 à 19h45

Une bonne gestion des identités et des accès au sein d'une entreprise ne peut se faire sans un logiciel (ou une suite de logiciels) adéquat. En effet, il s'agit de mettre en place une solution technique et organisationnelle permettant d'éviter une gestion manuelle des comptes à l'aide de scripts ou d'autres procédures complexes. Lorsqu'un logiciel efficace est là pour épauler les administrateurs, l'identity management (ou gestion des identités) peut être confiée à des personnes non spécialisées, même de manière ponctuelle.

Intégrer le logiciel de gestion des identités au système RH (ressources humaines)

Pour une rationalisation des procédures liées aux diverses modifications accompagnant les changements de personnel qui peuvent s'opérer sur un réseau, les comptes utilisateurs doivent être créés, modifiés ou fermés selon les besoins de manière organisée, efficace, et surtout rapide. Plus l'entreprise est grande et compte de collaborateurs, plus fréquentes sont les modifications.

Concrètement, il s'agit de s'assurer qu'un nouveau compte sera bien créé lorsqu'un nouveau collaborateur arrivera, que les droits d'accès aux diverses ressources du réseau seront mis à jour pour chaque utilisateur en cas de changement de fonction ou de nouvelles responsabilités et que les droits de tout utilisateur quittant l'entreprise seront immédiatement révoqués, puisque cette personne n'aura plus aucune raison de se connecter. Garder son compte ouvert des mois après son départ ne peut qu'engendrer des risques en matière de sécurité.

Un logiciel dédié à la gestion des identités, comme par exemple URMA (User Management Resource Administrator) proposé par Tools4Ever, répondra bien à cette problématique.

Le single sign on (SSO)

Du côté des utilisateurs, un bon logiciel de gestion des identités doit permettre de simplifier leur accès aux applications dont ils ont besoin plutôt que de nécessiter un protocole encore plus compliqué par souci de sécurité.

Confier l'identification à un logiciel permettant le SSO est un bon moyen d'offrir aux utilisateurs un protocole d'accès plus « user-friendly », puisqu'il ne s'agit alors plus que de s'authentifier une seule fois pour que le logiciel ouvre l'accès à toutes les ressources nécessaires.

Appliquer les mêmes principes au Cloud

Comme l'évoque cet article de La Tribune, le cloud se fait une place de plus en plus importante parmi les outils informatiques utilisés quotidiennement au sein des entreprises. Pour autant, de par sa nature, il nécessite des solutions de sécurité particulièrement adaptées pour pouvoir assurer l'intégrité des données.

Le Web SSO, par exemple, est une solution particulièrement recommandée. Cette technologie permet aux utilisateurs du réseau d'une entreprise de s'authentifier une seule fois depuis l'Active Directory pour que tous les processus de connexion soient pris en charge automatiquement. Un bon moyen de simplifier l'accès et d'éviter aux utilisateurs d'utiliser des mots de passe trop simples ou de les noter quelque part, au risque de les perdre ou de les voir tomber entre de mauvaises mains.

Une gestion des identités et des accès bien maîtrisés, c'est la garantie d'une meilleure sécurité pour le réseau tout entier, et d'un confort d'utilisation bénéfique au travail des collaborateurs quel que soit leur niveau d'utilisation des ressources informatiques.

Laissez un commentaire
Cropped Favicon Economi Matin.jpg

Lorsqu'il a créé Tools4ever en 1999, Jacques Vriens proposait des outils destinés aux administrateurs système. En tant que PDG, au fil du temps, il a élargi la gamme de produits de Tools4ever qui est devenu aujourd'hui un spécialiste reconnu mondialement de la gestion des identités et des accès. Diplômé de l'Université technique de Eindhoven, il ne cesse de développer avec son équipe des logiciels innovants et performants pour améliorer la sécurité réseau des entreprises.

Aucun commentaire à «Les outils pour une gestion des identités efficace»

Laisser un commentaire

* Champs requis