D’après une étude ServiceNow publiée fin 2016, le cloud est désormais adopté par plus de la moitié des entreprises françaises (52%).
Son adoption s’accélère chaque jour et bouleverse notamment le mode de travail en entreprise. Le cloud permet de connecter les clients, les partenaires et les fournisseurs. Alors que ce type de collaboration ouverte est propice (et nécessaire) au développement de l’entreprise, il expose également l’entreprise à de nombreux risques potentiels de sécurité et de conformité. Dans les faits, chaque entreprise se repose sur des ressources humaines pour pallier ces risques et continuer à faire fonctionner l’entreprise. C'est pourquoi les cybercriminels tendent à placer aujourd'hui l’humain comme « cible » privilégiée de leurs attaques.
Bien qu’essentielle, la sécurité peut cependant entraver la croissance de l’entreprise de nombreuses manières. Une approche trop rigoureuse, en appliquant des règles strictes qui limitent les applications ou systèmes utilisés par les employés freine indirectement la productivité des équipes. Inversement, une attitude laxiste risque d’entraîner des vols de données et des défauts de conformité avec les règles en vigueur. Ainsi, l’entreprise se doit de traiter en priorité la protection de ses données, de protéger sa propriété intellectuelle, en prenant en compte les enjeux business et les potentiels dommages irréparables à la réputation de votre marque. La mise en œuvre de pratiques sécuritaires bloquant les besoins essentiels de l'entreprise entraine une perte de ses bénéfices et un ralentissement de sa croissance. Alors, il sera question de trouver le juste équilibre entre deux éléments fondamentaux, la sécurité des données et la croissance de l’entreprise.
La gouvernance des identités des employés au service de la sécurité
La plupart des entreprises dont la sécurité est défaillante peuvent corriger la situation : manque de conscience de la sécurité des employés, technologies de sécurité obsolètes et règles de sécurité médiocres en sont quelques caractéristiques. Miser sur l'élément humain peut résoudre ces problèmes en apportant des ajustements à la fois aux habitudes des utilisateurs et à la technologie qu'ils utilisent pour gérer leurs données. Les dirigeants d'entreprise s'étonneront peut-être de savoir que 32% des utilisateurs achètent des applications SaaS sans posséder de connaissances informatiques. Il s’agit pourtant d’une réalité actuelle. Les équipes ont besoin d'outils pour travailler. Elles doivent être capables de collaborer. Le souci pour de nombreux utilisateurs, est qu'ils sont confrontés à des processus informatiques lourds pour valider une application SaaS, bien avant que l'application ne soit déployée et que l'équipe informatique n’ait eu le temps de mettre en place des contrôles de sécurité.
C'est à ce niveau qu'intervient la « gouvernance des identités ». Vos employés peuvent alors être à la fois de bons gestionnaires de la sécurité et se sentir habilités à promouvoir l'entreprise tout en étant sûrs que les données de l'entreprise sont entre de bonnes-mains. En sachant qui a accès à quels systèmes, et ce que font les utilisateurs de cet accès, les équipes informatiques et les utilisateurs eux-mêmes peuvent atteindre leurs objectifs en utilisant les outils dont ils ont besoin. Plus important encore, tout cela est possible sans ajouter de processus ni de règles supplémentaires pour vos utilisateurs.
Comment s’applique la gouvernance des identités en entreprise ?
La gouvernance des identités couvre une large variété de besoins. Les employés doivent ainsi avoir accès aux systèmes nécessaires à leur activité, il en est de même pour les sous-traitants et les travailleurs saisonniers. Les entreprises peuvent collaborer avec leur réseau de partenaires sans exposer des données à l'extérieur. Cela leur permet de travailler plus librement avec leurs fournisseurs. Et, malgré toute cette mobilité, la gouvernance des identités donne aux entreprises un « œil observateur » sur qui a accès à quoi, et ce que cet accès permet de faire.
La gouvernance des identités délivrée via le cloud est le moyen le plus rapide d’étendre un accès sécurisé aux actifs et systèmes de l’entreprise. La flexibilité et la simplicité du modèle SaaS appliqué à la gouvernance des identités donnent aux organisations le pouvoir de la conformité et de la sécurité, sans achat ni maintenance de matériel, et avec un accès immédiat. Le pouvoir de l'identité permet aux entreprises de se développer plus rapidement, d'accélérer leur croissance et de se mesurer à la concurrence. Il permet aussi aux employés de rester productifs, d'accéder à leurs applications pour mieux exécuter leurs tâches, sans mettre l'ensemble de l'entreprise en danger.