Identité numérique

Identité numérique
Identité numérique

Body

Sur le fond, la gestion des identités et des accès (IAM) est une problématique de processus métier, et non un problème technologique. Sans une compréhension claire des défis commerciaux, sécurité et opérationnels auxquels une organisation est confrontée pour gérer et l'accès des utilisateurs, elle court le risque de prendre des mauvaises décisions, voire désastreuses, dans les programmes IAM.

En outre, les changements fondamentaux des infrastructures du SI des entreprises ont rendu obsolètes les anciens modèles de sécurité. Les stratégies de sécurité basées sur la localisation des infrastructures SI ne sont plus efficaces lorsque l’hébergement des applications, des services et des données, la localisation des utilisateurs et des terminaux sont imprévisibles.

Placer l'identité au centre d'un cadre de sécurité (par exemple, une architecture Zero Trust ) devient une la seule modèle efficace avec une identification  et authentification fiable de l'utilisateur. Ce n'est qu'en authentifiant l'utilisateur que nous pouvons vérifier explicitement tous les éléments de l'accès, indépendamment de l’hébergement des ressources auxquelles on accède ou de l'agent accédant.

Les entreprises qui abordent l'IAM de manière efficace bénéficient d'utilisateurs habilités et de confiance qui peuvent se connecter à des ressources sensibles, où qu'ils soient tout en minimisant les risques.

Protiviti aborde l'IAM sous l'angle de la gestion des risques, ce qui est souvent différent de l'approche adoptée par les consultants SI ou les intégrateurs de systèmes traditionnels.