La gestion des identités, un pan stratégique de la Cybersécurité

Date 21/6/2016 13:30:00 | Sujet : Sécurité

Ouverture du Système d’information, mobilité, turn-over des équipes, partage d’informations, etc, tous ces éléments sont une réalité pour les entreprises. Dans ce contexte, leurs SI sont de plus en plus exposés aux cyber attaques et malveillances de tous types. Au regard de ces éléments, la mise en œuvre d’une politique industrielle de gestion des identités et des accès se positionne comme une donnée centrale que les DSI et dirigeants d’entreprise doivent impérativement aborder.

 


Penser son projet en fonction de ses règles métiers

Un des premiers points à considérer est lié à la bonne préparation de son projet. En effet, bien que technique, le sujet de la gestion des identités et des accès est particulièrement dépendant de l’organisation de l’entreprise et de ses processus de fonctionnement interne.

Ainsi, il est utile en préambule de toute discussion de bien cartographier tous ces éléments fondateurs.

À ce stade, une intervention des directions métiers de l’entreprise est nécessaire pour bien comprendre les rouages et prérogatives de chacun. Ce travail est souvent réalisé en partenariat avec des structures de type cabinet de conseil par exemple.

L’importance du choix de la technologie

Après avoir réalisé et dessiné les contours de son projet, il convient ensuite de se poser la question de l’architecture technologique à choisir. Plusieurs pistes existent avec des approches différentes : technologies Cloud, SaaS, On premise, etc.

Au-delà des modes de livraison, il convient également de bien analyser le spectre fonctionnel des solutions et de prendre en compte qu’un projet de gestion des identités est structurant et qu’il est nécessaire d’avoir une vision à court et long terme.

Lancer son projet en respectant des étapes cruciales

Un autre point à prendre en compte tient au lancement de son projet et à sa mise en œuvre progressive. Cette approche maîtrisée permet de valider pas à pas la pertinence des déploiements effectués. C’est également un bon moyen de fédérer les utilisateurs et de s’assurer qu’il n’y a pas de blocage particulier.

Au travers de ces quelques éléments fondateurs, il apparaît donc que mettre en place un projet de gestion des identités nécessite de réunir des expertises complémentaires et de suivre un processus méticuleux.

En respectant ces quelques règles, le projet déployé sera un succès opérationnel pour l’entreprise. Il convient donc de ne pas se précipiter et de ne pas foncer tête baissée pour lancer un projet non abouti qui pourrait à la fois nécessiter de nombreuses ressources et ralentir le cycle de déploiement.

Ces éléments levés, les entreprises pourront enfin accroître la sécurisation de leur système d’information en maîtrisant les accès à leurs infrastructures et solutions.

Frédéric PIERRE, Directeur d’Avencis





Cet article provient de info utiles
https://www.info-utiles.fr

L'adresse de cet article est :
https://www.info-utiles.fr/modules/news/article.php?storyid=13361