Quelles sont les huit bonnes pratiques à retenir pour gérer les accès et les identités des utilisateurs ?
- Définissez vos effectifs et utilisez vos systèmes RH autant que possible comme source de données officielle pour votre système de gestion des accès et des identités.
- Définissez les identités avec un système intégré unique qui procure une gestion de bout en bout des identités des salariés, et qui retire les identités orphelines ou inutiles.
- Déléguez les connaissances et le contrôle aux propriétaires des données, pour répondre à la question « qui a accès à quoi ? ».
- Mettez un workflow en place de « requête et approbation ». Une interface utilisateur en libre-service (souvent basée sur le Web) permet aux utilisateurs de demander l’autorisation d’accéder aux ressources dont ils ont besoin.
- Automatisez le provisioning. Les opérations de provisioning, dé-provisioning et re-provisioning sont souvent des tâches manuelles chronophages.
- Respectez les réglementations sectorielles ou gouvernementales. Vous devrez définir et documenter clairement les rôles professionnels qui contrôlent vos données, ainsi que ceux qui devraient avoir accès aux informations d’audit.
- Vérifiez et vérifiez encore, les entreprises sont toujours susceptibles de simplement attribuer des autorisations en fonction des besoins sans jamais les réexaminer.
- Gérez les rôles. Il est préférable d’attribuer les autorisations à des rôles professionnels plutôt qu’à des personnes.
Source : Huit bonnes pratiques pour la gestion des accès et des identités, One Identity.