Technologies

La gestion des identités, faille majeure dans l'accès aux systèmes d'information

La gestion des identités, faille majeure dans l'accès aux systèmes d'information
Quatre entreprises sur cinq ne gèrent pas convenablement les identités lors des connexions à leur système d'information dans le cloud.

Capgemini et RSA (groupe EMC) ont réalisé une étude sur la gestion des identités pour mieux souligner les faiblesses actuelles.

PublicitéSi près des deux-tiers des répondants à une enquête menée par Capgemini et RSA (groupe EMC) jugent que fournir un accès sécurisé est important voire essentiel, un quart seulement disposerait des outils nécessaires. La différence est lourde de signification et de conséquences. Mais la sécurisation des accès, si l'on ne veut pas qu'elle soit contournée d'une manière ou d'une autre, doit être simple et ergonomique. Plus de quatre répondants sur cinq jugent ainsi nécessaire d'utiliser une méthode d'authentification et de gestion des identités plus flexible et évolutive, par exemple en fédérant diverses formes d'identification (couple identifiant/mot de passe propre, login de réseaux sociaux, etc.).

Le sujet est particulièrement sensible lorsque le système d'information est hébergé dans le cloud. Dans ce cas, les utilisateurs doivent être clairement identifiés puisqu'il n'existe plus la possibilité de filtrer par adresse IP locale ou distante. Certes, plus des deux-tiers des répondants affirment avoir augmenté le budget consacré à la sécurité des accès, dont un quart qui l'a augmenté fortement. Mais, visiblement, ce n'est pas suffisant.

En termes de méthodes d'identification, plus de quatre entreprises sur cinq souhaitent déployer une approche dite d'authentification par les risques. Une proportion légèrement supérieure souhaite accroître la prise en compte du cloud de ce point de vue.
Mais neuf répondants sur dix affirment que la localisation du prestataire de service d'identification est essentielle.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis