Arguments pour justifier l’adoption d’un gestionnaire d’identifiants : réponses aux préoccupations courantes

Les professionnels de l'informatique comme vous comprennent l'importance de la sécurité des identifiants, y compris le coût incroyablement élevé de l'inaction. Cependant, vous n'avez pas le contrôle total du budget. Pour adopter un nouvel outil tel qu'un gestionnaire d'identifiants autonome, vous avez besoin de l'approbation de votre responsable et d'autres décideurs qui ont de nombreuses considérations budgétaires à équilibrer.

Une étape clé pour obtenir leur adhésion est de répondre à leurs préoccupations concernant la valeur d'un gestionnaire d'identifiants. Voici cinq déclarations courantes que vous pouvez rencontrer, et comment vous pourriez y répondre.

C'est une idée fausse courante, en particulier pour les petites organisations. En réalité, les acteurs malveillants considèrent souvent les petites entreprises comme une cible facile en raison de leur manque de ressources de sécurité. Les petites organisations qui fournissent des produits et des services aux grandes entreprises pourraient également être ciblées spécifiquement comme moyen d'accéder à leurs plus grands clients. 

Dans le même temps, bien que les grandes organisations aient généralement une sécurité plus robuste, elles sont souvent perçues comme des cibles intéressantes, car elles ont de grandes quantités de données sensibles qui peuvent être monétisées ou des poches plus profondes pour payer des rançons.

Il convient de noter que de nombreuses attaques sont simplement opportunistes. Par exemple, un pirate informatique peut trouver le mot de passe personnel d'un employé pour le service de streaming dans un dump de données sur le dark Web. Si l'employé réutilise ce mot de passe au travail, le pirate informatique peut accéder facilement à votre adresse e-mail d'entreprise et à d'autres systèmes.

Un bon gestionnaire d'identifiants s'intègre aux flux de travail existants et peut même rationaliser certaines étapes. Dashlane, par exemple, s'intègre aux flux de travail existants avec des fonctionnalités telles que :

Voici un exemple du scénario avant et après : sans gestionnaire d'identifiants, les employés qui utilisent des comptes partagés divulguent des mots de passe à leurs collègues de travail en les écrivant sur une note ou en leur envoyant par e-mail. Ces deux flux de travail sont risqués. Avec un gestionnaire d'identifiants, ils peuvent partager des identifiants en toute sécurité en quelques clics, créant un flux de travail plus rapide et plus sûr.

Intégrer les employés à un nouvel outil n'est pas fastidieux ou stressant lorsque vous mettez en œuvre une solution de premier ordre. Les meilleurs gestionnaires d'identifiants offrent des messages personnalisés invitant les employés à rejoindre l'application. Ces messages proviennent d'un collègue de confiance et d'un canal familier. 

De plus, certains gestionnaires d'identifiants facilitent l'importation de données, simplifiant le processus d'ajout des mots de passe existants au nouvel outil. Ces types de capacités accélèrent et simplifient la phase d'intégration pour les administrateurs tout en facilitant la prise en main par les employés.

Bien que les gens puissent être résistants au changement, des facteurs tels qu'une intégration simple, une interface utilisateur intuitive et une expérience utilisateur transparente peuvent atténuer leurs préoccupations, garantissant ainsi des taux d'adoption plus élevés. En choisissant un gestionnaire d'identifiants qui possède ces fonctionnalités, vous serez en mesure de démontrer en toute confiance comment votre organisation peut supprimer les frictions qui contribuent à une faible adoption.

Un autre facteur critique est la communication et la formation proactives. Vous pouvez améliorer les taux d'adoption en sensibilisant les employés sur des points tels que l'importance d'une bonne pratique en matière d'identification, l'impact que le nouvel outil aura sur la sécurité, la facilité d'utilisation et les avantages des fonctionnalités.

Les cybercriminels n'attendent pas l'année prochaine. Selon les données de chercheurs de Microsoft, il y a eu plus de 600 millions d'attaques liées à l'identité au cours de l'année dernière, et plus de 99 % d'entre elles impliquaient des mots de passe.

De plus, pendant que vous attendez de donner la priorité à un gestionnaire de mots de passe dans votre budget, vos employés en utilisent déjà un. Mais ils n'utilisent pas celui que vous souhaitez, et ils s'appuient très probablement sur un gestionnaire intégré au navigateur, qui n'a pas les mêmes fonctionnalités de sécurité robustes qu'une solution spécialement conçue.

En considérant les questions que les responsables vous poseront sur un gestionnaire de mots de passe et la façon dont vous y répondrez, vous êtes bien placé pour présenter votre argumentaire. Cependant, il y a d'autres étapes que vous devrez probablement suivre pour obtenir l'adhésion.