3 recommandations pour une approche de l’IAM centrée sur l’humain, selon Gartner
Si vous êtes comme la plupart des responsables de la sécurité, vous avez déjà entendu ou peut-être même déclaré à plusieurs reprises auparavant que « l'être humain est le maillon le plus faible de la cybersécurité », que ce soit lors de formations sur la sécurité, lors des réunions sur le budget informatique ou lors de conversations sur les failles de données.
Cependant, un récent rapport Gartner intitulé « Take a Human-Centric Approach to IAM Controls » (Adoption d'une approche centrée sur l'humain pour les contrôles IAM) indique que « cela crée un discours contreproductif, ce qui aboutit à une relation conflictuelle entre l'équipe de sécurité et les utilisateurs, et réduit l'efficacité globale des contrôles de sécurité. »
Dashlane pense que les responsables de la sécurité et de la gestion des risques (SRM), comme ils sont appelés dans le rapport, peuvent minimiser les risques grâce à des contrôles de sécurité pratiques conçus en fonction de la charge de travail et des connaissances techniques de leurs employés. Bien sûr, nous comprenons que cela est plus facile à dire qu'à faire.
« L'image que l'on se fait des conseils en matière de cybersécurité est largement négative », a révélé le rapport. La moitié des employés interrogés pensent que les conseils sont trop longs et 36 % pensent qu’ils ne sont pas raisonnables pour leur rôle.
Heureusement, le rapport indique aux responsables SRM comment améliorer la sécurité grâce à une approche de l’identité centrée sur l’humain, avec quelques recommandations spécifiques.
Comment les dirigeants peuvent-ils adopter une approche plus centrée sur l'humain ?
Gartner a formulé 3 recommandations principales pour les responsables SRM :
- Faites évoluer la relation entre l'équipe de sécurité et la communauté des utilisateurs en vous associant à ceux-ci via des boucles de commentaires continues et une communication significative pour encourager les comportements sécurisés.
- Plutôt que de lutter contre les flux de travail souhaités ou établis des utilisateurs, simplifiez leur parcours et améliorez leur expérience en leur permettant de travailler.
- Réduisez considérablement les frictions pour les contrôles IAM en tenant compte des considérations liées au mode de vie ou au style de travail sur la base de la personnalité des utilisateurs.
Le rapport fournit également des exemples de mise en œuvre de ces recommandations, notamment : « Travaillez en collaboration avec une personne extérieure au service informatique qui a de l’expertise en communication. Trop souvent, les experts en informatique sont conditionnés à utiliser un langage qui envoie le mauvais message. »
Dashlane croit que cet accent sur la communication et la création de relations est la clé pour instaurer une culture de sécurité forte. Les équipes de sécurité, les dirigeants et les employés doivent tous approuver et comprendre parfaitement le bien-fondé des contrôles de sécurité.
Comme le précise le rapport, « la conception du contrôle de sécurité doit prendre en compte les facteurs humains dans toutes les initiatives IAM, telles que la gestion des accès, l'authentification sans mot de passe et la détection et la réponse aux menaces liées à l'identité (ITDR). »
L'approche centrée sur l'humain de la sécurité des identifiants
L’utilisation d’identifiants volés reste l’action initiale la plus courante dans les failles de données. Chez Dashlane, nous croyons que le maillon le plus faible reste les identifiants des employés.
L'approche centrée sur l'humain de Dashlane en matière de sécurité proactive des identifiants aide les organisations à bâtir une culture de sécurité solide. Les administrateurs informatiques bénéficient d'une visibilité et d'un contrôle transparents de la sécurité tandis que les employés bénéficient d'une plate-forme intuitive de gestion des identifiants.
Avec Dashlane, votre organisation peut :
- protéger de façon proactive contre les failles : la détection des risques liés aux identifiants surveille les menaces (même si les employés n'utilisent pas Dashlane), tandis que les Nudges automatisent la réponse aux risques en alertant les membres du forfait sur les identifiants faibles, réutilisés et compromis qu'ils doivent sécuriser.
- donner aux administrateurs les moyens de travailler : Dashlane offre une visibilité maximale sur les menaces liées aux identifiants et équipe les administrateurs informatiques avec des outils puissants qu'ils peuvent définir et oublier pour une protection continue contre les failles.
- sécuriser tous les points d'accès : la SSO ne suffit plus pour protéger chaque identifiant. Sécurisez les comptes non SSO et simplifiez la gestion des utilisateurs en intégrant Dashlane à votre IdP.
- offrir une sécurité que vous pouvez suivre : Dashlane analyse des milliards de données sur les failles en fournissant des scores de sécurité des mots de passe, des alertes de sécurité et de phishing, et la surveillance du dark Web.
Entre les cyberattaques basées sur l'IA et la réduction des budgets de sécurité, les SRM sont confrontés à de nombreux défis. Une approche centrée sur l’humain, qui considère les employés comme des partenaires de la sécurité et non comme le maillon le plus faible, est la clé d’un contrôle IAM efficace et d’une sécurité optimale.
Gartner ne soutient aucun fournisseur, produit ou service présenté dans ses publications de recherche et ne conseille pas aux utilisateurs de technologies de sélectionner uniquement les fournisseurs ayant obtenu les notes les plus élevées ou une autre désignation. Les publications de recherche de Gartner représentent les opinions de l'équipe de recherche de Gartner et ne doivent pas être interprétées comme des énoncés de faits. Gartner décline toute garantie, expresse ou implicite, en ce qui concerne cette recherche, y compris toute garantie de qualité marchande ou d'adéquation à un usage particulier.
Inscrivez-vous pour connaître toute l'actualité de Dashlane
