IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

La prolifération des identités est un problème majeur pour les entreprises, selon Radiant Logic


Sujet :

Sécurité

  1. #1
    Communiqués de presse

    Femme Profil pro
    Rédacteur technique
    Inscrit en
    Mai 2018
    Messages
    2 135
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 34
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Mai 2018
    Messages : 2 135
    Points : 158 407
    Points
    158 407
    Par défaut La prolifération des identités est un problème majeur pour les entreprises, selon Radiant Logic
    La prolifération des identités est un problème majeur pour les entreprises, 60 % d'entre elles signalant jusqu'à 21 identités distinctes par utilisateur, selon une étude de Radiant Logic et Gartner Peer Insights

    Le rapport se penche sur la croissance rapide des silos d'identité d'entreprise et sur l'explosion des informations, attributs et informations d'identification des utilisateurs qui l'accompagne.

    L'étude montre que 67 % des personnes interrogées savent qu'il existe une prolifération des identités, mais ne savent pas comment y remédier. Et bien que 58 % aient estimé que la gestion des identités était d'une importance vitale, 61 % déclarent que leur entreprise considère que la gestion des identités prend trop de temps et est trop coûteuse pour être gérée efficacement de manière continue. Les répondants indiquent que les impacts négatifs les plus courants sont une augmentation de la dette technique (66 %) et une baisse de la productivité et du moral des employés (64 %).

    "Souvent, les implémentations de plates-formes sont réalisées pour obtenir un produit minimum viable, avec l'intention de revenir plus tard et de corriger toutes les petites choses qui ne fonctionnent pas et de tout régler", explique Wade Ellery, directeur technique chez Radiant Logic. "Mais parce que l'entreprise doit avancer, qu'elle doit être opérationnelle, que des choses doivent se produire et qu'elle doit répondre à l'entreprise aussi rapidement que possible du côté informatique. Ils n'ont donc pas le temps de revenir en arrière et de faire toutes les belles choses qu'ils aimeraient faire à l'environnement et cela finit par s'accumuler au fil du temps."

    Nom : identity.png
Affichages : 858
Taille : 56,4 Ko

    Le rapport montre également que 84 % des organisations ont signalé une violation d'identité et que 67 % en ont subi une au cours de l'année écoulée. De plus, 71 % des personnes interrogées n'ont pas de budget alloué aux projets liés à l'identité, tandis que 35 % craignent de ne pas être en mesure de protéger leur organisation contre les menaces de sécurité liées à l'identité.

    Parmi ces menaces, 85 % des personnes interrogées sont préoccupées par le fait que des utilisateurs se connectent à des applications personnelles avec des informations d'identification professionnelles et n'ont que très peu de succès à cet égard. 71 % indiquent que la plainte la plus fréquente des utilisateurs concernant la gestion des identités est la mauvaise intégration avec les nouveaux outils et applications et que l'obtention d'une aide pour ces problèmes nécessite du temps et des ressources de la part du support.

    "Ce grand pool de comptes individuels et d'informations d'identification freine plus lourdement tout type d'initiative et va vraiment étouffer la confiance zéro, vous devez aborder ce problème dans un environnement de confiance zéro, car la confiance zéro consiste à dire, tout d'abord, je sais qui vous êtes et je peux vous authentifier efficacement avec les informations que j'ai sur vous, vos informations d'identification", ajoute Ellery. "Si vous n'abordez pas ce problème à un stade précoce, même s'il n'en est qu'à sa première étape, il se métastase ensuite dans toute l'organisation et commence à affecter presque tout ce que vous essayez de faire."

    Nom : identity.png
Affichages : 440
Taille : 14,0 Ko

    Source : Radiant Logic

    Et vous ?

    Trouvez-vous cette étude pertinente ?
    Qu'en est-il au sein de votre entreprise ?

    Voir aussi :

    En l'absence de politiques efficaces de gestion des identités et des accès dans le cloud, les entreprises laissent la porte ouverte aux pirates informatiques, selon un rapport

    95 % des entreprises font état de difficultés à gérer les identités, favorisant le lancement d'attaques par les cybercriminels, seuls 12 % sont convaincus de pouvoir prévenir ce type d'attaque

    Un point d'extrémité d'entreprise sur six présente une forme de risque d'identité, 87 % des administrateurs locaux ne sont pas inscrits à des solutions de gestion d'accès privilégiés, selon Illusive

  2. #2
    Membre éprouvé
    Homme Profil pro
    Architecte cybersécurité
    Inscrit en
    Avril 2014
    Messages
    514
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Architecte cybersécurité
    Secteur : Industrie

    Informations forums :
    Inscription : Avril 2014
    Messages : 514
    Points : 1 191
    Points
    1 191
    Par défaut
    Whaou.

    Une personne = Une seule identité. On a même été jusqu'à étabir des relations de trust entre AD voir merger des domaines pour en être certain.
    Introduction du MFA pour être sur de cet état de fait, chaque compte DOIT être nominatif.

    Si un utilisateur donne ses identifiants (qui sont nominatifs je le rappelle) + son 2FA, c'est une faute professionnelle et une mise en danger de son organisation.

    Alors d'après l'article, certaines vont jusqu'à 21 identités...punaise ce niveau d'amateurisme me dépasse. Pas etonnant que cela soit si facile de chiffrer des BDD et demander des bitcoins en retour.

Discussions similaires

  1. Réponses: 1
    Dernier message: 31/05/2022, 08h44
  2. Réponses: 0
    Dernier message: 30/05/2022, 16h32
  3. Réponses: 0
    Dernier message: 10/04/2022, 22h39
  4. Réponses: 0
    Dernier message: 30/10/2021, 15h25
  5. Réponses: 11
    Dernier message: 24/01/2017, 05h39

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo