La Généralisation du recours au télétravail au sein de nombreuses entreprises en raison de la crise sanitaire a eu pour conséquence un engouement accru pour des solutions de travail collaboratif et de visio conférence afin de préserver la productivité des équipes de travail.
Cet engouement n’est pas passé inaperçu des cyber criminels, qui ont cherché, parfois avec succès, à s’introduire par ce biais dans les réseaux d’entreprise. Les solutions visées ont réagi à ces attaques en renforçant leurs fonctions de sécurité, mais n’ont pas répondu à une question fondamentale, principal facteur de risque : comment s’assurer que la personne qui se connecte à ces plates- formes est bien la bonne, et que son identité n’a pas été usurpée ?
Les nouveaux modes de travail actuels ne font qu’accélérer une tendance de fond. Les employés travaillent de plus en plus à distance et en mobilité, et accèdent à toujours plus d’applications en mode cloud. Ce faisant, ils ne sont plus protégés par les infrastructures de sécurité traditionnellement mises en place dans les entreprises, ce qui accroît les risques d’attaques malveillantes. Depuis le début de la crise du Covid- 19 en effet, utilisant des tactiques d’ingénierie sociale, de ‘phishing’ et de ‘spear phishing’ (‘phishing’ ciblé) de plus en plus sophistiquées, les attaquants s’emploient massivement à tromper les employés en entreprise pour voler leurs identifiants de comptes, en ciblant en priorité ceux qui disposent des plus importants privilèges d’accès. Renforcer la sécurité de l’authentification des demandeurs d’accès est donc devenu plus que jamais une nécessité.
La solution la plus efficace pour y parvenir – recommandée voire imposée par les réglementations de sécurité les plus récentes – est l’authentification multifacteur, c’est-à-dire d’imposer pour les demandes d’accès au moins deux facteurs d’identification successifs parmi trois catégories : quelque chose que l’utilisateur connait, typiquement un mot de passe ; quelque chose que l’utilisateur possède, par exemple un terminal mobile ; et quelque chose d’inhérent à l’utilisateur lui-même, par exemple une empreinte digitale.
Mais cet accroissement des mesures de sécurité peut rapidement avoir des conséquences sur la productivité et le taux d’adoption des utilisateurs. Ce qui impose aux organisations de trouver le bon équilibre entre sécurité et ergonomie. Tout en garantissant une sécurité adéquate en toutes circonstances, les connexions doivent en effet rester simples et fluides pour l’utilisateur.
Les solutions proposées par Ping Identity dans la cadre de son offre Workforce 360, sont conçues pour respecter cet équilibre, en optimisant à la fois la sécurité, la productivité et l’agilité des employés. Elles apportent aux entreprises :
- Une authentification multi-facteurs garantissant que les personnes qui accèdent à leurs applications et données sont bien celles qu’elles prétendent être ; Le single sign-on pour un accès en un clic à toutes les applications, de n’importe quel appareil et à partir de n’importe quel endroit ;
La gouvernance des accès, n’autorisant que les bonnes personnes à accéder aux contenus adéquats ;
Une sécurité de bout en bout qui permet de chiffrer les données à toutes les étapes, de fournir un contrôle d’accès précis et une authentification sécurisée et d’appliquer les meilleures pratiques en termes de sécurité ; La possibilité de stocker et gérer un vaste éventail de données d’identité et de profil structurées et non structurées ; La polyvalence de déploiement sur site, dans le cloud ou dans des environnements hybrides.
Contact :
Site web : www.pingidentity.com
<<< À lire également : Conseils De Cybersécurité Pour Télétravailler >>>
