Pensez à la sé­cu­ri­sa­tion des ac­cès ad­mins !

L'Informaticien - - INFRA -

En marge du vaste su­jet de la sécurité vis- à- vis du RGPD, un do­maine est par­fois ou­blié : les ac­cès ad­mi­nis­tra­teurs. Si la ma­jo­ri­té des en­tre­prises ont dé­jà in­ves­ti dans des so­lu­tions d’IAM et d’ « as­sets ma­na­ge­ment » , ce n’est pas tou­jours le cas en ma­tière de ges­tion des ac­cès d’ad­mi­nis­tra­tion. Les pra­tiques en la ma­tière sont as­sez dis­pa­rates d’une en­tre­prise à l’autre, mais la plu­part du temps quelques per­sonnes dis­posent de tous les ac­cès ! De fait, les tâches réa­li­sées par les ad­mi­nis­tra­teurs ne sont pas tra­cées et donc dif­fi­ciles à contrô­ler. « Notre so­lu­tion est ca­pable de d’abord contrô­ler en amont afin de vé­ri­fier que l’uti­li­sa­teur qui ma­ni­pule les don­nées à bien les droits, puis avec des ou­tils de tra­ça­bi­li­té nous sommes en me­sure de faire re­mon­ter l’in­for­ma­tion » , nous ex­plique Jean- Ch­ris­tophe Vi­tu, di­rec­teur avant- vente chez Cy­berArk. La tra­ça­bi­li­té ne peut en re­vanche pas ga­ran­tir que toutes les don­nées se­ront tra­cées tout le temps. « Ce que nous ap­por­tons, c’est la ga­ran­tie du contrôle dans l’ac­cès à cette don­née » , pré­cise- t- il en­core. Le contrôle des ac­cès est donc im­por­tant, et Cy­berArk – comme d’autres – tra­vaille sur­tout avec des in­fo­gé­reurs à qui il four­nit ses so­lu­tions ; un point im­por­tant à exa­mi­ner dans le cadre du RGPD si une en­tre­prise cherche à ex­ter­na­li­ser et/ ou mi­grer son IT vers le Cloud.

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.