En cette période post-confinement, les employés ont dit adieu aux conditions de travail traditionnelles. Le travail à distance et hybride est la nouvelle norme, les salariés s’attendant à un accès complet à leurs ressources professionnelles même lorsqu’ils travaillent à distance. Ils peuvent également utiliser plusieurs appareils, même personnels, pour accéder aux données de l’entreprise.
Les environnements de travail modernes – un défi informatique
Avec autant de facteurs à prendre en compte, garantir la protection des données de l’entreprise tout en permettant aux utilisateurs d’accéder aux ressources dont ils ont besoin est un défi informatique. La vulnérabilité des utilisateurs distants aux cyberattaques nécessite des mesures de sécurité strictes telles que l’AMF. Cependant, si des politiques d’AMF strictes permettent de protéger les connexions à distance, elles peuvent être une source de tracas inutile pour les utilisateurs sur site.
L’approche la plus efficace pour résoudre ce problème consiste à appliquer des règles d’accès conditionnel dans toute l’organisation.
Qu’est-ce que l’accès conditionnel ?
L’accès conditionnel est l’application de règles d’accès au réseau basées sur le contexte qui augmentent ou diminuent les contrôles de sécurité stricts selon que la connexion entrante remplit ou non certaines conditions, par exemple :
-
l’adresse IP : Les contrôles d’AMF sont appliqués aux appareils inconnus chaque fois qu’ils essaient d’accéder à diverses ressources de l’organisation, tandis que les appareils émis par l’entreprise (connus) sur le réseau de l’organisation peuvent être configurés pour que les contrôles d’AMF ne soient effectués que lors de la connexion à l’appareil.
-
Appareil : L’accès aux ressources de l’entreprise est limité en fonction du type d’appareil et de la plateforme du client, ce qui garantit la visibilité des seules ressources compatibles et autorisées. Par exemple, les ressources critiques peuvent être rendues accessibles uniquement à partir de certains appareils d’entreprise.
-
Horaires de travail : La sécurité est renforcée en limitant l’accès au réseau aux heures de travail d’un utilisateur. L’accès au réseau est fourni en fonction des heures de travail et des heures non ouvrables.
-
Géolocalisation : La géolocalisation des utilisateurs est utilisée pour déterminer les ressources de l’entreprise auxquelles ils ont accès. Cela permet d’améliorer la sécurité en limitant l’accès des utilisateurs à des parties du réseau qui ne sont pas géographiquement pertinentes pour eux.
Les décisions d’accès conditionnel automatisées réduisent le besoin de mesures de sécurité dans les situations sans risque, garantissant ainsi une meilleure expérience utilisateur. Toutefois, si les paramètres de sécurité visant à protéger les ressources ne sont pas configurés correctement, les problèmes suivants peuvent survenir :
-
Les contrôles d’AMF répétés dans un environnement sans risque entraînent une diminution de l’expérience des employés.
-
Les services d’assistance informatique subissent un afflux de tickets d’assistance en raison de l’inaccessibilité des ressources.
-
Les alertes de sécurité lorsque des appareils inconnus accèdent au réseau déclenchent une avalanche d’e-mails.
- Des paramètres de sécurité mal configurés rendent le réseau vulnérable aux attaquants. En fait, c’est l’une des principales raisons de l’augmentation des coûts des violations de données dans le monde, et elle figure en bonne place dans les deux derniers rapports du Top 10 de l’OWASP.
C’est là qu’intervient la solution de sécurité des identités ADSelfService Plus de ManageEngine.
Amélioration de l’expérience des employés avec ADSelfService Plus
ADSelfService Plus simplifie les tâches de l’administrateur informatique en garantissant que les ressources de l’organisation sont protégées par une authentification multifactorielle. Des règles basées sur le contexte peuvent être utilisées pour authentifier les employés au point d’accès avec une interface conviviale et intuitive.
En utilisant la fonction d’accès conditionnel d’ADSelfService Plus, les administrateurs peuvent :
-
Contrôlez l’accès aux ressources de l’entreprise sans intervention informatique en temps réel.
-
Renforcez la sécurité de l’organisation sans nuire à l’expérience des employés.
Pour les utilisateurs finaux, ADSelfService Plus leur donne la possibilité de réinitialiser leurs mots de passe ou de déverrouiller leurs comptes eux-mêmes, sans l’aide du service d’assistance informatique.
Simplifier votre infrastructure informatique pour maintenir une expérience plus cohérente et plus fluide pour les employés ne demande pas beaucoup d’efforts. Profitez d’une démo pour découvrir par vous-même comment vous pourriez améliorer la qualité du travail de vos employés et la satisfaction de votre équipe informatique.
Si vous voulez une expérience pratique avec ADSelfService Plus, vous pouvez commencer un essai gratuit de 30 jours.
Source : How to improve the employee experience while ensuring identity security