Dans le domaine en constante évolution de la cybersécurité, où les menaces sont omniprésentes et où les violations sont une préoccupation constante, la pratique consistant à accorder des privilèges permanents aux comptes d’utilisateurs présente une vulnérabilité alarmante pour toute organisation. Cette vulnérabilité est soulignée par les conclusions du rapport 2023 de Verizon sur les atteintes à la protection des données, qui indique que 74 % des atteintes à la protection des données sont dues à une utilisation abusive des privilèges ou au vol d’informations d’identification.
Comment les administrateurs informatiques et le personnel du help desk gèrent-ils efficacement les privilèges de ces comptes d’utilisateurs ? Que se passe-t-il si ces autorisations ne sont pas contrôlées pendant une période prolongée ? Cela n’exposerait-il pas l’entreprise à des risques de sécurité importants ?
Dans ce cas, la solution consiste à procéder à un examen périodique des accès. L’un des moyens d’y parvenir est d’utiliser un outil de gouvernance et d’administration des identités (IGA) doté d’une fonction de certification des accès. La fonction idéale de certification des accès doit permettre d’automatiser les processus de certification des accès.
Quels sont les avantages pour les organisations de procéder à des contrôles d’accès réguliers ?
- Des contrôles d’accès périodiques garantissent que les utilisateurs ne disposent pas de privilèges permanents, mettant ainsi en œuvre le principe du moindre privilège.
- Les menaces d’initiés qui apparaissent en raison d’un glissement de privilèges sont déjouées.
- Conformité avec les réglementations telles que SOX, HIPPA, FISMA et PCI DSS afin de minimiser le risque d’amendes élevées.
- L’automatisation des contrôles de privilèges permet d’atteindre une efficacité opérationnelle élevée.
Comment se déroule une campagne de certification d’accès ordinaire ?
- Les administrateurs créent des campagnes de certification des accès en sélectionnant les autorisations des utilisateurs à examiner.
- Ces campagnes sont programmées pour envoyer automatiquement des demandes d’examen des accès à intervalles réguliers (mensuels, trimestriels, etc.), afin de garantir leur exécution sans faille.
- Les certificateurs peuvent être sélectionnés spécifiquement ou assignés dynamiquement selon des règles définies.
- Les certificateurs interviennent et valident les autorisations d’accès des utilisateurs.
- Pour une sécurité accrue, l’autocertification des autorisations d’accès peut être restreinte.
Découvrez comment réviser les autorisations d’accès des utilisateurs avec ManageEngine ADManager Plus dans ce guide !
Source : Why regular access certification is your secret weapon against data breaches