Comment sécuriser ses employés mobiles ?

Face à l’expansion de vos employés « mobiles » et ses défis organisationnels, un nouveau challenge inhérent lui à la sécurisation des données de votre entreprise voit le jour. Au-delà de la gestion quotidienne des identités et accès de vos utilisateurs dans leur environnement local (on premise) traditionnel, la mobilité et le cloud viennent alourdir le quotidien de votre département IT. La démultiplication de leurs applications métier ne vient en rien leur faciliter la tâche. Le digital accroit, bien sûr, les performances de vos équipes mais au détriment de la protection de vos données qui sont, elles, de plus en plus exposées. Les fichiers sensibles de votre organisation transitent tantôt par Office 365 ou Dropbox, tantôt par Google For Work ; les processus relatifs à leur circulation sont bien rôdés, certes.

Mais qu’en est-il de leur protection une fois que ces derniers ont quitté l’enceinte de vos bureaux ? La tendance « Anywhere, Anytime, Any Device » vient en effet complexifier le tout. Rappelons-nous enfin qu’une protection par un mot de passe inadéquat peut entraîner des pertes financières importantes, la divulgation d’informations sensibles et nuire à la réputation des entreprises attaquées. Que faire dès lors ? L’identité (Identity Management) demeure la clé de ce nouveau défi.

4 solutions proposées par Econocom BeLux peuvent vous aider à reprendre le contrôle sur vos informations, à l’extérieur de vos murs. Vos équipes informatiques peuvent de plus s’atteler à leurs tâches quotidiennes ; la mise en place, maintenance et suivi des processus de sécurité sont assurés par le prestataire de services.

Friand des dernières technologies de pointe dans ce domaine et partenaires de leurs leaders sur le marché (Microsoft, Okta), nous vous aiguillerons vers une solution sur-mesure, en ligne avec les besoins de votre organisation et ceux de vos utilisateurs.

« Dans ce nouveau monde « mobile first, cloud first », les entreprises doivent désormais penser à développer leur maturité dans ce domaine. La gestion des identités est la clé d’un New way of working sans encombre » Sébastien Molendijk, Microsoft Technical Lead, Econocom BeLux

L’identité hybride, la clé qui ouvre toutes les portes

Cette première solution permet d’étendre dans le cloud l’identité de chaque membre de votre organisation. Un unique login et mot de passe lui octroient l’accès à l’entièreté de ses ressources et ce, indépendamment de son emplacement. Dite « Hybride », cette authentification unique facilite non seulement la procédure d’identification de l’utilisateur final mais aussi la tâche de contrôle des flux par vos administrateurs informatiques. Une série de considérations sont à néanmoins prendre en charge avant de mettre en place cette première solution. Après avoir déterminé vos besoins métier et leurs exigences respectives en termes de protection de données et gestion de contenu, une stratégie d’adoption des identités hybrides doit être élaborée. Leur synchronisation et cycle de vie doivent entre-autres être définis en amont.

Le « provisioning » et « déprovisioning » ou la gestion live de vos comptes utilisateurs

Partie intégrante des processus de gestion d’identité et d’accès, le provisioning et son contraire permettent d’automatiser la mise à jour des listings d’accès de vos collaborateurs. Vous évitez ainsi les contraintes liées à la gestion d’un nouvel arrivant au sein de votre entreprise tout comme à un départ impromptu ou planifié. Les moindres mouvements de personnel seront notifiés dans le système qui procédera aux mises à jour adéquates. Chaque nouveau venu aura rapidement accès à ses outils de travail et sera rapidement efficace. Le compte utilisateur d’une personne quittant l’entreprise sera lui immédiatement supprimé ; une prise de risque zéro par rapport à toute personne malveillante.

Le Self-Service, du sur-mesure et une maîtrise totale de vos flux de données

Cette autre solution permet à vos responsables des systèmes d’information de déléguer aux départements business la gestion de leurs accès aux applications. Ils s’avèrent être les plus enclins à lister les ressources nécessaires pour leurs utilisateurs. Sous forme d’un menu, simple d’utilisation, le Self-Service permet une gestion facile, par les personnes concernées, des accès aux données. Leur lieu d’accès est lui aussi paramétrable et tout incident sera notifié. La tentative d’ouverture d’une base de données clients à partir d’un device connecté sur le sol brésilien par exemple sera notifiée à l’administrateur si les paramètres de configuration initiaux différent.

Une authentification forte ou plutôt deux fois qu’une

Quand un processus d’authentification classique permet lui d’établir l’identité de l’utilisateur, l’expérience d’authentification forte comparera quant à elle au minimum deux facteurs pour certifier cette dernière et octroyer à son propriétaire potentiel l’accès au système et données. Pour avoir accès à leurs données et celles de votre organisation, vos collaborateurs devront par exemple introduire une carte à puces paramétrée dans leur device, en complément de leur login et mot de passe classiques, Cette authentification peut aussi prendre la forme d’un mot de passe unique généré par un Token ou encore de la prise en compte d’un paramètre biométrique (empreinte digitale, reconnaissance de l’iris, etc.). Sûre et pratique, la sécurité d’une configuration multi-facteur demeure plus complexe à compromettre qu’un système à facteur unique.

La mise en place de l’une ou plusieurs de ces solutions modulables, cumulables ou non, doit faire l’objet d’une analyse préalable. Fonction de la maturité de votre organisation et de la classification de ses données, Econocom BeLux vous orientera au mieux dans la mise en place de cette nouvelle politique d’accès.

Anywhere, anytime, any device – ré-encouragez la mobilité de vos employés en toute tranquillité !

Sébastien Molendijk, 37 ans, cumule plus de 10 ans d’expérience dans l’informatique et s’est spécialisé dans les technologies Microsoft. D’abord formateur au sein d’un centre bruxellois de formation professionnelle en ICT, il rejoint ensuite Econocom BeLux en 2011. Son expertise en Microsoft Exchange et Active Directory lui ont permis d’y mettre sur pied des trainings internes. Il y opère quelques années plus tard un virage réussi dans le Cloud en gérant de bout en bout la migration du parc informatique de l’entreprise vers Office 365. Sébastien est aujourd’hui Microsoft Technical Lead, toujours au sein d’ Econocom BeLux.