Discussion :

[Sandra Coret]

La prolifération des identités est un problème majeur pour les entreprises, 60 % d'entre elles signalant jusqu'à 21 identités distinctes par utilisateur, selon une étude de Radiant Logic et Gartner Peer Insights

Le rapport se penche sur la croissance rapide des silos d'identité d'entreprise et sur l'explosion des informations, attributs et informations d'identification des utilisateurs qui l'accompagne.

L'étude montre que 67 % des personnes interrogées savent qu'il existe une prolifération des identités, mais ne savent pas comment y remédier. Et bien que 58 % aient estimé que la gestion des identités était d'une importance vitale, 61 % déclarent que leur entreprise considère que la gestion des identités prend trop de temps et est trop coûteuse pour être gérée efficacement de manière continue. Les répondants indiquent que les impacts négatifs les plus courants sont une augmentation de la dette technique (66 %) et une baisse de la productivité et du moral des employés (64 %).

"Souvent, les implémentations de plates-formes sont réalisées pour obtenir un produit minimum viable, avec l'intention de revenir plus tard et de corriger toutes les petites choses qui ne fonctionnent pas et de tout régler", explique Wade Ellery, directeur technique chez Radiant Logic. "Mais parce que l'entreprise doit avancer, qu'elle doit être opérationnelle, que des choses doivent se produire et qu'elle doit répondre à l'entreprise aussi rapidement que possible du côté informatique. Ils n'ont donc pas le temps de revenir en arrière et de faire toutes les belles choses qu'ils aimeraient faire à l'environnement et cela finit par s'accumuler au fil du temps."

Le rapport montre également que 84 % des organisations ont signalé une violation d'identité et que 67 % en ont subi une au cours de l'année écoulée. De plus, 71 % des personnes interrogées n'ont pas de budget alloué aux projets liés à l'identité, tandis que 35 % craignent de ne pas être en mesure de protéger leur organisation contre les menaces de sécurité liées à l'identité.

Parmi ces menaces, 85 % des personnes interrogées sont préoccupées par le fait que des utilisateurs se connectent à des applications personnelles avec des informations d'identification professionnelles et n'ont que très peu de succès à cet égard. 71 % indiquent que la plainte la plus fréquente des utilisateurs concernant la gestion des identités est la mauvaise intégration avec les nouveaux outils et applications et que l'obtention d'une aide pour ces problèmes nécessite du temps et des ressources de la part du support.

"Ce grand pool de comptes individuels et d'informations d'identification freine plus lourdement tout type d'initiative et va vraiment étouffer la confiance zéro, vous devez aborder ce problème dans un environnement de confiance zéro, car la confiance zéro consiste à dire, tout d'abord, je sais qui vous êtes et je peux vous authentifier efficacement avec les informations que j'ai sur vous, vos informations d'identification", ajoute Ellery. "Si vous n'abordez pas ce problème à un stade précoce, même s'il n'en est qu'à sa première étape, il se métastase ensuite dans toute l'organisation et commence à affecter presque tout ce que vous essayez de faire."

Source : Radiant Logic

Et vous ?

Trouvez-vous cette étude pertinente ?
Qu'en est-il au sein de votre entreprise ?

Voir aussi :

En l'absence de politiques efficaces de gestion des identités et des accès dans le cloud, les entreprises laissent la porte ouverte aux pirates informatiques, selon un rapport

95 % des entreprises font état de difficultés à gérer les identités, favorisant le lancement d'attaques par les cybercriminels, seuls 12 % sont convaincus de pouvoir prévenir ce type d'attaque

Un point d'extrémité d'entreprise sur six présente une forme de risque d'identité, 87 % des administrateurs locaux ne sont pas inscrits à des solutions de gestion d'accès privilégiés, selon Illusive

[tabouret]

Whaou.

Une personne = Une seule identité. On a même été jusqu'à étabir des relations de trust entre AD voir merger des domaines pour en être certain.
Introduction du MFA pour être sur de cet état de fait, chaque compte DOIT être nominatif.

Si un utilisateur donne ses identifiants (qui sont nominatifs je le rappelle) + son 2FA, c'est une faute professionnelle et une mise en danger de son organisation.

Alors d'après l'article, certaines vont jusqu'à 21 identités...punaise ce niveau d'amateurisme me dépasse. Pas etonnant que cela soit si facile de chiffrer des BDD et demander des bitcoins en retour.