Les OSCI plus confiants dans la pratique identitaire après le choc pandémique

Selon un rapport, les OSCI et d’autres professionnels de la cybersécurité se disent de plus en plus confiants dans leurs politiques et pratiques en matière d’identité à la suite des changements apportés pour soutenir le travail à distance en nuage pendant la pandémie de Covid-19.

L’étude, Gouvernance et administration de l’identité pour la nouvelle norme informatique, menée par Dimensional Research pour le compte d’une identité, a constaté que les équipes de sécurité ont mis une priorité accrue sur la demande d’accès, la gestion de l’identité et du cycle de vie d’accès, le processus d’identité et le flux de travail, et les technologies de gestion des rôles au cours des sept derniers mois. Un peu moins du tiers des 1 216 répondants ont déclaré que Covide-19 était directement derrière tout cela.

« Cette recherche montre clairement que l’informatique en nuage a été une bouée de sauvetage pour de nombreuses entreprises, car les équipes informatiques ont pivoté et soutenu le virage massif vers le travail loin des bureaux », a déclaré Darrell Long, président et directeur général de One Identity.

« Bien que nous savions que les changements provoqués par la pandémie étaient soudains, ce qui était particulièrement remarquable, c’est la force dont les résultats ont prouvé que les organisations devaient se concentrer sur les défis immédiats posés par le passage agressif à l’informatique en nuage, principalement en trouvant des solutions qui ont rationalisé l’administration et la sécurisation des personnes qui ont accès à quoi et comment. »

Le processus de transition vers le travail en toute sécurité n’a toutefois pas été sans défis. Au début de la pandémie, l’impact le plus important sur les praticiens de la gestion de l’identité aurait été des changements rapides causant des défis dans les environnements Active Directory et Azure Active Directory, cités par 37 %. Parmi les autres questions, mentionnons les contraintes budgétaires dues à la baisse soudaine, citée par 34 %, et le fait de ne pas être équipé pour faire face au volume et à la portée des changements apportés aux profils d’utilisateurs, cités par 30 %.

D’autres ont indiqué que leur stratégie cloud n’était pas en mesure de soutenir le changement rapide, et il y avait aussi des problèmes découlant de l’incapacité d’équiper un programme d’accès à distance pour les administrateurs ainsi que l’échec de la mise en œuvre de l’authentification multifacteur.

Le travail accompli depuis a donné lieu à un sentiment général de confiance parmi les personnes interrogées. Interrogés sur l’évolution de la confiance dans l’efficacité du programme de gestion de l’identité de l’organisation après Covide-19, 49% se sont dits un peu plus confiants et 17% beaucoup plus confiants. Interrogés sur l’évolution de la confiance dans la sécurité et la gestion des comptes privilégiés au cours de l’organisation, 42% se sont dits un peu plus confiants et 18% beaucoup plus confiants. La confiance tendait à être plus élevée chez ceux qui avaient accru la priorité des tâches de gestion de l’identité et de l’accès (IAM).

Cependant, malgré cela, il peut encore y avoir des barrages routiers à venir, a rapporté One Identity. Lorsqu’on leur a demandé dans quelle mesure l’organisation était prête à annuler les changements de compte lorsque les utilisateurs retournent dans un environnement de bureau, seulement 45 % ont répondu qu’ils étaient entièrement préparés, tandis que 9 % ont répondu qu’ils découvriraient quand ils le feraient réellement.

« Nous connaissons maintenant la vérité : la pandémie de Covid-19 n’a pas changé la nécessité d’être productive, ni n’a modifié les exigences réglementaires auxquel les entreprises sont confrontées, mais il est clair que les équipes informatiques et de sécurité se sont efforcées de déplacer leurs systèmes pour s’adapter au travail de la maison de manière sécurisée et contrôlée », a déclaré M. Long.

« Les entreprises et les organisations ont été aidées dans une certaine mesure par des investissements dans le cloud qui les ont préparées avant Covide. Toutefois, la plupart d’entre eux sont encore confrontés à de nouveaux défis à mesure que les employés s’adaptent, que les équipes de TI et de sécurité répondent efficacement au défi de fournir des processus efficaces pour accéder aux ressources nécessaires pour que la main-d’œuvre fasse son travail et que les défis en matière de sécurité associés à ce nouvel environnement de travail.