Aujourd\u2019hui, il est possible de favoriser le t\u00e9l\u00e9travail avec une s\u00e9curit\u00e9 Zero Trust.<\/p>\n
Partage de donn\u00e9es en fonction des besoins<\/h2>\n
Il existe deux facettes importantes de la gestion des identit\u00e9s. Les responsables informatiques doivent g\u00e9rer les identit\u00e9s dans le cloud pour chaque application, \u00e0 quelques exceptions pr\u00e8s. Ils doivent garder une trace des utilisateurs et authentifier leurs sessions.<\/p>\n
Mais, des pratiques d'authentification trop souples peuvent s'av\u00e9rer d\u00e9sastreuses. Ces deux aspects combin\u00e9s de la gestion des identit\u00e9s et des acc\u00e8s sont devenus incontournables au fil des ans. Cependant, ils sont particuli\u00e8rement probl\u00e9matiques dans le \u00ab nouveau monde normal \u00bb post-Covid.<\/p>\n
Au d\u00e9but, les applications cloud, telles que Dropbox, WordPress et Office 365, pr\u00e9sentaient des d\u00e9fis pour les \u00e9quipes informatiques. <\/p>\n
D\u00e9sormais, les informaticiens disposent d'options pour la s\u00e9curit\u00e9 et la gestion des identit\u00e9s bas\u00e9es dans le cloud. Parmi ces options figurent :<\/p>\n
- \n
- Analyses en tant que service (AaaS)<\/li>\n
- Identit\u00e9 en tant que service (IDaaS)<\/li>\n<\/ul>\n
Ces outils ont \u00e9volu\u00e9 pour faciliter la gestion des identit\u00e9s dans le cloud.<\/p>\n
Dans le pass\u00e9, les ing\u00e9nieurs en technologie ont appliqu\u00e9 les concepts de logiciel en tant que service (SaaS) et d'infrastructure en tant que service (IaaS) aux r\u00e9seaux. D\u00e9sormais, les professionnels de l'informatique peuvent utiliser la m\u00eame dynamique \u00ab en tant que service \u00bb pour g\u00e9rer les identit\u00e9s des utilisateurs. La technologie bas\u00e9e dans le cloud permet aux informaticiens d'utiliser l'authentification et la gestion des identit\u00e9s.<\/p>\n
Votre r\u00e9seau d'entreprise est-il s\u00fbr?<\/h2>\n
La Covid-19 a entra\u00een\u00e9 un changement massif et soudain vers un environnement de travail \u00e0 distance. Cette transformation s'accompagne d'un risque accru pour la s\u00e9curit\u00e9 des donn\u00e9es d'entreprise.<\/p>\n
D\u00e9sormais, les entreprises doivent se d\u00e9mener pour assurer la continuit\u00e9 des activit\u00e9s. Ce faisant, elles ont reconfigur\u00e9 les contr\u00f4les de s\u00e9curit\u00e9. Cette reconfiguration se traduit par l'octroi de d\u00e9rogations temporaires aux politiques et l'exp\u00e9dition de mat\u00e9riel aux membres du personnel.<\/p>\n
L'exp\u00e9rience montre qu'une mauvaise configuration est l'une des plus grandes menaces pour la s\u00e9curit\u00e9 du r\u00e9seau. La correction de ces vuln\u00e9rabilit\u00e9s est une priorit\u00e9 absolue pour toute \u00e9quipe SecOps qualifi\u00e9e.<\/p>\n
Il peut s\u2019agir de vuln\u00e9rabilit\u00e9s essentielles telles que de laisser les mauvais ports ouverts. Ce peut \u00e9galement \u00eatre d\u00e9finir de mauvaises valeurs par d\u00e9faut pour d\u00e9tecter l'exfiltration de donn\u00e9es.<\/p>\n
La s\u00e9curit\u00e9 du r\u00e9seau peut \u00e9galement \u00eatre compromise pour d'autres raisons. Par exemple, l'\u00e9quipe de s\u00e9curit\u00e9 n\u2019a pas assez de temps pour se tenir au courant des dizaines de mises \u00e0 jour hebdomadaires publi\u00e9es par des fournisseurs de confiance.<\/p>\n
Pr\u00e8s de la moiti\u00e9 de toutes les violations provient des applications Web. En cons\u00e9quence, le personnel SecOps doit boucher ces trous. Une politique d'acc\u00e8s au r\u00e9seau Zero Trust peut apporter une aide d\u00e9terminante.<\/p>\n
![\"Prot\u00e9ger](\"https:\/\/images.storychief.com\/account_23478\/Eyedetail_8d8d6ee38dbf549529f7119a226bd409_800.jpg\")
<\/picture>Prot\u00e9ger votre r\u00e9seau des regards indiscrets<\/figcaption><\/figure>\n Prot\u00e9ger votre r\u00e9seau des regards indiscrets<\/h2>\n
Le passage au t\u00e9l\u00e9travail cr\u00e9e de nombreuses vuln\u00e9rabilit\u00e9s r\u00e9seau. En premier lieu, chaque employ\u00e9 qui s\u2019oriente vers le travail \u00e0 domicile cr\u00e9e une menace. Maintenant, multipliez cette menace par chaque appareil qu'un employ\u00e9 utilise pour acc\u00e9der \u00e0 votre r\u00e9seau.<\/p>\n
Vous vous inqui\u00e9tez peut-\u00eatre beaucoup de cette vuln\u00e9rabilit\u00e9 du r\u00e9seau et, dans un sens, c'est une source de probl\u00e8mes. Cependant, plut\u00f4t que de vous inqui\u00e9ter, voyez dans les \u00e9v\u00e9nements r\u00e9cents l\u2019occasion de revoir la s\u00e9curit\u00e9 de votre r\u00e9seau. Vous serez peut-\u00eatre surpris de d\u00e9couvrir le niveau d'exposition auquel votre entreprise est confront\u00e9e.<\/p>\n
La plupart des entreprises ont une politique d'authentification des utilisateurs trop souple. Il est courant de donner plus d\u2019acc\u00e8s aux employ\u00e9s qu\u2019ils n\u2019ont habituellement besoin pour faire leur travail.<\/p>\n
Cependant, ce ne sont g\u00e9n\u00e9ralement pas les employ\u00e9s qui mettent votre r\u00e9seau en danger. Malheureusement, ce sont les acteurs malveillants qui utilisent cet acc\u00e8s inutile pour compromettre les r\u00e9seaux d'entreprise.<\/p>\n
Aujourd'hui, les organisations ont besoin d'un moyen de cr\u00e9er, g\u00e9rer et maintenir les contr\u00f4les utilisateur. En outre, ils doivent avoir des moyens de personnaliser ces contr\u00f4les pour chaque utilisateur du r\u00e9seau. Ces politiques font partie du maintien d'une position de s\u00e9curit\u00e9 r\u00e9seau Zero Trust.<\/p>\n
Les offres Zero Trust d'aujourd'hui aident les services informatiques \u00e0 automatiser la gestion des identit\u00e9s. Les solutions Zero Trust les aident \u00e9galement \u00e0 initier des protocoles de libre-service pour les employ\u00e9s autoris\u00e9s.<\/p>\n
![\"Prot\u00e9ger](\"https:\/\/images.storychief.com\/account_23478\/Eyedetail_8d8d6ee38dbf549529f7119a226bd409_800.jpg)
<\/picture>![\"Prot\u00e9ger](\"https:\/\/images.storychief.com\/account_23478\/Votre-reseau-d-entreprise-est-il-sur_a28432bca51030594a4bb23be70b12ae_800.jpg)
<\/picture>