{"id":14835,"date":"2022-03-03T17:34:50","date_gmt":"2022-03-03T19:34:50","guid":{"rendered":"https:\/\/teknomers.com\/fr\/comment-automatiser-loffboarding-pour-assurer-la-securite-de-votre-entreprise\/"},"modified":"2022-03-03T17:35:07","modified_gmt":"2022-03-03T19:35:07","slug":"comment-automatiser-loffboarding-pour-assurer-la-securite-de-votre-entreprise","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/comment-automatiser-loffboarding-pour-assurer-la-securite-de-votre-entreprise\/","title":{"rendered":"Comment automatiser l’offboarding pour assurer la s\u00e9curit\u00e9 de votre entreprise"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Au milieu de la \u00ab\u00a0grande d\u00e9mission\u00a0\u00bb, les dommages caus\u00e9s par les employ\u00e9s (ou sous-traitants) qui quittent une organisation pourraient \u00eatre l’un des plus grands risques auxquels sont confront\u00e9es les \u00e9quipes informatiques aujourd’hui. La r\u00e9alit\u00e9 est que dans l’environnement informatique de l’entreprise tr\u00e8s fr\u00e9quent\u00e9e, l’int\u00e9gration et la d\u00e9localisation des utilisateurs font partie de la vie quotidienne. <\/p>\n

Lorsque le nombre d’employ\u00e9s se situe dans le territoire \u00e0 cinq chiffres – et que des r\u00e9seaux entiers d’entrepreneurs doivent \u00e9galement \u00eatre pris en compte – il est facile de perdre de vue qui, litt\u00e9ralement, va et vient. Souvent, il y a des \u00e9tapes de “d\u00e9localisation” qui sont oubli\u00e9es – la d\u00e9sactivation ou la suppression de l’utilisateur d’Active Directory ou d’IAM n’est pas suffisante car l’utilisateur peut avoir des informations d’identification locales sur certaines des plates-formes SaaS ou d’autres syst\u00e8mes sensibles. <\/p>\n

Techniquement parlant, il existe des moyens d’automatiser la d\u00e9localisation \u00e0 l’aide de protocoles tels que le mappage SCIM et JIT\u00a0; cependant, cela n\u00e9cessite un haut niveau de maturit\u00e9 dans un environnement informatique et le personnel pour le mettre en \u0153uvre.<\/p>\n

Pour les organisations qui ne mettent pas en \u0153uvre SCIM ou JIT, les employ\u00e9s d\u00e9localis\u00e9s peuvent toujours disposer d’informations d’identification locales sur certaines de leurs plates-formes SaaS r\u00e9guli\u00e8rement utilis\u00e9es ou sur d’autres syst\u00e8mes sensibles. Laisser l’acc\u00e8s de ces utilisateurs en place expose les organisations \u00e0 un acc\u00e8s non autoris\u00e9 aux donn\u00e9es.<\/p>\n

Lorsqu’il s’agit de retirer les anciens utilisateurs des syst\u00e8mes – le d\u00e9provisionnement – il y a quelques bonnes pratiques \u00e0 garder \u00e0 l’esprit et \u00e0 suivre.<\/p>\n

Meilleures pratiques en mati\u00e8re de d\u00e9provisionnement<\/strong><\/h2>\n

Tenez un inventaire <\/strong>\u2014<\/b> Il est essentiel que les \u00e9quipes informatiques conservent \u00e0 tout moment un enregistrement \u00e0 jour de tous les utilisateurs ayant acc\u00e8s aux syst\u00e8mes de l’entreprise. Un canal de communication avec les ressources humaines doit \u00eatre \u00e9tabli pour se tenir au courant des \u00e9v\u00e9nements ayant une incidence sur l’inventaire des utilisateurs, tels que les licenciements d’employ\u00e9s. Pour \u00eatre efficaces du point de vue de la s\u00e9curit\u00e9, ces syst\u00e8mes doivent \u00eatre capables de contr\u00f4ler \u00e0 la fois les utilisateurs internes et externes. Le paysage des fournisseurs peut \u00eatre en constante \u00e9volution.<\/p>\n

Soyez toujours \u00e0 l’aff\u00fbt <\/strong>\u2014<\/b> <\/strong>En plus de suivre les utilisateurs du syst\u00e8me pr\u00e9vus, les \u00e9quipes informatiques doivent disposer d’une capacit\u00e9 de d\u00e9couverte des utilisateurs qui tient compte de l’ensemble des syst\u00e8mes auxquels ils peuvent acc\u00e9der – \u00e0 la fois ceux dans les environnements h\u00e9rit\u00e9s, comme les syst\u00e8mes sur site, et dans le cloud en plein essor. environnement. <\/p>\n

Un contr\u00f4le d’acc\u00e8s rigoureux <\/strong>\u2014<\/b> <\/strong>Il est imp\u00e9ratif que les \u00e9quipes informatiques d\u00e9veloppent des protocoles d’int\u00e9gration et de d\u00e9sint\u00e9gration qui tiennent compte de toute l’\u00e9tendue de l’acc\u00e8s informatique privil\u00e9gi\u00e9 des employ\u00e9s. Si un employ\u00e9 a acc\u00e8s \u00e0 3 syst\u00e8mes internes et 30 syst\u00e8mes h\u00e9berg\u00e9s dans le cloud, limiter clairement l’acc\u00e8s \u00e0 ceux sur site laissera un trou d’information b\u00e9ant auquel il conservera l’acc\u00e8s. <\/p>\n

Comment automatiser le processus de d\u00e9provisionnement<\/strong><\/h2>\n

Le travail m\u00e9ticuleux de cartographie et de s\u00e9curit\u00e9 que ce processus exige d’une \u00e9quipe de s\u00e9curit\u00e9 est vaste. UNE Gestion de la posture de s\u00e9curit\u00e9 SaaS <\/a>solution, comme Bouclier adaptatif<\/a>peut rationaliser ce processus\u00a0: une simple requ\u00eate dans l’inventaire des utilisateurs d’Adaptive\u00a0Shield peut r\u00e9v\u00e9ler la position des utilisateurs des comptes d’utilisateurs d\u00e9provisionn\u00e9s sur l’ensemble de la pile SaaS.<\/p>\n

Lorsqu’il s’agit de d\u00e9provisionner ces comptes, les outils d’orchestration offrent aux \u00e9quipes de s\u00e9curit\u00e9 un moyen simple d’int\u00e9grer les fonctionnalit\u00e9s d’Adaptive Shield dans un workflow de d\u00e9provisionnement automatis\u00e9. Cela simplifie consid\u00e9rablement le processus, en r\u00e9duisant le temps n\u00e9cessaire pour d\u00e9provisionner compl\u00e8tement les utilisateurs et en garantissant qu’aucun compte ne reste actif. <\/p>\n\n\n\n\n
\"\"<\/td>\n<\/tr>\n
Capture d’\u00e9cran fournie par Torq<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Dans la figure ci-dessus, vous pouvez voir un flux de travail potentiel o\u00f9\u00a0:<\/p>\n