Données et identité sont les deux faces d'une même pièce.

Les données et l'identité entretiennent une relation symbiotique ; on dit souvent qu'elles sont les deux faces d'une même pièce. Pendant des années, nous avons continué à jouer à pile ou face, et nous sommes toujours tombés sur « pile ». Ce constat s'est répété si souvent que cette approche est devenue la norme, et nos décisions sont désormais guidées par l'identité. Certes, cette approche n'était pas inefficace, mais elle manquait d'informations essentielles pour protéger nos données. Par exemple, le principe du moindre privilège est appliqué, ce qui est une bonne chose, mais il ne s'applique qu'aux informations que nous possédons sur les systèmes, les groupes, les applications, etc., situés dans des emplacements divulgués. Les privilèges les plus élevés restent donc inconnus. Nous avons posé de nombreuses questions sur l'identité, mais nous n'avons jamais eu l'occasion de les relier aux questions restées sans réponse concernant les données.
Malgré l'adoption rapide des solutions, cadres et philosophies de confiance zéro, de nombreuses organisations peinent encore à obtenir une visibilité complète sur les personnes et les éléments ayant accès à leurs données les plus sensibles. Si beaucoup s'accordent à dire que les données constituent la surface d'attaque qui croît le plus rapidement, la visibilité sur l'ensemble de l'environnement de données est devenue plus cruciale que jamais : ce n'est plus un avantage, mais une nécessité.
En choisissant une approche décisionnelle fondée sur les données, on peut désormais fusionner les questions restées sans réponse, le contexte des données acquis et les attributs d'identité afin de libérer tout le potentiel des actifs de données, renforcer la sécurité, stimuler l'innovation et favoriser une véritable agilité d'entreprise. C'est pourquoi il est essentiel d'unifier les décisions contextuelles fondées sur les données avec le contexte d'identité. La réduction des risques et l'enrichissement des données contribuent à l'efficacité des architectures de confiance réelles et en sont les résultats mesurables.
Voici la nouvelle « pièce de défi ».
Contrôle d'accès amélioréEn intégrant le contexte d'identité, vous pouvez mettre en œuvre des contrôles d'accès plus précis. Cela garantit que seuls les utilisateurs et les systèmes autorisés peuvent accéder aux données sensibles en fonction de leurs rôles, de leurs permissions et du contexte de leur demande d'accès.
Exemples d'utilisation illustrant l'importance de ce point.
1 - Menace interne - Comprendre rapidement l'utilisation des données, des systèmes et des ressources par les utilisateurs qui quittent l'entreprise, au-delà de leurs comportements. Fournir une meilleure visibilité sur les données consultées, modifiées et visibilité continue aux usages passés et actuels des données. Amélioration de la visibilité et des capacités de sécurité des écosystèmes de données autrement disjoints.
2 - Conformité - Identifier rapidement tous les utilisateurs ayant accès à des données sensibles et présentant des contrôles insuffisants, par exemple l'absence d'authentification multifacteur.
3 - Accès trop autorisé
Comprendre à quelles données sensibles les utilisateurs ont accès représente un véritable défi chez Co-Pilot. Combien de personnes ont accès aux salaires de nombreux employés ou à d'importantes quantités d'informations personnelles sans même le savoir ? Combien ont accès à des informations sensibles sans jamais s'en servir ?
4 - Flux de données : des données à l’application, du système à la ressource, puis à l’utilisateur
Identifiez rapidement le volume et la nature des données consommées par les applications, les systèmes, les ressources et les utilisateurs. Maîtrisez la prolifération des données, leurs sources et destinations, les risques d'utilisation abusive et la visibilité sur les écosystèmes de données sensibles, ainsi que sur les contrôles nécessaires à leur protection. Adoptez une approche multidimensionnelle de la question traditionnelle des accès, pour une sécurité des données contextualisée.
5 - Accès de tiers à des informations sensibles
Visualisez rapidement tous les accès externes et non humains aux données sensibles, le caractère critique de ces données et le volume de données sensibles auquel cette identité a accès.

.jpg)

