Le « pourquoi » de la gouvernance des identités

The SailPoint Blog
| Kari Hanson | Market Views

La banque Orrstown exploite les avantages de la gouvernance des identités pour rationaliser ses processus manuels et développer son activité. Humana fait appel au pouvoir de la gouvernance des identités pour mieux gérer 55 000 utilisateurs représentant 2 700 fonctions. Molina Healthcare utilise le pouvoir de la gouvernance des identités pour trouver le juste équilibre entre sécurité et commodité pour ses 20 000 employés.

Les entreprises découvrent le « pourquoi » de la gouvernance des identités lorsqu’elles réalisent qu’en résolvant un problème, elles pourraient faire d’une pierre deux coups, voire trois ou quatre. Des clients nous ont contactés dans un premier temps pour nous demander « une solution utile dédiée à la conformité » ou « un outil allégeant la charge de travail du département informatique », avant de découvrir que la gouvernance des identités permettait de faire bien plus.

Votre besoin immédiat consiste peut-être à résoudre un problème, mais l’objectif ou les objectifs à long terme de votre programme devraient être bien plus ambitieux. Il est donc vital de ne pas être aveuglé par le court terme au cours de ce processus. En termes d’ampleur, nous parlons ici d’économies supérieures à un million de dollars ou de processus informatiques exténuants allégés de centaines d’heures par an.

Voici les questions que vous devez vous poser lorsque vous recherchez le « pourquoi » de votre propre programme de gouvernance des identités.

Pourquoi l’entreprise a-t-elle besoin d’une gouvernance des identités ?

Voilà le moment de réaliser une analyse de la situation et de vous poser des questions difficiles. Quels sont les principaux problèmes rencontrés par le département informatique pour répondre à la question : « Qui a accès à quoi ? » Privilégier une intégration efficace ? Demander l’accès à des applications et données ? Suivre les accès utilisateur privilégiés ? Remplir une série d’exigences de conformité réglementaire ? Toutes ces propositions ? Par exemple, l’élaboration d’un programme de gouvernance des identités avec des moyens permettant à la fois de gérer et de sécuriser l’accès des employés, tout en protégeant les données sensibles des patients, était une priorité absolue en matière de sécurité pour Integris Health.

Quelle est la base de référence ?

Définissez votre base de référence en déterminant les processus de sécurité manuels, ceux qui sont automatisés, et leur durée. Cela contribuera à présager la façon dont votre mise en œuvre devrait se dérouler une fois que vous mettrez en œuvre un programme de gouvernance des identités. Orrstown Bank avait commencé sa démarche de gouvernance des identités en identifiant les zones à plus haut risque et les plus complexes de sa pile technologique. Désormais, nous disposons même de l’évaluation des risques d’identité pour réaliser une grande partie de ce travail à votre place.

Souhaitez-vous atteindre des objectifs définis ?

Nous passons maintenant à la partie de cette démarche consacrée à la fixation d’objectifs. Le succès de l’initiative sera jugé à l’aune de la valeur qu’elle apporte à l’entreprise. Cependant, il est essentiel que ces objectifs soient clairement mesurables et tangibles. Une simple « augmentation de l’efficacité de l’entreprise » ne suffit pas. Exploitez les données quantitatives et qualitatives que vous avez recueillies lors des deux premières étapes pour élaborer votre analyse de rentabilité.

À votre tour maintenant : pourquoi investissez-vous dans la gouvernance des identités ?