Philips s'appuie sur la sécurité des identités pour améliorer sa posture de sécurité

decorative image
Temps de lecture : 6 minutes

Philips, une entreprise leader en technologies de soins de santé, a à cœur d’améliorer la vie des gens et ses propres résultats dans l’ensemble du continuum de santé, de la vie saine du patient à la santé à domicile, en passant par la prévention, le diagnostic et le traitement.

Défi

À l’heure où Philips entreprend sa transformation numérique, l’identité et la sécurité passent au premier plan de ses priorités. L’entreprise recherchait une solution de sécurité des identités non seulement susceptible d’améliorer son niveau de sécurité et de réduire les risques, mais aussi capable d’évoluer pour s’adapter à la croissance de l’activité. Pour Philips, il était désormais impératif de choisir une plate-forme d’identité pouvant être déployée dans le cloud.

Solution

Avec SailPoint, Philips a réussi à :

  • Centraliser sa plate-forme d’identité sur AWS pour plus de flexibilité et d’évolutivité
  • Réduire les risques grâce à une posture de sécurité renforcée
  • Améliorer l’expérience des utilisateurs finaux
  • Réduire les frais de fonctionnement

Secteur

Technology

Taille de société

+ de 10 000 employés

Produits

IdentityIQ

Partenaire

Wipro Limited

À l'heure où Philips entreprend sa transformation numérique, l'identité est plus que jamais essentielle et constitue un élément central de la sécurité. Et cela vaut pour notre croissance, la gestion des risques liés à l'accès et la satisfaction de nos clients.

Michiel Stoop, responsable de la gestion des processus métier (BPO) et responsable de domaine pour le contrôle d'accès logique, Philips

Renforcer la posture de sécurité grâce à la sécurité des identités

Selon Philips, pour améliorer la vie des gens, il faut tout d'abord donner aux employés les moyens d'agir, sans faire de compromis sur la sécurité. Avant que Philips ne passe au cloud, la solution SailPoint tournait sur site dans un centre de données installé chez l'un de ses fournisseurs de services. Dans sa décision stratégique de déplacer son centre de données physique vers le cloud, Philips a retenu AWS comme solution pour son infrastructure à la demande.

Parcours de sécurité des identités

Imaginez que vous êtes une entreprise leader en technologies de soins de santé qui ambitionne d'améliorer la vie des gens et ses propres résultats dans l'ensemble du continuum de santé. Pour qu'une entreprise de qualité puisse donner vie à une technologie à la hauteur de ses espérances, ses employés doivent pouvoir penser, agir, s'adapter aux changements et être flexibles lorsque c'est nécessaire. Philips, qui met un point d'honneur à fournir une technologie de haut vol, a déployé des efforts considérables pour garantir l'efficacité maximale de ses activités, même en période d'acquisitions et de cessions, tout en maintenant son niveau de sécurité et un profil à faible risque.

Mais comment s'y prend-elle ? Voyons comment Philips met l'innovation et la sécurité au premier plan de ses priorités dans le cadre de sa transformation en entreprise numérique.

Philips et l'importance de la sécurité des identités

En tant qu'entreprise axée sur les données, Philips accorde une grande importance à l'intégrité des données et de l'accès, un principe fondamental de la sécurité des identités et du modèle de sécurité Zero Trust sur lequel elle s'appuie. « À l'heure où nous entreprenons notre transformation numérique, la sécurité des identités est plus que jamais essentielle et est au cœur de notre stratégie de sécurité » déclare Michiel Stoop, responsable de la gestion des processus métier (BPO) et responsable de domaine pour le contrôle d'accès logique chez Philips. « Nous cherchons avant tout à minimiser les risques et à renforcer notre posture de sécurité, pour faciliter notre croissance et satisfaire encore plus nos clients. »

À l'ère du numérique, où tout est interconnecté, les entreprises, les personnes, les partenaires et nos clients sont exposés aux risques que fait peser quiconque souhaitant accéder à des informations stratégiques. « L'identité nous permet d'élever notre niveau de jeu, d'empêcher les accès non autorisés et de créer un environnement favorable où les bonnes personnes peuvent exceller et innover », se réjouit Michiel Stoop. « Quelle est l'approche adoptée par Philips ? En optant pour ce programme, nous sommes passés d'une gestion décentralisée à une gestion centralisée et nous contrôlons désormais qui a accès à nos informations. Nous veillons à ce que les bonnes personnes obtiennent les bonnes ressources, au bon moment et pour les bonnes raisons. » Philips a également bénéficié d'une amélioration de l'expérience des utilisateurs, d'un renforcement de la conformité réglementaire et d'une réduction des coûts opérationnels.

À l'heure où nous entreprenons notre transformation numérique, la sécurité des identités est pour nous plus que jamais essentielle. Elle est au cœur de notre stratégie de sécurité. Nous cherchons avant tout à minimiser les risques et à renforcer notre posture de sécurité, pour faciliter notre croissance et satisfaire encore plus nos clients.

Michiel Stoop, responsable de la gestion des processus métier (BPO) et responsable de domaine pour le contrôle d'accès logique chez Philips

Sécurité des identités optimisée par le cloud

Avant que Philips ne passe au cloud, la solution SailPoint tournait sur site dans un centre de données installé chez l'un de ses fournisseurs de services. Dans sa décision stratégique de déplacer son centre de données physique vers le cloud, Philips a fort logiquement retenu AWS comme solution pour son infrastructure à la demande. « Nous avons transféré la solution SailPoint sur Amazon Web Services (AWS) afin d'améliorer les performances et de bénéficier d'une plus grande flexibilité et d'une meilleure évolutivité. Nous pouvons à présent faire évoluer notre infrastructure rapidement, en fonction de l'utilisation des ressources et de la demande future », indique Michiel Stoop.

Dès que nous aurons intégré toutes les applications essentielles, nous commencerons à utiliser les capacités d'IA et celles basées sur les risques que propose SailPoint.

Michiel Stoop, responsable de la gestion des processus métier (BPO) et responsable de domaine pour le contrôle d'accès logique chez Philips

Établir un programme de sécurité des identités

Michiel Stoop est une mine de connaissances. Il fait preuve d'un grand savoir-faire dans la mise en place d'un programme mondial de sécurité des identités dans le cloud, il serait donc dommage de garder pour nous ses précieux conseils. « Les programmes d'identité peuvent constituer un défi si la finalité n'est pas claire pour les parties prenantes. Pour ma part, je définirais clairement l'objectif du programme, j'identifierais les principales parties prenantes et j'obtiendrais leur adhésion afin de garantir la définition d'un modèle de gouvernance approprié. »

Michiel Stoop recommande également de s'assurer que les processus de sécurité des identités sont adoptés par votre entreprise et qu'ils sont compatibles avec les capacités prêtes à l'emploi offertes par votre fournisseur. « Évitez les personnalisations et ne remplacez pas directement votre solution IAM existante. Il est préférable d'entamer un nouveau parcours qui corresponde à votre objectif et aux buts futurs de votre entreprise. Faites appel à des services professionnels pour vous assurer du respect de la qualité et des meilleures pratiques, interagissez avec d'autres clients pour savoir comment ils ont entamé leur parcours, et sachez tirer les leçons de leurs écueils », prévient Michiel Stoop.