L'approche manuelle de la gestion des identités des non-employés entraîne des problèmes de sécurité

Contenu

Ce document passe en revue les principaux résultats d’une étude mondiale cherchant à comprendre comment les entreprises gèrent les identités des non-employés et non humaines, ainsi que leurs privilèges d’accès respectifs. L’étude a comparé ces approches, processus et efforts de charge de travail correspondants à ceux de la gestion des identités des employés. L’étude s’est ensuite concentrée sur l’occurrence et les ramifications de l’octroi d’un accès inapproprié ou de l’incapacité à supprimer l’accès une fois le travail terminé.

Lisez ce rapport pour obtenir des conclusions détaillées sur l’accès des non-employés et des non humains aux applications, aux systèmes et aux données, et sur les types de problèmes de sécurité qui découlent de l’octroi d’un accès inapproprié à des tiers non-employés. Vous trouverez également des informations supplémentaires sur le type de processus sur lequel les entreprises s’appuient pour les processus d’identités et d’accès des non-employés (manuel ou automatisé), les défis liés aux doublons et aux identités orphelines, et bien plus encore.

Parmi les principales conclusions, on peut citer :

• 54 % des dirigeants déclarent que des non-employées ou non humaines ayant des droits d’accès inappropriés ont causé un problème de sécurité
• 83 % des entreprises exigent un processus manuel pour supprimer l’accès d’un non-employé lorsque la relation de travail prend fin
• À peine la moitié (51 %) des entreprises savent à tout moment quelles identités non humaines accèdent à leurs systèmes