Nous dévoilons nos dernières innovations en matière de sécurité de l’IA à l’occasion d’Okta Showcase. S’inscrire
Essai gratuit Nous contacter

Au-delà de la conformité : Améliorer l'ESG d'Okta avec la sécurité et la confiance

À propos de l’auteur

Alison Colwell

Senior Director of ESG (Environmental, Social and Governance) and Sustainability

As part of the Okta for Good team, Alison Colwell is the Senior Director of ESG (Environmental, Social and Governance) and Sustainability for Okta. With her cross-functional partners, Alison is leading the effort to build the ESG function at Okta and developing the company’s climate and human rights strategies. She is very passionate about the interconnections of ESG issues, which include human rights, racial justice, and climate change.

Alison has worked for over 15 years on ESG, human rights, and sustainability, including building the program at LVMH brand, Sephora, and as a consultant with BSR (Business for Social Responsibility). She holds an MA in Public Policy and Administration from Carleton University, with a Bachelor of Commerce, and a Bachelor of Arts in Global Development Studies from Queen’s University, Canada. Alison volunteers as a Fellow at Stanford’s Center for Human Rights and International Justice, guest lecturing, mentoring students, as well as learning from them, and serves as a Strategic Board member for Business Council on Climate Change (BC3). Alison loves being an “auntie,” surfing, hiking, reading, birdwatching, and dancing.

Ben King

VP, Security Trust & Culture

Ben King is the Vice President for Security Trust and Culture at Okta. He leads the Field Security, Customer Assurance, Customer Audit, Security Communications and Culture teams operating across the Americas, Europe and APJ. Prior to joining Okta, Ben was in a regional cybersecurity leadership role for Symantec, and spent 11 years at the Commonwealth Bank of Australia in a variety technology and cybersecurity strategy and governance roles, including as Cybersecurity lead for Europe. Ben has built a reputation for creating and leading high performing teams, having lived and worked in Australia, the United Kingdom, Canada and the USA. He holds a Bachelor of Engineering and a Bachelor of Commerce from the University of Sydney.

10 avril 2024 Temps de lecture: ~

Sujette

Cybersecurity

Sommaire

En tant que porte d'entrée de toutes les interactions numériques, l'identité est le lien entre les personnes et la technologie. Au cours des 15 dernières années, Okta a bâti un écosystème incroyable auprès de nos près de 19 000 clients. Ces clients font confiance à Okta pour connecter leurs actifs les plus précieux : leurs employés et leurs clients, et ils font confiance à Okta pour le faire en toute sécurité tout en protégeant leur vie privée. Mais la sécurité et la confidentialité ne sont pas que des caractéristiques des produits Okta ; elles sous-tendent ces connexions essentielles et bâtissent les fondations de la confiance avec nos parties prenantes. 

La sécurité et la confidentialité sont au cœur de la vision d'Okta: libérer chacun pour utiliser n'importe quelle technologie en toute sécurité. « Chacun » signifie garantir l'accès numérique pour tous. « En toute sécurité » signifie un accès sécurisé et la protection du droit à la vie privée. Dans un monde de plus en plus numérique, où nos vies se déplacent en ligne pour l'emploi, les opérations bancaires, la santé, l'éducation, le commerce et plus encore, le rôle de la confiance dans ces connexions n'a fait qu'augmenter. La sécurité et la confidentialité sont les conditions préalables à l'établissement de la confiance. 

Étant donné l'importance de la confidentialité et de la sécurité pour notre entreprise, il n'est pas surprenant qu'elles soient deux desenjeux environnementaux, sociaux et de gouvernance ( ESG) les plus pertinents d'Okta. Dans une stratégie ESG efficace, les enjeux ESG les plus importants sont également les enjeux commerciaux les plus importants. L'objectif de notre programme ESG est de favoriser des pratiques commerciales responsables et durables dans tous les aspects de l'entreprise, qui ont un impact positif sur la société et contribuent à la réussite financière d'Okta.

Peu de gens passent plus de temps à réfléchir à la relation entre la sécurité, la confidentialité et la confiance que Ben King, vice-président de la confiance des clients chez Okta. Pour mieux comprendre l'approche d'Okta en matière de sécurité et de confidentialité dans l'ensemble de l'entreprise et dans notre cadre ESG, je me suis récemment entretenu avec King. 

Que signifie la confiance pour vous ?

« D'après mon expérience dans le domaine de la cybersécurité et de la stratégie technologique, je définis la confiance comme l'association d'un engagement à agir d'une certaine manière… et de tout faire pour répondre à cette attente. » Une personne ou une organisation doit avoir la capacité de réaliser ce qui est attendu d'elle, et bien sûr, elle doit être compétente, et elle doit également établir qu'elle agira d'une certaine manière, quels que soient les facteurs externes en jeu. 

Vous pouvez valider cela à partir d'observations historiques, ou même de manière plus tactique grâce à des attestations de tiers, ce qui introduit des thèmes tels que l'intégrité, où vous avez un historique démontré d'actions d'une certaine manière, encore une fois, peu importe ce qui se passe ailleurs dans le monde. Parce qu'être digne de confiance quand c'est entièrement dans votre intérêt n'est pas vraiment une compétence convaincante. C'est l'engagement à partager des nouvelles potentiellement difficiles qui montre que l'on peut vraiment vous faire confiance. 

Chez Okta, je pense que nous sommes pleinement engagés à vous montrer à la fois les choses dont nous sommes très fiers, les fonctionnalités et les produits que nous proposons, mais aussi lorsque des erreurs se produisent, nous allons les partager avec les clients. Nos clients s'attendent à de la transparence afin de pouvoir faire confiance et vérifier que nous vivons nos valeurs ici. 

Je pense également que la confiance est fondamentale pour le leadership en matière de sécurité et de confidentialité, la réussite dans un monde numérique et essentielle à la mission d'Okta. Les clients doivent avoir confiance dans la fiabilité et la sécurité de notre service. Une identité numérique sûre et sécurisée permet aux personnes d'être productives au travail et d'offrir la meilleure expérience utilisateur à leurs clients. 

La confiance améliore les résultats pour nos clients, nos partenaires, nos employés et nos communautés, ce qui améliore également les résultats commerciaux d'Okta. Sans confiance, les outils et les services sur lesquels nous comptons en tant que communauté mondiale s'effondrent assez rapidement. » 

Pourquoi travaillez-vous dans le domaine de la confiance et de la sécurité ?

« Dans le monde dans lequel nous vivons, je pense qu'il n'y a pas d'aspect plus important à bien faire que la sécurisation de nos identités numériques. Je trouve incroyablement motivant de penser que je peux faire partie de la solution à ce problème, car nous parlons vraiment des fondements de l'économie mondiale ici.

Si vous ne pouvez pas faire confiance à vos données en ligne, ou si vous ne pouvez pas être sûr que lorsque vous interagissez avec une entreprise, la transaction est sécurisée, quelle est la prochaine étape ? Ne pas effectuer de transactions en ligne ? Ou ne pas avoir d'identité numérique ? Lorsque les gens commencent à faire ce genre de choix, à se retirer des échanges de confiance, c'est parce qu'ils ne croient pas que les systèmes censés les protéger le fassent. 

Alors, vous avez un problème vraiment énorme entre les mains. Se mettre au travail pour établir et maintenir la confiance est incroyablement motivant, car l'alternative n'est ni durable ni positive.” 

Que fait votre équipe chez Okta et pourquoi est-ce important pour nos clients ?

« Au début de 2022, j'ai créé une équipe au sein d'Okta Security avec la seule ambition de renforcer les résultats en matière de sécurité pour les clients d'Okta ainsi que pour les communautés qu'ils soutiennent. L'une des façons dont nous procédons consiste à communiquer les meilleures pratiques lors de l'utilisation d'Okta, ou de la cybersécurité plus généralement, et à défendre les commentaires des clients afin d'améliorer continuellement nos produits. 

J'appelle ce service « Customer Trust » et, d'un point de vue externe, qu'il s'agisse de clients, de partenaires, de chaînes d'approvisionnement ou de communautés, cette confiance est le ciment qui assure la cohésion opérationnelle d'Okta. 

La vision d'Okta est de «permettre à chacun d'utiliser n'importe quelle technologie en toute sécurité », et nous y parvenons en fournissant le premier service d'identité numérique au monde. Mais nous savons que les clients n'aiment pas Okta uniquement en raison de la fourniture technique d'une identité numérique, ils aiment Okta parce que nous fournissons un service auquel ils peuvent faire confiance, qui est disponible et sécurisé. »

Comment la sécurité est-elle liée à l'ESG chez Okta ?

« Okta démontre son engagement envers le bien-être social et environnemental via notre programme ESG. La sécurité et la confiance ont un rôle énorme à jouer ici, aux côtés des risques, de la confidentialité, de l'éthique et des objectifs environnementaux et sociaux encore plus larges. 

Historiquement, Okta a démontré les principes fondamentaux de sécurité au sein de notre programme ESG en démontrant la conformité en matière de sécurité et de confidentialité qui prend en charge divers régimes internationaux reconnus par l'industrie, tels que la certification ISO et l'autorisation FedRAMP.

En plus de la conformité en matière de reporting, nous avons également pris un engagement en matière de sécurité de l'identité envers nos clients, qui vise à faciliter de meilleurs résultats en matière de sécurité pour les clients d'Okta, leurs communautés et l'industrie technologique au sens large."

Comment Okta contribue-t-il à rendre le monde plus sûr ? 

« Okta est à l'avant-garde de la lutte contre les attaques basées sur l'identité. Okta ThreatInsights a détecté et bloqué plus de 2 milliards de requêtes malveillantes au cours des 30 derniers jours seulement. Nous avons réduit les tentatives de bourrage d'informations d'identification et le trafic de robots malveillants de plus de 90 % pour certains de nos plus grands clients au cours des 90 derniers jours.

Chez Okta, nous considérons qu'une identité forte est une exigence fondamentale pour un avenir numérique sûr. Trois initiatives qui permettent cet avenir sont les suivantes :

  1. S'abonner aux cadres Zero Trust : Au sein de nos produits, la confiance n'est pas présumée au sein d'un système, mais établie à chaque fois qu'un accès est demandé dans un processus conscient des actifs demandés, du contexte utilisateur et du risque d'accès. 
  2. Offre d'authentification résistante au phishing: Okta propose un choix d'authentificateurs qui répondent à la définition NIST de résistance au phishing, notamment FIDO2 WebAuthn, Okta Verify FastPass et les cartes à puce, ce qui permet une forte défense contre ce vecteur d'attaque croissant pour Okta et nos clients. 
  3. Plaider pour un passage de l'industrie à une authentification sans mot de passe: L'authentification moderne utilisant des facteurs sécurisés tels que FIDO2 WebAuthn et Okta Verify FastPass prend en charge l'authentification biométrique, qui est l'outil idéal pour les entités cherchant à se passer de mot de passe. Ces facteurs sécurisés, lorsqu'ils sont combinés avec le contexte de connexion (par exemple, l'utilisateur, l'appareil, l'emplacement), peuvent supprimer l'exigence d'un mot de passe dans le processus d'authentification dans une décision alignée sur le principe de la confiance zéro basée sur le risque d'accès et la force de l'authentification requise. Un avenir sans mot de passe peut offrir de meilleurs résultats en matière de sécurité et une meilleure expérience utilisateur en même temps. »

Comment Okta contribue-t-il au paysage de la sécurité au sens large ?

« Okta a récemment pris un engagement public en matière d'identité sécurisée pour mener l'industrie dans la lutte contre les attaques d'identité. Nous sécurisons déjà plus de 19 000 clients et nous évoluons continuellement dans la lutte contre les attaques basées sur l'identité.

Nous avons mis à disposition les étapes définitives que nous prenons pour lutter contre les attaques basées sur l’identité et donner à nos clients et à l’industrie les moyens de cerner et d’atténuer les menaces émergentes. Notre engagement couvre :

  1. Investir dans des produits et services de pointe
  2. Renforcer notre infrastructure d’entreprise
  3. Promouvoir les bonnes pratiques auprès des clients
  4. Viser plus haut pour notre secteur

La conception des contrôles de sécurité d'Okta pour répondre à nos propres normes élevées nous permet de répondre aux exigences de nos clients, et aussi d'améliorer la base de référence pour tous les clients utilisant Okta et l'écosystème au sens large. Cet effet de réseau est important pour la confiance chez Okta, pour la construction de connexions sécurisées, pour la promotion d'un écosystème dynamique et pour la réalisation de notre vision de libérer chacun pour qu'il puisse utiliser n'importe quelle technologie en toute sécurité.

Par exemple :

  1. Depuis son lancement en 2021, Okta fait partie de Minimum Viable Secure Product (MVSP) pour fournir une base de référence de sécurité des applications neutre vis-à-vis des fournisseurs, conçue pour éliminer les frais généraux, la complexité et la confusion dans le processus de bout en bout d'intégration des produits et services tiers.
  2. Okta développe des solutions avec des partenaires, tels que Google et Splunk, pour aider à exporter les données Okta vers des solutions tierces afin d'améliorer la sécurité globale.
  3. Okta participe et contribue à la OpenID Foundation, un organisme à but non lucratif qui élabore des spécifications d'identité et de sécurité open source qui servent des milliards de consommateurs dans des millions d'applications.
  4. Okta participe avec des organismes de normalisation mondiaux tels que la Cloud Security Alliance (CSA), une organisation à but non lucratif dont la mission est de « promouvoir l'utilisation des meilleures pratiques pour fournir une assurance de la sécurité dans le Cloud Computing, et de fournir une éducation sur les utilisations du Cloud Computing pour aider à sécuriser toutes les autres formes d'informatique ».

De toute évidence, l'importance de la confiance ne fait qu'augmenter dans l'espace numérique, ce qui signifie que la validation de la confiance, sous la forme de la gouvernance, continuera d'être un axe principal au cours de la prochaine décennie. Chez Okta, nous pensons que l'établissement de la confiance contribue à des résultats sociétaux positifs, et nous valorisons et modelons la transparence comme le moyen par lequel nous tenons les clients informés.

Et bien que nous protégions bon nombre des plus grandes organisations et gouvernements du monde, il est également impératif que nous protégions ceux qui n'ont peut-être pas le même accès à l'expertise en matière de sécurité, comme les organisations à but non lucratif et les groupes qui composent nos communautés locales.

Consultez « Construire un monde plus sûr : l’engagement d’Okta for Good de 50 millions de dollars sur cinq ans » pour découvrir les prochaines étapes de notre travail visant à permettre à chacun d’utiliser n’importe quelle technologie en toute sécurité.

À propos de l’auteur

Alison Colwell

Senior Director of ESG (Environmental, Social and Governance) and Sustainability

As part of the Okta for Good team, Alison Colwell is the Senior Director of ESG (Environmental, Social and Governance) and Sustainability for Okta. With her cross-functional partners, Alison is leading the effort to build the ESG function at Okta and developing the company’s climate and human rights strategies. She is very passionate about the interconnections of ESG issues, which include human rights, racial justice, and climate change.

Alison has worked for over 15 years on ESG, human rights, and sustainability, including building the program at LVMH brand, Sephora, and as a consultant with BSR (Business for Social Responsibility). She holds an MA in Public Policy and Administration from Carleton University, with a Bachelor of Commerce, and a Bachelor of Arts in Global Development Studies from Queen’s University, Canada. Alison volunteers as a Fellow at Stanford’s Center for Human Rights and International Justice, guest lecturing, mentoring students, as well as learning from them, and serves as a Strategic Board member for Business Council on Climate Change (BC3). Alison loves being an “auntie,” surfing, hiking, reading, birdwatching, and dancing.

Ben King

VP, Security Trust & Culture

Ben King is the Vice President for Security Trust and Culture at Okta. He leads the Field Security, Customer Assurance, Customer Audit, Security Communications and Culture teams operating across the Americas, Europe and APJ. Prior to joining Okta, Ben was in a regional cybersecurity leadership role for Symantec, and spent 11 years at the Commonwealth Bank of Australia in a variety technology and cybersecurity strategy and governance roles, including as Cybersecurity lead for Europe. Ben has built a reputation for creating and leading high performing teams, having lived and worked in Australia, the United Kingdom, Canada and the USA. He holds a Bachelor of Engineering and a Bachelor of Commerce from the University of Sydney.

Continuez votre parcours dans l‘univers de l’identité

Essayez Okta gratuitement, ou contactez notre équipe pour discuter de vos besoins spécifiques.

Découvrir
Nous contacter