En 2017, le New York Department of Financial Services (NYDFS) a publié de nouvelles exigences concernant l'Identity and Access Management (IAM). L'intention était claire : protéger les données institutionnelles et clients en exigeant l'authentification multifacteur (MFA) ou des mesures équivalentes.
En pratique, cependant, le renforcement de la sécurité basée sur l'identité a été lent à se concrétiser. Si lent, en fait, qu'en 2021, le NYDFS a publié une lettre soulignant sa préoccupation concernant le rythme des changements apportés en réponse à la décision initiale.
Le résultat : trop peu d'entreprises de services financiers s'adaptent aux nouvelles réglementations avec des pratiques d'authentification multifacteur (MFA) modernes. Nous expliquerons comment Okta peut aider les entreprises de services financiers à se conformer aux nouvelles règles MFA et à se préparer au succès à long terme grâce à une plateforme Identity qui offre des avantages commerciaux et de sécurité à l'échelle de l'organisation.
Dates clés de conformité
Les délais de mise en œuvre de la cybersécurité sont dictés en fonction de votre type de catégories d'entreprises. Utilisez les liens officiels ci-dessous pour consulter les exigences de date de conformité les plus récentes en fonction de votre classification.
- Chronologie de la mise en œuvre pour les petites entreprises
- Calendrier de mise en œuvre pour les entreprises de classe A
- Calendrier de mise en œuvre pour les entités visées
Dans le tableau suivant, vous trouverez les prochaines dates clés de conformité.
|
TYPE D'ENTREPRISE CONCERNÉE |
SECTION PERTINENTE # |
DATE LIMITE |
|
de petites entreprises |
Section 500.12(a) |
1 novembre 2024
|
|
Section 500.7 |
1 mai 2025
| |
|
Entreprises de classe A et entités couvertes |
Section 500.7 |
1 mai 2025
|
|
Section 500.12 |
1 novembre 2025
|
Problèmes courants lors de l'adoption de l'authentification multifacteur (MFA)
Les menaces de sécurité auxquelles sont confrontées les entreprises de services financiers sont graves, et l'identité reste le vecteur d'attaque n° 1 dans le paysage des menaces actuel. Plus de 80 % des violations de données impliquent une forme d'identité compromise. (Verizon, 2024)
Mais alors qu'elles s'efforcent de naviguer dans un paysage de menaces de plus en plus sophistiqué, de nombreuses sociétés de services financiers rencontrent des obstacles qui retardent ou empêchent la modernisation de la sécurité dont elles ont besoin pour faire face à la situation actuelle. Voici quelques-uns des principaux coupables :
Anciens systèmes IAM
L’un des principaux obstacles pour les organisations de services financiers qui cherchent à se conformer aux nouvelles règles de la NYDFS est l’identité héritée qui ne peut tout simplement pas prendre en charge l’authentification multifacteur (MFA). Les applications et les systèmes obsolètes ont tendance à limiter les organisations aux formes de base d’authentification comme les informations d’identification nom d’utilisateur/mot de passe, même si certains de ces systèmes hérités ont annoncé le déploiement de méthodes d’authentification plus modernes. Cette transition a été extrêmement lente à offrir aux entreprises l’authentification MFA de niveau entreprise dont elles ont besoin. Les organisations de services financiers ne peuvent pas se permettre d’attendre ; elles ont besoin d’options d’authentification modernes qui permettent un accès sécurisé aux systèmes, plateformes et applications essentiels des employés.
De plus, les systèmes existants entravent souvent la capacité à 1) maintenir une visibilité unifiée sur qui a accès à quoi et 2) appliquer des protocoles d'accès au moindre privilège cohérents via un processus de demande d'accès bien défini. L'*Identity* existante consiste souvent en un assemblage fragmenté de solutions différentes, ce qui rend difficile pour les équipes de sécurité de vérifier si l'organisation souffre d'une prolifération des accès ou d'une application incorrecte des politiques d'accès. En résumé : En plus de l'authentification multifacteur (MFA), les organisations de services financiers ont besoin d'une gouvernance d'identité robuste et d'une gestion de la posture de sécurité.
Vulnérabilités de tiers
La plupart des sociétés de services financiers comprennent l'application de l'Autenticación Multifactor (MFA) au sein de leurs effectifs à temps plein. Toutefois, de nombreuses entreprises n'étendent pas ces protocoles aux tiers tels que les partenaires et les sous-traitants, permettant à ces collaborateurs essentiels d'accéder à des informations non publiques sans exiger l'Autenticación Multifactor (MFA). Cela augmente non seulement le risque de violation, mais viole également directement l'exigence MFA de la NYDFS.
Autres problèmes
- L'authentification multifacteur faible, comme les mots de passe uniques par SMS, est facile à contourner pour les mauvais acteurs et peut compromettre la conformité NYDFS.
- Les comptes privilégiés doivent être la priorité absolue en matière de sécurisation de l'accès avec l'authentification multifacteur (MFA), mais de nombreuses entreprises de services financiers ne sont pas à la hauteur.
- L'accès à distance nécessite des protocoles de sécurité spécifiques , tels qu'une authentification supplémentaire et spécifique au contenu, mais de nombreuses entreprises n'en tiennent pas compte ou mettent en œuvre de manière incohérente les protocoles d'accès à distance.
- Stratégies d'authentification incohérentes : avec de plus en plus d'entreprises utilisant des solutions SaaS, leurs stratégies d'authentification et leurs exigences MFA ne sont pas toujours appliquées de manière cohérente, ce qui entraîne des lacunes inconnues.
Un aperçu de l'opportunité complète
Pour une ou plusieurs de ces raisons, de nombreuses entreprises de services financiers ont du mal à se conformer aux exigences MFA de la NYDFS, ce qui les rend vulnérables à d'éventuelles mesures réglementaires et aux violations initiées par de mauvais acteurs.
Mais alors qu'ils s'efforcent de moderniser leur identité de personnel en accord avec un paysage réglementaire en évolution, les organisations de services financiers ne devraient pas limiter leur approche de l'identité à l'authentification multifactorielle (MFA). Pour commencer, cela ne fera que prolonger leur jeu de rattrapage. En négligeant de prendre de l'avance sur le renforcement des normes de cybersécurité, leurs équipes de sécurité risquent de rencontrer le même problème encore et encore : les limitations intégrées à leurs solutions d'identité héritées.
Plus important encore, faire le saut vers une identité vraiment moderne offre une multitude de possibilités de développement des affaires. L’identité est plus qu’une simple boîte de connexion. Avec la bonne solution Identity, les services financiers peuvent apporter des améliorations significatives à tous les niveaux : nous parlons d’une meilleure sécurité et de meilleurs résultats commerciaux.
Voyons comment, en commençant par le problème le plus urgent : MFA.
Comment Okta résout l'authentification multifacteur (MFA)
Okta prend en charge la conformité totale aux exigences d'accès et d'authentification détaillées dans la décision de la NYDFS. Notre approche unifiée de l'identité permet aux sociétés de services financiers de regrouper leur gestion des identités et des accès (IAM), leur gestion et administration des identités (IGA) et leur gestion des accès privilégiés sur une seule plateforme, ce qui atténue les risques associés à l'identité héritée fragmentée et favorise une meilleure conformité.
Solution d’authentification multifacteur adaptative d’Okta
Okta Adaptive MFA, y compris Desktop MFA, répond à toutes les exigences de conformité au mandat MFA énoncé dans les directives de la section 500.12 du NYDFS et contribue à assurer la sécurité de tous les groupes d'utilisateurs dans pratiquement toutes les applications. L'authentification multifacteur (MFA) doit être appliquée pour l'accès au cloud, aux systèmes hébergés, aux applications sur site, aux stations de travail, aux serveurs, etc. En exploitant les informations contextuelles de chaque connexion, Adaptive MFA est en mesure d'ajouter une étape supplémentaire à l'authentification dans les situations jugées à haut risque, par exemple, la connexion à partir d'un nouvel appareil ou d'un réseau non reconnu.
Cela permet d'atteindre des niveaux élevés de sécurité et de facilité d'utilisation dans l'ensemble de l'organisation en réduisant les risques liés aux mots de passe compromis, en rationalisant l'expérience utilisateur et en protégeant mieux l'appareil et tout ce qui est accessible via l'appareil.
Okta Identity Security Posture Management
Avec Okta Identity Security Posture Management, une organisation peut :
- Évaluer de manière proactive la posture de risque d'Identity
- Mettez continuellement au jour les failles et erreurs de configuration critiques, notamment une application incohérente du MFA et la multiplication des comptes.
- Hiérarchiser et corriger les problèmes les plus urgents en fonction de la gravité des risques
Okta Lifecycle Management
Les nouveaux mandats du NYDFS précisent que les contrôles d'accès doivent être "basés sur les faits et circonstances individuels présentés", c'est-à-dire fondés sur des politiques clairement définies qui déterminent l'accès en fonction des spécificités organisationnelles de votre entreprise. Okta Lifecycle Management prend en charge ce niveau de gestion des accès en aidant les équipes informatiques et de sécurité à définir facilement des règles d'accès et d'habilitation basées sur des attributs tels que l'appartenance à un groupe. La gestion du cycle de vie établit également une nouvelle norme de visibilité en donnant aux responsables de la sécurité une vue unifiée de qui a accès à quoi, ce qui permet d'éviter les autorisations excessives qui peuvent conduire à des accès inappropriés.
Tous les avantages de la sécurité basée sur l'identité
Les paysages réglementaires et industriels évoluent constamment. Pour s'adapter, les organisations de services financiers ont besoin d'une solution de sécurité qui agit également comme un moteur commercial. Au sein de Workforce Identity, cela signifie intégrer des fonctions d'identité sécurisées et transparentes dans toute l'organisation pour atteindre trois objectifs de grande portée :
- Renforcer la posture de sécurité en étendant le contexte, les signaux de risque et l'automatisation basée sur des politiques à chaque action et décision d'Identity.
- Faire plus avec moins de ressources en consolidant l'identité dans une vue unique pour réduire la complexité et permettre l'automatisation des processus manuels.
- Driving agility en accélérant les demandes, les approbations et l'accès critique aux ressources importantes sans compromettre la sécurité.
La conformité aux nouvelles exigences MFA de la NYDFS n'est que la plus urgente des exigences d'identité des organisations de services financiers. Pour rester sûr et compétitif dans des environnements de risque, réglementaires et commerciaux en constante évolution, vous avez besoin d'une solution d'identité unifiée qui aide votre organisation à être un chef de file en matière de sécurité de la main-d'œuvre et d'indicateurs clés de performance d'efficacité de base. Des milliers de clients dans le monde font confiance à Okta pour atteindre leurs objectifs de sécurité.
Vous voulez en savoir plus sur la façon dont Okta peut favoriser une meilleure conformité, une meilleure sécurité et de meilleures affaires ? Planifiez une démonstration avec notre équipe et découvrez notre plate-forme Okta en action.
