Okta Identity Governance offre une solution IGA complète aux trois niveaux de gouvernement
Okta a récemment franchi des étapes importantes en matière de conformité avec Okta Identity Governance, désormais prêt pour les clients¹ d'Okta for Government High et Okta for Government Moderate, marquant une nouvelle ère pour la cybersécurité fédérale. L'intérêt du gouvernement fédéral pour les outils modernes de gouvernance et d'administration des identités (IGA) est un impératif stratégique et de sécurité, et pas seulement une commodité opérationnelle.
Avec une part importante des cybermenaces provenant de l'intérieur d'une organisation, la gouvernance moderne est essentielle pour atténuer les menaces et améliorer l'efficacité. Une plateforme unifiée peut aider les dirigeants fédéraux à dépasser les processus manuels fragmentés et à bâtir une base pour une architecture Zero Trust.
Un mandat pour le changement : Au-delà de la boîte de conformité ""
Le gouvernement fédéral est confronté à un paysage de cybermenaces sophistiqué. Dans son dernier rapport sur la loi de modernisation de la sécurité de l'information fédérale (Federal Information Security Modernization Act), le Government Accountability Office (GAO) des États-Unis a identifié "l'utilisation abusive" par un utilisateur autorisé comme le deuxième type d'incident le plus fréquent parmi les agences civiles, révélant ainsi un risque interne critique.
L'IGA traditionnel se concentre étroitement sur la conformité, ne comblant les lacunes de sécurité que lors d'audits périodiques. Une approche moderne, cependant, considère la gouvernance comme un pilier fondamental d'une stratégie de sécurité avant tout, conçue pour aider de manière proactive à minimiser les risques avant qu'ils ne conduisent à un incident. Ce passage d'une posture de sécurité réactive à une posture proactive est un moteur essentiel de la modernisation informatique fédérale.
Okta Identity Governance offre une approche complète de l’IGA fédéral
Notre approche s’aligne sur le livre de recettes de gestion du cycle de vie des identités de la General Services Administration, qui définit l’IGA comme une source centralisée pour la gestion des droits et du provisionnement des comptes pour les personnes et les entités non personnelles (ENP).
La portée complète de la gouvernance moderne des identités d'Okta soutient directement les initiatives fédérales générales, notamment :
- Automatisez les parcours des nouveaux employés, des employés qui changent d'emploi et des employés qui quittent l'entreprise : L'automatisation du cycle de vie des employés à l'aide de flux de travail et d'intégrations approfondies aux systèmes HRIS et ITSM réduit la charge administrative et les risques de sécurité.
- Accès flexible en libre-service à grande échelle : L'accès limité dans le temps et intégré au chat simplifie l'expérience de l'utilisateur et fournit une piste vérifiable pour toutes les décisions d'accès.
- Des certifications rationalisées et adaptées au contexte : Les certifications d'accès constituent un moyen de défense essentiel contre la dérive des privilèges. Elles permettent de mener des campagnes d'examen planifiées ou déclenchées par des événements afin de garantir que l'accès des utilisateurs correspond à leur rôle professionnel et de fournir un enregistrement vérifiable aux auditeurs.
- Appliquer la politique ; prévenir les accès risqués : Appliquer des politiques de sécurité granulaires, y compris des contrôles basés sur les attributs et les rôles qui évaluent les attributs de l'utilisateur en temps réel, et la séparation des tâches pour prévenir la fraude et les erreurs.
- Révéler les risques et éclairer les décisions grâce à l'intelligence : Un outil comme le MFA Enrollment by User Report peut démontrer aux RSSI fédéraux qu'ils ont atteint les objectifs d'un état "Optimal" Zero Trust grâce à une authentification forte pour s'aligner sur des mandats clés comme OMB M-22-09.
- Étendre la gouvernance aux robots et aux non-employés : Zero Trust doit s'appliquer à toutes les identités. Fournir une visibilité et automatiser la gouvernance des NPE tels que les robots et les comptes de service, en comblant une lacune de sécurité essentielle.
Le chemin vers le succès de la gouvernance pour les agences fédérales
L'adoption d'une solution IGA moderne n'est pas sans difficultés pour les agences fédérales, en particulier la nécessité de s'intégrer aux systèmes existants. Cependant, les avantages stratégiques d'une plateforme unifiée, native du cloud, l'emportent largement sur cet obstacle.
Responsabilité : la solution IGA moderne fournit une piste d'audit complète pour chaque décision d'accès, répondant ainsi aux exigences de reporting rigoureuses des organes de contrôle tels que le GAO. Cela fait passer les agences d'un modèle réactif de « préparation aux audits » à un état proactif de préparation continue.
Efficacité améliorée et coût réduit : L’automatisation des flux de travail manuels entraîne d’importantes économies. L’ étude Forrester Total Economic Impact™ (TEI) a révélé qu’Okta Identity Governance peut générer 1,1 million de dollars d’économies d’efficacité améliorée en matière de gouvernance des identités sur trois ans, et 232 000 dollars supplémentaires en coûts évités de préparation à l’audit et de production de rapports de conformité sur la même période.
Délai de rentabilisation accéléré : Une solution IGA complète, native du cloud, peut être déployée beaucoup plus rapidement que les systèmes hérités traditionnels, les clients obtenant un retour sur investissement en moins de six mois et un retour sur investissement de 211 % sur trois ans.
En fin de compte, l’IGA moderne est un outil essentiel pour bâtir un gouvernement plus sûr et plus efficace.
Si vous êtes prêt à en savoir plus sur la façon dont la solution IGA d’Okta peut aider votre agence à unifier la gestion des accès et la gouvernance des identités afin de débloquer des cas d’utilisation de sécurité et des économies, téléchargez notre guide sur l’automatisation de la gestion du cycle de vie des identités pour une sécurité accrue.
Nous vous invitons à explorer un essai de 90 jours sans frais de Okta Identity Governance.
¹ La mention « prêt pour le client » indique que tous les travaux de pré-audit prévus sont terminés et que l'auditeur tiers commencera le processus de test et d'évaluation. Les clients doivent accepter d'être déployés dans un environnement pré-autorisé et des modifications peuvent survenir en raison des conclusions de l'audit. De plus, même après l'audit, ce produit ou cette fonctionnalité peut ne pas obtenir le statut d'autorisation FedRAMP et/ou DoD IL4 et peut n'être disponible que pour les clients éligibles. Pour en savoir plus sur les étapes respectives du produit, veuillez consulter la page de ressources Okta US Public Sector.
