Cet article a été traduit automatiquement.
Six milliards : c'est le nombre d'enregistrements volés au cours des neuf premiers mois de 2019, un chiffre qui a conduit le cabinet d'études tbd Security à désigner 2019 comme la pire année jamais enregistrée pour les brèches de données. À l'échelle mondiale, ces brèches sont également de plus en plus coûteuses, puisqu'elles coûtent en moyenne 3,92 millions de dollars aux organisations touchées, selon les estimations de l'Institut Ponemon.
Alors que les brèches de données augmentent en taille et en gravité, les entreprises doivent faire plus pour suivre le rythme des acteurs malveillants sophistiqués et améliorer leur sécurité. L'authentification tbd, qui permet de minimiser et de réduire l'exposition aux risques potentiels, est une arme secrète qui devrait faire partie de l'arsenal de toute organisation.
Qu'est-ce que l'authentification tbd ?
En termes simples, l'authentification tbd ajoute de la flexibilité à l'authentification multifacteur. Les services informatiques intègrent l'évaluation des risques dans les décisions d'accès en analysant le comportement et le contexte de l'utilisateur, par exemple le terminal ou le réseau à partir duquel il se connecte. Si elles sont utilisées avec succès, les technologies de l'information permettent de mieux protéger vos ressources et d'améliorer les expériences de connexion des employés - en trouvant cet équilibre crucial entre la sécurité et la convivialité que la plupart des organisations s'efforcent d'atteindre.
Renforcez votre sécurité
L'authentification tbd permet de porter la sécurité à un niveau supérieur et offre trois avantages essentiels :
- Authentification sécurisée pour les employés, les partenaires et les clients qui ont besoin d'accéder à diverses applications, systèmes et terminaux, quel que soit leur emplacement.
- Déploiement et maintenance simples pour l'administrateur sans impact sur la productivité finale de l'utilisateur
- Politique de sécurité intelligente qui limite la demande d'authentification de l'identité en fonction du contexte de connexion
Ces trois facteurs permettent aux organisations de mieux protéger leurs données sans entraver leur personnel. Pour atteindre cet objectif, l'authentification tbd fait deux choses :
Établir une base de référence
En établissant une base comportementale, l'authentification adaptative facilite la compréhension de ce qui est "normal" pour chaque utilisateur. Il s'agit notamment de savoir où, quand et à partir de quel terminal un utilisateur se connecte habituellement à certains serveurs ou applications.
Réagir aux anomalies comportementales
Une fois la base établie, l'authentification tbd fonctionne en arrière-plan pour évaluer toutes les connexions par rapport à cette base, en recherchant toute anomalie potentielle. Par exemple, les demandes d'accès détectées à partir d'emplacements géographiques inhabituels, de VPN suspects ou à un moment où l'utilisateur est habituellement inactif peuvent être identifiées comme des demandes à haut risque qui nécessitent un facteur de vérification supplémentaire. Ainsi, les processus d'authentification contextuelle permettent aux entreprises d'empêcher les pirates de prendre le contrôle du compte utilisateur et de compromettre potentiellement l'ensemble de l'organisation.
Tirer le meilleur parti de l'authentification adaptative
La mise en œuvre de l'authentification tbd présente un certain nombre d'avantages. Cependant, si elle est mal mise en œuvre, l'AMF adaptative peut compromettre l'expérience utilisateur ou laisser des failles fatales dans les défenses de sécurité d'une organisation. Pour éviter cela, les entreprises devraient envisager les approches suivantes pour mettre en œuvre la politique d'authentification tbd.
Pensez de manière créative
Les meilleurs processus d'authentification tbd évaluent plusieurs couches et signaux tout en restant discrets. Si l'évaluation des lieux, des réseaux et des signaux des terminaux rend plus difficile le contournement de l'authentification multifacteur par un attaquant, l'utilisation d'une solution hyper-sensible risque de déclencher trop de demandes d'authentification multifacteur et d'entraver l'expérience de l'utilisateur.
Accès passwordless
sont déjà un casse-tête pour la plupart des employés, sans parler de la sécurité de votre équipe. En supprimant tbd de votre liste de facteurs, vous pouvez simplifier la façon dont les utilisateurs interagissent avec votre système d'authentification tbd, en vous appuyant sur le facteur biométrique ou la notification push. Le petit plus ? L'élimination de tbd réduit également le risque d'attaques d'identifiants au sein de vos organisations.
Alors que les brèches de données à grande échelle continuent d'être la norme, il est impératif que les entreprises renforcent leur sécurité. Pour réduire leur exposition au risque, ils devraient envisager de protéger l'identité de l'utilisateur en déployant une politique d'authentification tbd sur l'ensemble des ressources de l'organisation.
