Une gouvernance efficace pour réduire les dépenses SaaS

La gouvernance de l’identité a longtemps été considérée comme un outil principalement axé sur la conformité. Les entreprises qui voulaient se doter d’une solution IGA recherchaient plutôt des fonctions de reporting, des chaînes d’audit et des contrôles des accès. Mais depuis peu, son rôle en matière de sécurité a pris de l’importance. Les RSSI le savent, une solution de gouvernance efficace contribue à la sécurité de l’entreprise par l’application du principe du moindre privilège. 

Okta Identity Governance peut offrir aux entreprises l’automatisation et les fonctionnalités granulaires de gestion du cycle de vie des utilisateurs dont elles ont besoin pour appliquer le principe du moindre privilège, sans nuire à la productivité des utilisateurs ou à l’efficacité de l’IT. Mais ce n’est pas tout : la solution Okta Identity Governance peut ajouter un autre bénéfice à la gouvernance en permettant aux entreprises de réaliser d’importantes économies grâce à une gestion efficace des licences SaaS.

Porté par la pandémie, le marché des solutions SaaS s’est envolé ces trois dernières années. Selon les prévisions de Gartner, il devrait atteindre près de 200 milliards de dollars en 2023 — une forte progression par rapport aux 105,6 milliards de 2020. Mais quelle part du catalogue SaaS d’une entreprise est réellement utilisée ? Gartner estime que 25 % des investissements SaaS sont sous-exploités. Et avec l’arrivée de la nouvelle année fiscale et le renouvellement des licences, les chefs d’entreprise et responsables IT veulent identifier les ressources gaspillées.

Pour ajuster correctement les licences SaaS, il est essentiel de bien appréhender les tendances d’accès. Le suivi automatisé de l’accès, le déprovisioning averti des utilisateurs et les processus simplifiés de demande d’accès sont nécessaires pour éviter les processus manuels fastidieux qui contrebalancent les économies réalisées. Comme Okta offre la possibilité d’associer les données d’accès en temps réel aux actions et décisions de gouvernance, les entreprises cernent mieux les tendances d’utilisation de leurs applications et les mesures à prendre.

Avec des économies estimées à quelque 5 milliards de dollars, la découverte automatisée des utilisateurs inactifs par la solution Okta peut avoir un impact positif majeur. 

Identifier les économies potentielles grâce à l’automatisation

La première étape consiste à comprendre l’étendue de l’adoption dans la pile technologique d’une entreprise. Okta Workforce Identity Cloud capture toutes les tendances d’accès des différents utilisateurs. Lorsque vous l’associez à Okta Workflows, vous pouvez exécuter une automatisation no-code afin d’identifier les utilisateurs inactifs pour chaque application. Workflows vous permet de spécifier la durée de la recherche des utilisateurs inactifs et, une fois ceux-ci identifiés, de définir le type de regroupement, par exemple dans un tableau ou un groupe Okta.

Révocation de l’accès à l’aide des certifications 

Révoquer l’accès des utilisateurs inactifs peut sembler relativement facile, mais le simple déprovisioning de l’accès aux applications ne constitue qu’un aspect du problème. Selon les ressources et la structure d’une entreprise, la suppression de l’accès peut nuire à la productivité et/ou interrompre l’activité. 

Access Certifications vous permet d’enrichir le contexte. Grâce à la certification des accès, la décision de révocation ou maintien de l’accès d’un utilisateur inactif peut être remontée à un utilisateur mieux informé de votre entreprise, par exemple le supérieur hiérarchique du collaborateur ou le propriétaire d’un groupe Okta. Le contexte supplémentaire apporté par ce « vérificateur » permet d’éviter certains problèmes imprévus et offre aux parties prenantes externes au service IT la possibilité d’appliquer le principe du moindre privilège et des processus métier plus efficaces. Même dans le cas où un utilisateur ou un groupe d’utilisateurs a besoin de licences pour s’acquitter de sa mission, l’exécution de campagnes de certification des accès automatisées et récurrentes peut faciliter l’identification d’autorisations non justifiées et liées à des licences plus coûteuses.

Découvrez Access Certifications en action :

Mise en place d’un processus simplifié de demande d’accès

La révocation des accès inutiles peut faciliter l’application du principe du moindre privilège et permettre de réaliser d’importantes économies, mais elle ne doit jamais être un frein à la productivité. Les entreprises cherchent désormais à gérer leurs licences de façon plus rigoureuse et, dans ce contexte, il est impératif d’offrir en parallèle des processus permettant aux effectifs d’accélérer la demande, la justification et l’attribution d’accès ponctuels aux ressources et applications dont ils ont besoin. 

Access Requests offre aux utilisateurs finaux et aux vérificateurs un moyen simple de demander et d’approuver l’accès aux applications et ressources dans Okta. Cette fonctionnalité permet également de limiter la perte de productivité résultant parfois de l’application du principe du moindre privilège.

Découvrez Access Requests en action :

Une efficacité démontrée

Depuis l’introduction d’Okta Identity Governance, les clients d’Okta ont pu constater qu’une approche judicieuse de la gouvernance des identités permet de renforcer la protection de leur entreprise sans sacrifier la productivité. En tirant parti des fonctionnalités de gestion des licences d’Okta Identity Governance, ils bénéficient d’une sécurité accrue et réalisent des économies plus importantes au niveau de tout leur catalogue de technologies SaaS.

Pour découvrir l’impact positif d’Okta Identity Governance sur les dépenses SaaS, contactez votre représentant commercial ou l’équipe Okta Customer Success.