Brief Solution : Réduction des points de friction IT - Automatiser le cycle de vie des utilisateurs pour simplifier les opérations IT

Résumé

Que vous soyez une grande entreprise ou une société en plein essor, quand il s’agit de gérer le cycle de vie des utilisateurs, votre équipe IT peut constituer un goulet d’étranglement au moment d’octroyer les autorisations d’accès et une menace pour la sécurité au moment de les retirer.

Pour gérer l'onboarding, les changements et l'offboarding, un grand nombre d'entreprises misent sur des processus manuels et sur l'automatisation à l'aide de scripts nécessitant une maintenance continue. Or, face au rythme des changements et à la multiplication des applications cloud, elles constatent souvent que ces mesures ne sont pas applicables à grande échelle. Une solution de gestion du cycle de vie des utilisateurs réellement innovante est indispensable pour simplifier les opérations, octroyer des accès immédiats et éviter que d'anciens utilisateurs ne conservent leurs comptes une fois qu'ils ont quitté l'entreprise.

Les entreprises peuvent gagner en agilité en déployant une seule architecture de gestion des identités et faciliter le changement en automatisant de nombreux cycles de vie utilisateurs. Celles qui s'engagent dans cette voie peuvent à la fois réduire leurs coûts, gagner en efficacité et renforcer leur sécurité.

L'enjeu : des changements qui s'accélèrent

S'il y a bien une constante dans l'IT et le monde de l'entreprise, c'est le changement.

• Se contentant autrefois d'une poignée d'applications pour leurs seuls collaborateurs, les entreprises multiplient aujourd'hui les services cloud qu'elles adoptent en continu.

• Les équipes IT gèrent désormais un nombre croissant d'identités considérées comme externes à leur entreprise.

• Constamment invitées à en faire plus malgré des moyens limités, les équipes IT voient leurs tâches se complexifier. La course à la productivité les oblige bien souvent à faire des choix difficiles en matière de priorités.

Si la volonté de se concentrer sur l'innovation au profit de la croissance de l'activité existe bien, les défis liés à l'agilité, la disponibilité et les coûts finissent souvent par prendre le dessus.

L'innovation se retrouve alors paralysée par des délais d'intégration à rallonge, la défaillance des systèmes on-premise, la lenteur des processus d'onboarding affectant l'ensemble de l'entreprise, et le nombre écrasant de demandes d'assistance. Et avec les risques qu'impliquent les processus manuels propices aux erreurs et le manque de visibilité sur les autorisations d'accès, la question de la sécurité est critique elle aussi.

Domaines d'activité impactés par la gestion manuelle du cycle de vie des utilisateurs

Si rien n'est fait, les conséquences finissent par peser très lourd :

• 40 % des collaborateurs seront flexibles (non-salariés) d'ici 2020, contre 20 % à l'heure actuelle.

• 81 % des collaborateurs admettent utiliser des applications SaaS non autorisées.

• 73 % des responsables IT reconnaissent que le suivi des identités et des autorisations sur l'ensemble de leurs environnements représente un défi majeur.

Fournir un accès immédiat

Selon une étude de notre partenaire ServiceNow, 8 entreprises sur 10, toutes tailles confondues, s'en remettent toujours à des outils manuels non structurés comme l'e-mail, la feuille de calcul, voire le déplacement en personne, pour exécuter des tâches de routine, tandis que moins d'une sur 10 dispose d'applications automatisées pour l'onboarding des collaborateurs. Conséquences ? Frustration et absence de productivité des collaborateurs, et surcharge des équipes IT.

Les entreprises innovantes proposent des outils en libre-service, comme la réinitialisation de mot de passe ou les demandes d'accès, via un système unique de gestion des identités. La gestion des comptes s'effectue par l'automatisation des applications en aval à l'aide de connecteurs de provisioning, et les décisions d'accès sont déléguées automatiquement aux acteurs pertinents, sans qu'aucun ticket IT ne soit généré.

Octroi des accès initiaux simplifié et immédiat grâce à Okta

Les avantages sont une intégration plus rapide des nouveaux produits et services, la possibilité pour les équipes IT de se concentrer sur des initiatives à valeur ajoutée, et la diminution du risque d'erreurs d'attribution ou d'accès non autorisés.

Établir une source fiable unique

Dans toute entreprise, disposer d'un annuaire compilant les collaborateurs qui la rejoignent, la quittent ou changent de fonction est primordial. Si la gestion de cet annuaire est du ressort des RH, les équipes IT doivent quant à elle disposer de leur propre version pour pouvoir gérer les accès et les autorisations. Dans certains cas, elles doivent gérer plusieurs annuaires : un pour les prestataires et partenaires, un autre hérité d'une acquisition ou d'une fusion, etc. La mission des équipes IT est généralement de veiller à ce que les informations, y compris les profils des applications en aval, soient à jour sur l'ensemble des systèmes — une tâche chronophage et fastidieuse.

D'après les données collectées auprès de ses clients, Okta a déterminé qu'une entreprise pouvait consacrer jusqu'à 6 250 heures par an aux tâches telles que des demandes de modification, par exemple la mise à jour des comptes pour les applications en aval, les signalements aux RH et d'autres tâches nécessaires à la poursuite des activités.

D'autres points de friction issus de la multiplication des annuaires viennent s'ajouter : coût élevé des infrastructures interdomaines, risque de failles de sécurité créé par des processus peu fiables, et manque de visibilité en matière de conformité.

S'appuyer sur un annuaire cloud moderne et le connecter à toutes les sources fiables de l'entreprise, comme les systèmes RH et Active Directory, est un moyen efficace de synchroniser automatiquement les informations, sans mise à l'échelle coûteuse ou fastidieuse, et tout en disposant de solutions de sécurité, d'audit et de reporting en temps réel et prêtes à l'emploi.

Établissement d'une source fiable unique

Préserver la sécurité via un offboarding complet

Un seul compte utilisateur resté indûment actif, pour quelque raison que ce soit, constitue une faille de sécurité. Selon une enquête sur la sécurité, « plus de 13 % des personnes interrogées ont toujours accès aux systèmes de leur ex-employeur à l'aide de leurs anciens identifiants ». Par ailleurs, une récente enquête d'IDG a révélé qu'il faudrait en moyenne 47 heures aux professionnels IT pour réaliser manuellement un offboarding et désactiver le compte d'un utilisateur quittant une entreprise.

Alors que les RH sont responsables de l'offboarding des utilisateurs et éventuellement de la désactivation de leurs comptes dans les systèmes de paie ou de gestion des déplacements, il s'écoule souvent plusieurs jours avant que l'équipe IT ne soit informée du départ du collaborateur. Or, c'est exactement pendant ce laps de temps qu'un collaborateur licencié contre son gré sera le plus enclin à chercher à nuire à l'entreprise par tous les moyens possibles. Lorsque ce type d'incident se produit, le coût moyen d'une violation de sécurité aux États-Unis est estimé à 7 millions de dollars. Même si certaines entreprises s'en remettent ou en supportent le coût, la confiance de leurs clients peut être irrémédiablement ébranlée.

Se tourner vers une solution innovante de gestion des identités permet de faciliter l'offboarding en temps réel. Avec une connexion aux systèmes RH, chaque départ de collaborateur est recensé et engendre la désactivation immédiate de ses comptes. Cette synchronisation peut être personnalisée de façon à ne se produire que dans certains cas précis, un départ involontaire par exemple, ou à prolonger temporairement l'accès à certains systèmes dont l'utilisateur aurait encore besoin après son départ. Des rapports faciles à générer permettent d'identifier le moment où le déprovisioning de l'utilisateur a eu lieu et les systèmes concernés.

Munies d'un tel système, les équipes IT et de sécurité ont la certitude que les accès sont octroyés uniquement aux bonnes personnes et au moment opportun, quel que soit le terminal utilisé. La conformité en matière d'audit est facilitée par la génération simple de rapports, tandis que l'utilisation d'une solution SIEM intégrée pour transmettre l'ensemble des informations renforce la sécurité et améliore la gestion des incidents qui y sont liés.

Pourquoi choisir Okta ?

Grâce à son approche innovante de la gestion des identités, Okta est idéalement placé pour aider les entreprises à prendre le contrôle de l'identité et à automatiser les cycles de vie des utilisateurs pour tous les processus métier.

Réduction des coûts et gains d’efficacité

• Éliminer les demandes de réinitialisation de mot de passe

• Limiter les interventions manuelles pour la gestion des comptes

• Confier les décisions d'accès aux bonnes personnes

Accélérer la croissance des entreprises

• Limiter l'interruption de l'accès aux ressources pour les collaborateurs

• Permettre aux équipes IT d'innover plutôt que de gérer manuellement l'onboarding et l'offboarding

Renforcer la sécurité

• Automatiser la désactivation des comptes professionnels

• Automatiser le blocage des accès pour tous les terminaux

• Créer des rapports d'audit et identifier les comptes orphelins

La voie de la réussite

En résumé, adopter une approche innovante et automatisée de la gestion du cycle de vie des identités améliore la productivité, tout en renforçant la sécurité. Mais par où commencer ?

Nous vous conseillons de vous concentrer sur quelques étapes clés :

1. Déploiement d'une plateforme cloud de gestion des identités, avec une disponibilité élevée et un référentiel d'utilisateurs.

2. Intégration simple à mesure que de nouvelles demandes d'accès sont exprimées.

3. Automatisation de la gestion des comptes à l'aide de connecteurs de provisioning.

4. Intégration de votre système RH à votre système de gestion des identités pour tendre vers la complète automatisation des processus d'onboarding et d'offboarding.

Nous sommes là pour vous aider

Okta offre une gamme complète de solutions innovantes de gestion des identités. Leur compatibilité avec des infrastructures de services complexes, ainsi qu'avec les principaux services cloud et systèmes RH nous permet d'automatiser efficacement la gestion du cycle de vie des utilisateurs. Par ailleurs, nous créons de la valeur ajoutée en tirant profit de votre infrastructure existante.

Automatisation de l'onboarding et de l'offboarding avec Okta