La gestion des habilitations, c’est l’art d’attribuer les bons droits à la bonne personne.
C’est simple, si vous êtes une personne du commercial, vous devez avoir des logiciels bien spécifiques et des niveaux de droits en fonction de votre niveau hiérarchique ou de compétences.
S’il y a un écart, il faut réajuster.
Ça a l’air simple, comme ça, mais appliqué à l’échelle de l’entreprise, c'est déjà moins évident.
Quel intérêt de faire cela alors ? Car il y a des enjeux de sécurité, de maîtrise du risque. On va vérifier plusieurs points dans une revue des habilitations :
- Les comptes inutilisés, les comptes en double, les comptes orphelins
- L’alignement des droits de chaque utilisateur
- La définition des besoins en ressources de chaque type d'utilisateur
- Les niveaux d'autorisation et les autorisations supérieures seront davantage surveillés
Le tout dans une vision de protection contre des cyber risques. La lutte contre les cyberattaques est peu utile si vous ne maîtrisez pas les risques humains internes. La gestion des habilitations est justement le système de régulation des accès des collaborateurs.
La gestion des habilitations en 7 points
Voici 7 points pour mener une gestion des habilitations réussies :
- La surveillance renforcée des comptes à privilèges.
- Des workflows automatisés d’onboarding et d’offboarding qui suivent strictement les processus prédéfinis.
- L’établissement de sensibilités des ressources pour éviter de se concentrer sur chaque ressource avec la même intensité pour ne surveiller que les plus sensibles.
- Le personnel externe doit être contrôlé par le service informatique de la même manière que le personnel interne. Leurs droits et leur accès doivent être contrôlés.
- Un nettoyage régulier des doublons, des comptes orphelins et des anomalies.
- La vérification régulière des droits.
- Des sanctions pour violation des mesures de sécurité par les organes de gestion.
Attention, ce sont des grandes règles, il vous faut les appliquer avec intelligence afin que votre gestion des habilitations soit pérenne dans le temps.
Pour réussir ce projet, 3 éléments clés sont à retenir :
- la rigueur,
- un engagement de l’équipe informatique,
- un processus fonctionnel.
L’idée, c’est d’assurer une sécurité pour l’entreprise, pas de vous faire perdre du temps et de vous décourager de le faire. Il existe de nombreuses solutions sur le marché, plus ou moins coûteuses, et complexes qui pourront vous aider dans votre processus. N’hésitez pas à nous demander des infos !
