Fermer

juin 18, 2018

De l'approvisionnement d'identité à la gestion des écosystèmes IoT


De plus en plus d'entreprises ont commencé leur voyage vers la transformation numérique. Ils créent des types entièrement nouveaux d'écosystèmes numériques qui incluent des personnes, des applications, des systèmes et des choses – tant à l'intérieur qu'à l'extérieur de l'organisation. C'est un nouveau monde passionnant. En son cœur se trouve une nouvelle génération de technologies et de mentalités de gestion de l'identité.

Le rythme auquel les organisations adoptent la transformation numérique est saisissant. On estime que le marché de la transformation numérique atteindra 798,44 milliards de dollars en 2025 contre 177,27 milliards de dollars en 2016 . C'est une augmentation de plus de 450%. Des recherches récentes d'OpenText ™ dans le secteur des services financiers au Royaume-Uni ont révélé que plus de 60% des entreprises étaient sur le point ou avaient déjà déployé des programmes de transformation numérique

The identity challenge

changement dans la façon dont les entreprises opèrent et conduisent des affaires. Dans son rapport «2017: une année transformatrice» AIIM affirme que la transformation numérique signifie réinventer l'entreprise «de l'extérieur» où les expériences client, employés et partenaires doivent être au cœur de la transformation numérique initiatives. L'organisme commercial suggère: «Une nouvelle génération de clients et de partenaires, elle aussi, exige une approche radicalement différente de l'engagement, en particulier personnalisée, immédiate, expressive et immersive.»

Cela semble fantastique, mais la pierre d'achoppement est évident. Pour tirer parti des opportunités de la transformation numérique, vous devez fournir un accès à votre écosystème numérique avec l'assurance que tout le monde est ce qu'ils disent être et qu'ils ont le bon accès à l'information seulement quand ils le devraient.

devient le catalyseur clé d'une transformation numérique réussie. Cependant, les approches précédentes de la gestion des identités ont principalement aidé le service d'assistance informatique, qui est une approche inédite de la gestion des identités et des accès (IAM). Cette méthode traditionnelle applique un compromis entre la sécurité des applications et la commodité de l'utilisateur qui ne peut pas offrir les types d'expérience suggérés par AIIM.

L'écosystème numérique – composé d'employés, clients, fournisseurs, partenaires et autres parties prenantes – implique trop de applications et systèmes qui souvent ne sont pas sous le contrôle direct de votre service informatique. De plus, des technologies perturbatrices telles que l'IoT ajoutent de nouvelles «choses» à l'écosystème dont l'identité doit également être provisionnée et gérée.

Gestion de l'identité: répondre au défi

En lisant un récent rapport de recherche, Je suis tombé sur une recommandation de Gartner sur la manière dont les organisations devraient répondre au défi identitaire de la transformation numérique: " Souligner les avantages de la prise de risque pour les innovateurs en gestion des identités et des accès ". Je ne sais pas combien de professionnels de la sécurité des TI seraient heureux d'adopter cette approche – l'atténuation des risques semble toujours préférable à la prise de risque pour les données d'entreprise sensibles – et je ne suis pas sûr que ce soit nécessaire.

l'approche des employés (B2E) en matière de gestion des identités est acceptable si nous nous limitons aux seuls employés et aux systèmes et applications de cloud dont ils ont besoin pour se connecter. J'ai écrit un blog précédent sur la nécessité d'un modèle «outside-in» pour l'identité. Cela nécessite une approche collaborative pour garantir l'identité – la confiance que les gens sont censés être – basée sur une nouvelle génération et un état d'esprit de la gestion de l'identité. Une telle plate-forme vous permet de gérer tout le cycle de vie des utilisateurs internes et externes ainsi que leur accès à toutes les ressources de votre entreprise étendue.

 OpenText IAM
Gestion des identités et des accès de OpenText Covisint

OpenText ™ Covisint Identity Platform – offre une multitude de fonctionnalités intelligentes, y compris la gestion des identités numériques, la gestion de l'authentification, le streaming d'événements d'identité et l'analyse d'identité. Vous avez la possibilité de créer une identité centrale unique pour tout le monde et tout ce qui peut être synchronisé entre les périphériques, les applications, les systèmes et les ressources. Cela augmente la commodité pour l'utilisateur tout en facilitant la gouvernance de l'information et la conformité.

 Identité des choses IIoT
Identité pour l'Internet des objets

Tout aussi important dans le monde hyperconnecté de la transformation numérique d'une interaction fiable entre les utilisateurs et les organisations au sein de votre écosystème numérique. Il permet l'interopérabilité sécurisée des différents systèmes et objets. Vous disposez d'une infrastructure d'identité de bout en bout qui gère l'accès, les relations et le cycle de vie de chaque élément de votre écosystème numérique.

5 principales fonctionnalités d'une plate-forme de gestion d'identité

Dans le cas de OpenText ™ Covisint, c'est la plate-forme au cœur de GM OnStar servant plus de 12 millions de personnes chaque jour. Les capacités clés pour une plate-forme de gestion d'identité incluent:

1. Le provisionnement d'identité

Centraliser le processus d'établissement d'identités numériques pour chaque acteur de l'écosystème numérique et assigner des droits réduit l'administration et accélère l'intégration de nouveaux utilisateurs, systèmes d'organisation et dispositifs. Le facteur le plus important dans le provisionnement d'identité est la capacité à s'éloigner des silos d'identité où chaque système ou application a ses propres droits. Cela rend également la désaffectation plus rapide et plus efficace en n'ayant à désactiver qu'une seule identité pour garantir la révocation de tous les droits d'accès.

2. Gestion de l'authentification

Si l'authentification unique (SSO) reste un outil important dans la gestion de l'identité, elle ne suffit plus à répondre aux besoins d'un écosystème numérique. La grande majorité des violations de données en 2017 étaient le résultat de cyberattaques fondées sur des informations d'identification . La plate-forme devrait être capable de fournir une authentification multi-facteurs et de prendre en charge les technologies d'authentification émergentes telles que la biométrie. La plate-forme la plus avancée permet l'authentification adaptative et basée sur les risques ainsi que l'approvisionnement en temps réel.

3. Fédération d'identités

La fédération d'identités permet à plusieurs organisations de fournir un accès aux utilisateurs à travers des systèmes et des entreprises utilisant les mêmes données d'identification. La plateforme gère la fédération d'identité en établissant une relation de confiance entre les différentes parties de l'écosystème. À mesure que la transformation numérique progresse, les capacités de fédération d'identités deviennent de plus en plus importantes pour établir des connexions sécurisées et dynamiques entre les personnes, les systèmes, les choses et les services.

4. Identity governance

Il est essentiel que la plate-forme de gestion des identités que vous sélectionnez contienne des capacités de gouvernance d'identité intégrées. Il devrait inclure des fonctionnalités telles que l'administration des utilisateurs, la gestion des identités privilégiées, l'intelligence de l'identité, l'administration des identités basée sur les rôles et l'analyse. Vous devez être en mesure de définir, d'appliquer, de réviser et d'auditer les politiques de gestion des identités et de mapper votre fonction d'identité aux exigences de conformité réglementaire et aux politiques de conservation des enregistrements.

5. Déploiement d'IDaaS

Alors que les entreprises déplacent davantage de services vers le Cloud, l'Identité en tant que service (IDaaS) devient plus attractif en offrant des services de gestion des identités hautement sécurisés et évolutifs qui permettent aux entreprises de développer les avantages de la transformation numérique. écosystème numérique en constante évolution. Des recherches récentes ont montré que 57% des personnes interrogées utilisaient l'IDaaS pour les portails d'authentification unique et les portails employés, tandis qu'un tiers utilisait l'approche de gestion de la mobilité et d'authentification multifactorielle

, les entreprises peuvent choisir d'externaliser l'ensemble de leurs capacités de gestion des identités à un fournisseur de services tiers de confiance. Avec OpenText Covisint Identity Platform vous pouvez sélectionner un déploiement Cloud sur site, Cloud ou hybride en fonction de vos besoins commerciaux et de sécurité.

Si vous souhaitez en savoir plus sur la façon dont la gestion des identités sous-tend la transformation numérique, c'est un sujet clé à Enterprise World à Toronto en juillet. Pour une réunion personnalisée et privée, s'il vous plaît contactez-nous via le site Web ou écrivez-moi directement .




Source link