Relier les personnes aux données Améliorer la productivité, la communication et la prise de décision est l'objectif ultime de la technologie au sein des organisations, mais à mesure que les opportunités se multiplient, le risque que les données se retrouvent entre de mauvaises mains augmente également. L'IAM est plus efficace lorsque le provisionnement de l'accès La gestion de l'accès est moins efficace lorsque les systèmes sous-jacents changent et que les employés sont mutés ou quittent l'entreprise. Cette situation engendre souvent de graves risques pour la sécurité en raison d'une surexposition des données et d'un accès trop privilégié aux données.
La fusion de la gestion des identités et des accès (IAM) et de la sécurité des données est en train de transformer la façon dont les organisations abordent ces disciplines de sécurité essentielles. Dans Predicts 2024 : La gestion des identités et des accès et la sécurité des données s'associent pour résoudre des défis de longue date Gartner suggère que, Jusqu'en 2026, les organisations qui adoptent les meilleures pratiques en matière de données dans le cadre de leur programme IAM réaliseront une amélioration de 40% dans le délai de réalisation des objectifs du programme IAM et de sécurité des données.
Pour être efficaces, la sécurité des données et l'IAM nécessitent de connaître ses données
Adoption de l'informatique dématérialisée a considérablement accru la nécessité d'une vigilance constante en matière de sécurité des données et d'IAM dans l'ensemble de l'Union européenne. environnements hybrides. A mesure que les services en nuage gagnent en importance, la dynamique entre les organisations et les entreprises se modifie. fournisseurs de services en nuage évoluent. Gartner indique également que "si de nombreuses responsabilités en matière de sécurité sont transférées, la protection des données et la gestion des accès restent de la responsabilité des clients finaux dans tous les modèles de fourniture de services en nuage - IaaS, PaaS et SaaS".
Les fournisseurs d'informatique en nuage ne comprennent pas la composition ou la sensibilité des données d'une organisation, et malheureusement, bien trop souvent, les équipes de sécurité internes de l'organisation chargées de les protéger ne le comprennent pas non plus.
Pour que la sécurité des données soit efficace, il faut une connaissance approfondie des données sensibles. Cela commence par :
- Découverte automatisée
- Classification augmentée par l'IA
- Étiquetage contextuel
- ET une vue sur anomalies d'accès assurer la conformité et la protection des données clés
Trop souvent, les organisations pensent qu'elles gèrent efficacement l'accès aux systèmes et aux données par le biais d'approches IAM traditionnelles. L'approche l'attribution de privilèges aux utilisateurs et la maintenance d'une base de données Access ne vaut que ce qu'elle vaut. RBAC les contrôles mis en place. Malheureusement, cela ne permet pas de savoir si les utilisateurs ont des privilèges excessifs ou si les données ont un accès surexposé. Il n'indique pas non plus lorsqu'un Le seau S3 est mal configuré sans aucun contrôle d'accès.
Une fois de plus, vraiment une gestion efficace de l'accès nécessite la découverte des profils d'accès au niveau des données. Une fois que les droits d'accès inappropriés à divers ensembles de données sont identifiés, une remédiation automatique est nécessaire pour rétablir un niveau de sécurité adéquat.
Combinaison de la sécurité des données et de l'IAM = protection accrue des données sensibles
La convergence de la sécurité des données et de l'IAM est mise en évidence comme une réponse aux inefficacités et aux défis posés par le traitement de ces disciplines comme des silos isolés. En l'occurrence, gestion de l'accès Il s'agit à la fois d'autoriser l'accès et d'analyser les données à la recherche d'anomalies d'accès. Une solution robuste de découverte et de classification des données, telle que BigID, peut analyser, identifier et classer les données en fonction de :
- Sensibilité
- Vie privée
- Conformité
- Profil d'accès
- Activité
Cela crée une approche cohérente et intégrée de la sécurité des données et de la gestion des accès. Selon Gartner, "la sécurité des données a besoin de l'IAM comme partie intégrante de la surface de contrôle, tandis que l'IAM ne peut pas étendre efficacement le contrôle d'accès complet sans la sécurité des données". Cette convergence doit être considérée comme un mouvement stratégique visant à résoudre les problèmes de longue date et les inefficacités liées à la gestion séparée de ces domaines de sécurité.
L'adoption de l'informatique dématérialisée nécessite une approche mixte de la sécurité des données et de la gestion des identités et des accès (IAM)
L'évolution vers une relation plus étroite entre la sécurité des données et l'IAM s'est accélérée en réponse à l'évolution du paysage des services en nuage, en particulier les logiciels en tant que service (SaaS). Bien que les équipes de sécurité aient tenté de minimiser l'impact du cloud sur la cybersécurité, la facilité avec laquelle il est possible de lancer une nouvelle instance d'une application, de mettre en place un référentiel de stockage ou de s'inscrire à une application SaaS a créé non seulement des inefficacités, mais aussi des problèmes de sécurité majeurs. L'approche traditionnelle des initiatives de sécurité séparées ne permet guère de résoudre ces problèmes de sécurité. Les organisations sont confrontées à une mentalité de silo profondément enracinée, mais cela doit changer et nécessite de reconnaître l'interconnexion de la sécurité des données, de la gestion des données et de la gestion des accès.
La coévolution de la sécurité des données et de la gestion des accès peut être considérée comme un changement de paradigme dans la protection des données sensibles et la gestion des accès des utilisateurs dans les environnements hybrides et en nuage. Alors que les services en nuage continuent de redéfinir le paysage de la cybersécurité, la sécurité des données et la gestion des accès deviendront des pierres angulaires essentielles pour une gestion efficace et responsable des risques d'ordre supérieur.
Impact sur la gestion des données
La convergence de la sécurité des données et de la gestion des accès exige une modification des priorités des programmes de gestion des accès, avec un accent accru sur la gestion des données et les capacités d'ingénierie. Les organisations doivent adopter une approche plus globale en intégrant des capacités générales de gestion et de structuration des données dans leurs solutions de gestion des accès.
Au fur et à mesure que le marché mûrit, de plus en plus de capacités de gestion des données seront incluses dans les produits combinés de sécurité des données et de gestion de l'accès. BigID est déjà à ce stade aujourd'hui, car ce changement devrait être plus prononcé dans les grandes organisations complexes qui traitent des données très complexes.
Contrôles d'accès basés sur les attributs et les règles pour la sécurité des données
Les contrôles d'accès basés sur des politiques (PBAC) aident à libérer la valeur des données. La mise en œuvre de couches d'accès aux données fondées sur des politiques et basées sur des plates-formes de sécurité des données (DSP) permet un accès granulaire et spécifique à chaque rôle. En outre, une DSP, telle que BigIDIl combine le contrôle d'accès traditionnel basé sur les rôles (RBAC) avec le contrôle d'accès basé sur les attributs (ABAC) pour fournir des contrôles d'accès globaux basés sur des politiques.
Pour être efficaces, l'ABAC et le PBAC doivent être intégrés au catalogue de données inclus dans BigID et fournir des politiques d'autorisation granulaires. Cela met l'accent sur une approche "cohérente", "consciente du contexte" et "continue" de l'accès aux données, garantissant la flexibilité, l'évolutivité et l'accès en fonction des risques.
Ajout de la prévention de la perte de données et de la gestion des risques liés aux initiés
Les besoins modernes en matière de données obligent les entreprises à combiner de plus en plus une approche centrée sur les données de la prévention des pertes de données (DLP) et de la gestion des risques d'initiés (IRM) avec un contexte de surveillance et de gestion des accès pour une identification plus efficace des comportements suspects. Les entreprises doivent s'attaquer à la sécurité des données à tous les niveaux du parcours des données. Les méthodes traditionnelles de prévention des pertes de données (DLP) se sont révélées inefficaces, une nouvelle approche de la DLP en nuage commence par la compréhension et la correction de la sécurité, de l'utilisation et de l'accès aux données bien avant que les données ne soient déplacées en dehors de l'organisation. Gartner déclare : La combinaison de la prévention des pertes de données avec le contexte de l'IAM introduit un ensemble de capacités synergiques plus complet qui permet à un praticien de la sécurité de créer une politique unique pour une double utilisation dans la sécurité des données et l'atténuation des risques liés aux initiés.
Les contrôles de sécurité combinés, axés sur l'identité et les données, identifient les risques liés aux données et à l'identité et fournissent aux chefs d'entreprise une approche holistique des personnes ayant accès aux données et de la manière dont elles sont utilisées.
La convergence de l'IAM et de la sécurité des données représente un changement important dans la façon de repenser la cybersécurité. Alors que les organisations sont confrontées à la complexité des services en nuage et à l'évolution des défis en matière de sécurité, l'approche intégrée de la sécurité des données et gestion de l'accès apparaît comme un impératif stratégique. En adoptant une vision composable de la sécurité des données et en mettant en œuvre des solutions innovantes, les responsables de la sécurité et de la gestion des risques peuvent exploiter leurs données pour divers cas d'utilisation, en assurant la protection et la gestion efficace des risques d'ordre supérieur.
Pour en savoir plus sur la façon dont BigID combine l'intelligence de l'accès et la sécurité des données pour réduire le risque organisationnel - planifiez une démonstration 1:1 avec nos experts dès aujourd'hui.
Gartner, Predicts 2024 : IAM and Data Security Combine to Solve Long-Standing Challenges, Par Joerg Fritsch, Andrew Bales, Nathan Harris, Homan Farahmand, 29 novembre 2023
GARTNER est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses filiales aux États-Unis et dans le monde. Tous les droits sont réservés.
Auteur
