L’adoption croissante du Cloud Computing a des impacts significatifs au sein des départements informatiques des entreprises, et il change plus particulièrement la façon dont les entreprises devraient prêter attention à l’IAM (Identity Access Management – Gestion des identités et des accès). Les entreprises doivent en effet comprendre que l’évolution vers le cloud affecte leurs stratégies IAM sur deux éléments clés : quelles nouvelles ressources Cloud doivent être prises en compte et quelles options existent pour acquérir et déployer une solution de gestion des identités ?
Tout d’abord, le Cloud entraine de nouveaux défis en matière de management car les entreprises doivent désormais étendre la portée de leur stratégie IAM pour gérer l’accès des utilisateurs aux applications dans le Cloud, en plus de leurs applications sur site. Ensuite, l’utilisation croissante d’outils de gestion en mode SaaS pour des métiers comme les ressources humaines et les services informatiques a ouvert la voie à la mise en œuvre d’une nouvelle approche de collaboration appelée IDaaS (IDentity as a Service), capable d’accroitre l’agilité de l’entreprise, de générer plus rapidement de la valeur, tout en réduisant les coûts d’exploitation.
Ces deux défis sont critiques pour l’évolution des stratégies informatiques des entreprises, entrainant deux scénarios possibles : la gestion du SaaS dans le cadre de la mise en œuvre de l’IAM (évoquée dans cette première partie), puis la mise en œuvre de l’IAM-as-a-Service (dans une seconde partie).
Gérer le SaaS comme un élément de votre implémentation IAM
Si l’on regarde les tendances actuelles en matière d’adoption du Cloud, il est évident que, à l’avenir, la grande majorité des nouvelles applications acquises par les entreprises fonctionneront en mode SaaS. D’ores et déjà, les départements métiers de l’entreprise se procurent des applications SaaS sans impliquer le département informatique – même pour les applications critiques et potentiellement risquées. Cela résulte principalement de la facilité avec laquelle ces départements peuvent adopter des services, les obtenir et les mettre en œuvre rapidement, et les utiliser – le tout, sans avoir à impliquer le service informatique d’un point de vue technologique.
Le manque d’implication du département informatique dans l’acquisition et le déploiement d’applications Cloud constitue un vrai problème pour l’entreprise en matière de gestion de risques de sécurité et de conformité. Le défaut de contrôle d’accès aux applications et aux données sensibles peut ainsi laisser l’entreprise aux prises avec des risques de fraude, de vol de données, et d’atteinte à la vie privée, y compris des conclusions d’audit négatives. Chaque jour, il est impératif que quelqu’un dans l’entreprise puisse gérer et contrôler qui a accès à ces applications critiques, où qu’elles se trouvent. C’est à cet instant que l’IAM pour le Cloud entre en jeu.
Une bonne solution IAM aide les entreprises à gérer la nouvelle réalité d’un environnement IT « hybride », constitué à la fois d’applications sur site et en mode SaaS. Plutôt que de mettre en œuvre des outils IAM de niche pour gérer les applications SaaS dans un silo séparé, il est préférable d’adopter une approche holistique qui gère à la fois l’informatique sur site et dans les environnements Cloud. Cette approche offre à la fois une visibilité et un contrôle à l’échelle des entreprises et leur permet d’étendre leurs processus IAM métiers existants, comme l’autorisation d’un accès à de nouveaux utilisateurs ou la suppression de l’accès pour les employés ayant quitté l’entreprise, pour gérer les applications Cloud. (Par Kevin Cunningham pour DataSecurityBreach.fr)
La suite Partie 2/2.