Les droits d'accès au cœur de la gouvernnace
Version FR
Version EN
Optrium • Newsletter Mars 2021
Antoine BERTHIER
 

Antoine BERTHIER

Président

Replacer la gestion des droits d’accès au cœur de la gouvernance des données

 

En matière de données, depuis plusieurs années, et notamment depuis l’apparition du RGPD, tous les outils se focalisent sur des constats de situations et d’actions. Plus concrètement, les données sont classifiées afin d’identifier celles qui sont sensibles, des audits d’événement sont réalisés pour regarder qui a fait quoi sur le système…

Mais, dans cet écosystème, la gestion globale des droits d’accès, fondamentale en matière de sécurité, se trouve un peu exclue. Or, s’il est important de savoir ce que contient un fichier, il est également stratégique de savoir qui peut y accéder et qui peut autoriser cet accès.

 

A l’heure du travail à distance, la multiplication exponentielle des partages (internes et externes) de fichiers, dossiers est source de problèmes de sécurité et de conformité importants. Nous avons besoin plus que jamais besoin de cartographier également les droits d’accès.

 

Cette cartographie constitue un travail important pour l’IT qui n’a pas toutes les informations quant aux choix, raisons et besoins des utilisateurs. Alors que des derniers vont continuer de gérer le « Avec qui et pourquoi ? » l’IT doit s’assurer du « Comment ?», c’est-à-dire dans quelles conditions de sécurité ces partages peuvent ou non s’effectuer.

 

Avec la solution OP365, l’IT va donner le pouvoir à l’utilisateur pour qu’il fasse ses partages de données sous sa supervision, le laisser agir à sa guise mais dans un périmètre de sécurité préétabli. C’est là l’enjeu de la solution OP365, en mode SaaS qui s’intègre, donc sans déploiement, dans l’écosystème le la suite Microsoft 365.

OP365 a pour vocation de fournir à l’utilisateur un outil simple lui permettant :


  • D’identifier les collaborateurs avec qui ses données sont partagées
  • De partager facilement en justifiant et horodatant ses actions
  • De corriger une situation de partage inadéquat (révocation des droits).


L’IT peut proposer aux utilisateurs référents différents labels de sécurité qui, une fois appliqués, permettent de définir le terrain des possibles en matière de partages. Toutes les actions sont tracées et se font dans un cadre sécuritaire défini.

 

Autre avantage, le système permet à l’IT d’organiser des campagnes de certification récurrentes. Chaque utilisateur désigné devra alors valider (ou invalider) les autorisations d’accès à octroyées sur ses données. Ce processus de certification intégré à la suite Microsoft 365 permet d’afficher des résultats réguliers à destination de l’IT qui demeurent maîtres du process. La cartographie de l’intégralité des droits d’un système est ainsi validée par les utilisateurs en responsabilité.

 

OP365

 

En résumé, OP 365 est un moyen de garantir une conformité des partages de données en impliquant les utilisateurs et en délestant l’IT d’une tâche dont les entrées ne leurs sont pas toujours communiquées.

 

Extrêmement simple d’installation – juste une connexion - et d’utilisation, la solution OP365 peut être rapidement mise en place, ne serait-ce que pour un test (POC). Alors n'hésitez-pas.

© 2021 - Optrium 171 avenue George Clémenceau - 92000 Nanterre (France)

www.optrium.fr - Tél. : 01 55 17 35 00 - Mail : info@optrium.fr

Si vous ne souhaitez plus recevoir nos communications, suivez ce lien