La mise en place d’un gestionnaire de mots de passe permet de prévenir et de réduire le risque, tout en augmentant la productivité.
Focus sur cette solution et les bonnes pratiques qui l’accompagnent :
Comprendre le comportement de ses collaborateurs pour limiter les failles :
66% des gens utilisent toujours ou presque le même mot de passe pour leurs comptes. Adopter un gestionnaire de mot de passe permet d’accéder à tous ses comptes grâce à un mot de passe unique. C’est en ce sens que LastPass a déployé sa solution : un seul mot de passe ultra-sécurisé, uniquement connu de l’utilisateur, pour accéder à toutes ses informations, localement encryptées sur sa machine.
De plus, 77% des employés utilisent des applications tierces à celle de l’entreprise. Le shadow IT est une véritable menace pour la sécurité de l’entreprise car les applications et solutions utilisées par les collaborateurs en cachette échappent au contrôle du SI, constituant une brèche dont les pirates profitent pour remonter à d’autres données. Un gestionnaire de mots de passe offre aux employés une localisation sécurisée pour gérer tous leurs identifiants, connus ou non du service informatique, limitant la faille.
Enfin, parmi les fonctionnalités de sécurisation d’un gestionnaire de mot de passe, l’authentification multifacteur est un élément clef. En effet, 30% des fuites de données impliquent les postes de travail des employés. L’authentification multifacteur du poste de travail permet de s’assurer que seuls les employés légitimes peuvent s’authentifier, et ce, même si le poste de travail est piraté.
Encadrer pour gagner en sécurité et productivité :
Selon Forrester, 25% à 40% de l'ensemble des appels à l'assistance sont dus à des problèmes de mot de passe ou à des réinitialisations.
Pour les services IT d’une entreprise, ces questions demandent énormément de temps, surtout au retour des vacances de Noël ou d’été. Faire appel à un gestionnaire de mots de passe permet de s’affranchir de ces problèmes de mot de passe oublié, laissant vos équipes se concentrer sur d’autres enjeux à plus haute valeur ajoutée. LastPass a d’ailleurs mis en place un calculateur de retour sur investissement de la mise en place de sa solution LastPass.
De plus, 53% des entreprises considèrent la surveillance de l’activité utilisateur comme une priorité de leurs fonctionnalités de Gestion des Identités et des Accès. Un bon gestionnaire de mot de passe doit permettre le contrôle centralisé des collaborateurs, tout en offrant la possibilité de moduler l’accès aux informations selon le profil utilisateur.
LastPass offre ainsi un tableau de bord d'administration dans le cloud qui permet le déploiement et la gestion et comporte, entre autres, des stratégies de sécurité configurables, des fonctions d'approvisionnement et de création de rapports. Ces rapports détaillés permettent de surveiller l’activité et de modifier les accès et l’authentification en conséquence.
La granularité des règles de sécurité de LastPass en font une solution très précise, permettant à l’administrateur de s’ajuster au mieux aux besoins et d’attribuer à chaque utilisateur le niveau d'accès adapté pour effectuer son travail
Mettre en place un change management
La mise en place d’un gestionnaire de mot de passe demande de travailler conjointement à son adoption par les utilisateurs. Communication et sensibilisation aux dangers encourus par de mauvais mots de passe sont donc essentiels pour s’assurer que les utilisateurs tirent pleinement parti de la solution et adoptent un comportement sécurisé.
Ainsi, LastPass intègre un plan de communication et programme une ou plusieurs sessions de formation utilisateur lors du déploiement de sa solution, tout en surveillant la progression et le déploiement à travers des chiffres clés. A travers la diffusion de vidéos éducatives et l’envoi de documentation, les utilisateurs de la solution sont plus à même de comprendre son intérêt et de se l’approprier.
Commentaire