Une des causes principales d'incidents de sécurité interne est la mauvaise gestion des droits d’accès aux informations.
Trois facteurs majeurs contribuent à complexifier la gestion des droits d’accès :
- L’augmentation du volume de données à traiter et la diversification de leur nature : désormais, les collaborateurs doivent non seulement avoir accès à leurs propres dossiers, mais aussi aux dossiers d’autres départements, aux fichiers SharePoint, aux boîtes aux lettres Exchange, etc. ;
- Le dynamisme des organisations : la mobilité croissante des collaborateurs et les fluctuations de l’environnement complexifient la structure de permissions et imposent une gestion au jour le jour qui peut être très difficile à assumer ;
- L'utilisation complexe des outils natif Windows pour la gestion des permissions : les possibilités de ces outils sont limitées et ne permettent ni d’auditer efficacement les droits d’accès ni de les modifier facilement.
Comment pouvons-nous simplifier la gestion des permissions AD dans un environnement complexe?
Face à ce défi, l’objectif des organisations doit être la mise en place d’un processus pérenne et efficace de gestion des permissions, qui doit permettre aux administrateurs informatiques de :
- Visualiser facilement et rapidement les droits d’accès à toutes les ressources de l’entreprise : l’objectif est ici de pouvoir répondre très rapidement aux questions telles que « Qui a accès à cette information ? » ou encore « A quelles informations cet utilisateur a-t-il accès ? ». Pour cela, il est parfois nécessaire de pouvoir comprendre les liens entre les utilisateurs et les groupes concernés dans Active Directory, d’où la nécessité d’une visualisation claire et synthétique des relations de groupe dans Active Directory.
- Documenter ces informations sur les accès : il est souvent nécessaire de transmettre les informations sur les permissions aux auditeurs ou aux directeurs de département par exemple. Les administrateurs informatiques doivent donc être capables de documenter dans des rapports clairs et synthétiques toute l’information concernant les droits d’accès.
- Administrer facilement les droits d’accès : l’évolution constante des organisations impose d’être capable de créer des utilisateurs, attribuer des accès, retirer des permissions et supprimer des utilisateurs de manière très simple.
