Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

7e RIAMS : Kleverware, pour faciliter la Gouvernance des accès

mai 2011 par Marc Jacob

La gouvernance des accès est un point sensible dans l’entreprise. « Le qui à le droit à quoi, comment et pourquoi. Le contrôle a posteriori, la réconciliation des comptes… » sont des questions qui se posent tous les jours dans les entreprises. Selon les RSSI présents lors de cet atelier c’est véritablement un point sensible qui met souvent les entreprises sous la pression de l’audit interne et externe. Kleverware propose pour y remédier la gamme Klerver Audit Suite qui met en place et automatise ces processus.

/

Lors de cette session des 7e RIAMS, Kleverware a animé une table ronde qui a fait salle comble autour de la question de la gouvernance des accès. Pour l’ensemble des RSSI c’est un point sensible et difficile à résoudre du fait d’un grand nombe d’utilisateurs (salariés, partenaires métiers, partenaires externes...) et d’applications. De plus, au sein d’une même entreprise des utilisateurs peuvent avoir plusierus identités et habilitations en fonction des besoins métiers. Dans une majorité des entreprises représentées, lors de cette session, des outils ont souvent été développés en interne qui sont du fait de l’évolution des contraintes réglementaires et de conformité, devenus au fil du temps insuffisants. Dans les entreprises coté en bourse en France ou soumises à SoX, les revues de comptes sont faites au moins une fois par an. Pour une des entreprises il est fait régulièrement par les métiers sous la pression des auditeurs internes. Dans cette autre entreprise, l’outil développé en interne est en cours de remplacement car, il est trop consommateur d’énergie. Dans certains Grands Comptes, la revue de compte est bien documentée, par contre, des tests sont en cours sur le terrain qui semblent montrer des faiblesses des systèmes utilisés.

Klerver Audit Suite répond aux différents problèmes issus de la gouvernance des accès. Les habilitations ont-elles été validées dans le processus classique ? Les habilitations ont-elles été retirées au salarié qui a quitté l’entreprise ? Les comptes techniques et/ou génériques sont-ils justifiés ? Les habilitations accordées sont-elle vérifiées périodiquement ? Comment garantir l’adéquation des habilitations avec l’organisation et la ségrégation des pouvoirs ?

Pour l’ensemble des RSSI présents la problématique des comptes techniques et/ou génériques est aujourd’hui cruciale et pose souvent des problème avec les auditeurs. A cet égard la situation diverge en fonction des types d’entreprises. Ainsi, pour ce RSSI issu du monde industriel, les comptes génériques ne sont pas tracés… A l’opposé dans une institution financière, les comptes techniques sont semble-t-ils bien gérés avec des attributions individuelles. Toutefois, tout le monde reconnait que c’est une gestion fastidieuse à effectuer qui très consommatrice d’énergie et de temps.

Pour Arnaud Fléchard de Kleverware, Klever Audit Suite est une solution flexible qui permet une analyse, un contrôle permanent des profils métiers de la conformité et du reporting. Il permet de faire des extractions de fichier en conformité avec l’ISO 27001. Un clients de Klerverware a montré comment il avait pu déployer l’outil pour ses 2500 salariés en une dizaine de jours.

De plus, ce produit permet d’identifier les anomalies, de faire un contrôle permanent et de mettre en place un référentiel métier explique cet autre client.

En conclusion, cette solution est adaptée pour aider les entreprises à respecter les normes et règlementation, et obtenir des gains en matière de sécurité.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants