L’enquête SailPoint confirme que les entreprises reconnaissent la nécessité d’étendre la gouvernance des identités aux fichiers

LONDRES--()--Selon une enquête menée par SailPoint Technologies Holdings, Inc. (NYSE : SAIL), le leader de la gouvernance des identités d’entreprise, la majorité (65 pour cent) des entreprises interrogées reconnaissent l’importance de la gestion de l’accès aux données stockées sur les fichiers, dans le cadre de leur stratégie générale de la gouvernance des identités. SailPoint a ainsi interrogé les participants au sommet IAM de Gartner qui a eu lieu cette semaine à Londres, dans le cadre d’une enquête informelle, et les résultats ont confirmé cette tendance importante et croissante dans la gouvernance des identités.

« Lors du même événement Gartner qui a eu lieu l’an dernier, nous avions interrogé les participants sur leur capacité à se conformer au RGPD », a déclaré Kevin Cunningham, directeur en chef de la stratégie et co-fondateur de SailPoint. « Dans le cadre de cette discussion, nous avons posé des questions informelles aux participants concernant la gestion de l’accès aux fichiers et avons découvert qu’environ 40 pour cent d’entre eux la percevaient comme faisant partie intégrante de leur stratégie de gouvernance des identités, ce qui rend significative l’augmentation à 65 pour cent, observée cette année. Il est intéressant de constater que nous enregistrons une tendance à la hausse tandis qu’un nombre croissant d’organisations comprennent l’importance de la gestion de l’accès à toutes les applications et toutes les données, et ce, quel que soit le lieu où résident les données dans leur infrastructure. Cela est particulièrement vrai en Europe, car ces mêmes organisations ont passé la dernière année à développer une stratégie de conformité au RGPD, et je pense qu’elles ont rapidement réalisé le caractère critique de la gestion de l’accès aux fichiers pour leur stratégie d’identité ».

Les risques associés aux données stockées sur les fichiers tels que les documents, tableurs, présentations et PDF, sont significatifs. La grande majorité de ces données est créée, extraite ou téléchargée par des employés et est stockée et partagée depuis un large éventail de lieux, souvent en dehors des compétences du département informatique. L’incapacité à sécuriser ces données sensibles stockées sur des fichiers augmente non seulement le nombre de points d’exposition en cas de violation des données, mais augmente également le risque réglementaire.

Les nouvelles réglementations sur la confidentialité, dont notamment le RGPD qui entrera en vigueur en mai 2018, ont introduit des exigences strictes pour la manipulation des données personnelles ainsi que des sanctions sévères pour l’incapacité à en assurer la sécurité adéquate. Ainsi, si un employé télécharge un document contenant des données personnellement identifiables (DPI) d’un client à partir d’un outil de vente et envoie par e-mail ce document à un collègue, ces DPI existent maintenant en dehors d’un système structuré protégé – un système qui réside généralement derrière le pare-feu d’une entreprise avec une sécurité solide et des contrôles d’identité en place – exposant ainsi l’entreprise à un risque et à l’infraction des réglementations telles que le RGPD.

« Chez SailPoint, nous travaillons avec les grandes et moyennes entreprises, et la protection des données sensibles stockées sur des fichiers constitue une priorité essentielle pour nos clients. La manière la plus efficace de protéger ces données consiste à en régir l’accès », rappelle Paul Trulove, Vice-Président senior de SecurityIQ. « Les équipes d’identité ont rapidement réalisé que cela améliore la sécurité et garantit le respect des réglementations, telles que le RGPD. Les entreprises doivent gérer toutes les identités numériques, sur toutes les applications et données, et ne peuvent se permettre de laisser les données en dehors de leurs programmes d’identité. L’enquête de cette semaine confirme que les responsables informatiques en sont conscients ».

La plateforme de gouvernance des identités de SailPoint permet aux organisations de découvrir où résident les données sensibles, de mettre en place des contrôles d’accès, et de gagner une visibilité en temps réel sur les systèmes de stockage de données sur site et sur cloud, ce qui aide les entreprises à mieux gérer les réglementations strictes telles que le RGPD. Grâce à un programme holistique de gouvernance des identités, les praticiens de l’identité peuvent mieux gérer les menaces sur la sécurité, garantir la conformité avec une confiance accrue, et autonomiser l’entreprise en veillant à ce que les bonnes personnes bénéficient d’un accès adéquat aux informations appropriées.

SailPoint : The Power of Identity™

SailPoint, le leader de la gouvernance des identités pour entreprises, apporte la solution Power of Identity à sa clientèle du monde entier. La plateforme ouverte de gestion des identités de SailPoint confère aux entreprises le pouvoir de pénétrer sur de nouveaux marchés, d’augmenter leurs effectifs, d’adopter de nouvelles technologies, d’innover plus rapidement et de se distinguer de la concurrence à l’échelle mondiale. À la fois pionnière du secteur et leader du marché de la gouvernance des identités, SailPoint confère sécurité, efficience opérationnelle et conformité aux entreprises évoluant dans des environnements informatiques complexes. SailPoint compte parmi ses clients les plus grandes sociétés mondiales dans les secteurs les plus variés, parmi lesquelles figurent : six des quinze plus grandes banques, quatre des six principaux prestataires d'assurance médicale et de gestion des soins de santé, huit des quinze principaux assureurs multirisques, cinq des quinze plus grandes sociétés pharmaceutiques, et onze des quinze plus importantes agences fédérales.

Pour rester au courant des dernières actualités de SailPoint, retrouvez-nous sur Twitter et LinkedIn et abonnez-vous au blog de SailPoint.

SailPoint, le logo SailPoint, IdentityIQ, IdentityNow, IdentityAI, SecurityIQ et toutes les techniques sont des marques commerciales ou des marques déposées de SailPoint Technologies Holdings, Inc. aux États-Unis et/ou dans d’autres pays. Tous les autres produits ou services sont des marques commerciales de leurs entreprises respectives.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Contacts

SailPoint Technologies Holdings, Inc.
Jessica Sutera, 978-278-5411
Jessica.Sutera@sailpoint.com

Contacts

SailPoint Technologies Holdings, Inc.
Jessica Sutera, 978-278-5411
Jessica.Sutera@sailpoint.com