Pour le cabinet Gartner, les entreprises n'ont pas la bonne approche de l'Identity Access Management (IAM). C'est en effet moins une question de technologie que d'organisation dans l'entreprise.
Au départ, note le Gartner, adopter l'IAM en entreprises revenait à « réparer la plomberie ». Avec l'avènement du risque, les notions de respect, de responsabilisation et de transparence, cela a changé. Maintenant, la base pour une bonne IAM implique un rôle très actif de l'entreprise dans son ensemble. A ce niveau, seulement on est capable d'affirmer quelle responsabilité et quelle transparence de l'accès est importante dans son travail, et de quelle manière. A une époque où responsabilité et transparence sont nécessaires et doivent être formalisés, cela signifie une approche plus ciblée et structurée pour toutes les parties concernées, et pas seulement pour l'IT.
Cette approche de l'IAM en tant que processus a plusieurs avantages. D'abord, cela supprime le modèle centré sur le produit du marché. « Au lieu de considérer l'IAM comme un ensemble de produits qui seront achetés pour combler les lacunes technologiques dans une entreprise, la visualisation de l'IAM comme un processus tente d'identifier où les individus et la technologie IAM peuvent être « insérés » plus efficacement pour satisfaire les pratiques et les politiques de l'entreprise. Il contribue également de manière significative à la façon dont l'entreprise, sa sécurité, et son architecture sont enrichis par l'ajout d'une architecture IAM spécifique. »
IAM en tant que processus aide également à identifier les questions clés qui doivent être posées lors de la sélection de produits IAM (telle que la manière dont ces produits remplissent les différentes étapes du processus spécifique). Cela permet également à une entreprise de définir ses besoins et de les cibler par ordre de priorité. Elle peut cartographier le processus IAM comme processus déterminant dans le business de l'entreprise pour déterminer la convergence ou les points de contact dans un but de contrôle et de renseignement. Les étapes du processus les mieux exécutées sont celles effectuées manuellement ou par des personnes « à forte intensité ».
Suivez-nous