comment renforcer la sécurité des services financiers grâce à la gestion des accès et des identités

comment renforcer la sécurité des services financiers grâce à la gestion des accès et des identités

Back
29 janvier 2018
Dustin Maxey
Director of Product Marketing

Voici le deuxième article d’une série de quatre qui explore comment les établissements de services financiers peuvent utiliser la gestion des accès et des identités (IAM) pour garantir la conformité règlementaire et protéger des fuites de données, tout en fournissant des expériences utilisateur exceptionnelles et en favorisant agilité et innovation.

 

En matière de cybercrime, les établissements de services financiers constituent une cible de choix. Selon le Rapport d’enquête Verizon 2017 sur les fuites de données, les services financiers représentent le premier secteur victime de ces incidents, soit près d’un quart de tous les cas comptabilisés.

 

<<24 % des fuites signalées ont touché des établissements financiers.>>

- Rapport d’enquête Verizon 2017 sur les fuites de données

 

Inutile de faire de la publicité pour cette place de numéro un. Et votre mésaventure n’a pas non plus besoin de faire les gros titres de la presse. Alors que faire pour protéger vos clients et votre entreprise ? Les experts recommandent deux mesures clés permettant de réduire les risques : 1) adopter l’authentification à deux facteurs ou multi-facteurs (MFA) et 2) veiller à une gestion stricte des autorisations et des accès des employés.


Tenir les escrocs à distance grâce à l’authentification multi-facteurs

Finie l’époque où seuls les mots de passe permettaient de s’authentifier. L’authentification à deux facteurs classique constitue définitivement un pas dans la bonne direction, mais cette méthode est généralement onéreuse et de nombreuses solutions sont pour le moins discutables. Elle nécessite habituellement l’émission de jetons matériels coûteux ou l’envoi de codes de vérification via SMS, une pratique qui est aujourd’hui découragée par le National Institute of Standards & Technology (NIST). L’authentification multi-facteurs contextuelle vous garantit un niveau supérieur de confiance sur l’identité de l’utilisateur. En outre, cette méthode est aussi plus rentable et plus facile à mettre en œuvre.

 


<< 81 % de toutes les fuites liées à une opération de piratage sont dues à des mots de passe faibles ou dérobés. >>

- Rapport d’enquête Verizon 2017 sur les fuites de données

 

En exigeant des utilisateurs qu’ils s’authentifient à l’aide d’au moins deux facteurs différents de type je sais-j’ai-je suis, la méthode MFA vous permet de vérifier les identités avec une facilité et une fiabilité accrues et tente d’empêcher les cyber criminels d’utiliser frauduleusement les identifiants. Une solution MFA adaptative fournie par le cloud, comme PingID, fournit cette couche supplémentaire de sécurité, tout en veillant à faciliter l’authentification des utilisateurs disposant des autorisations adéquates. Via une application installée sur le smartphone de l’utilisateur, PingID envoie une notification à ce dernier, qui balaie alors son écran pour s’identifier.

 

Pour bénéficier d’un contrôle encore plus grand sur le moment et la manière dont une authentification supplémentaire est requise, vous pouvez mettre en place un processus d’authentification par étapes qui évalue de manière dynamique le risque associé à la demande. Cette analyse des risques peut inclure l’équipement utilisé, le réseau, la localisation de l’utilisateur, la ressource ou l’application faisant l’objet de la demande et de nombreux autres facteurs. Vous pouvez spécifier une authentification supplémentaire en fonction du risque, en imposant seulement le niveau de confiance adéquat afin de garantir une expérience utilisateur optimale.


Autoriser les personnes appropriées à accéder aux contenus adéquats

Une fois que la méthode MFA permet de certifier que les utilisateurs sont bien ceux qu’ils prétendent être, vous devez vous assurer que ces utilisateurs ont accès aux seules applications et informations dont ils ont besoin. Ceci est possible via une gestion des accès sécurisée au niveau de la couche application/API et de la couche de données.

 


<< L’utilisation abusive des
privilèges est la première source de fuites dans le secteur des services financiers, après le piratage
aux distributeurs automatiques, les attaques par déni de service et les botnets. >>

- Rapport d’enquête Verizon 2017 sur les fuites de données

 

Il est difficile de croire que vos propres employés puissent être à l’origine d’une fuite de données, et pourtant six pour cent (6 %) de tous les incidents sont causés par des acteurs internes. Inutile donc d’ajouter que vous devez faire preuve d’une attention extrême lorsque vous octroyez aux employés, clients ou partenaires un accès à vos applications. Avec la plate-forme Ping Identity, vous pouvez utiliser des règles d’accès conditionnel afin de garantir que seuls les utilisateurs disposant d’une autorisation peuvent effectivement accéder à certaines applications, API et URL. Vous pouvez également utiliser une gestion de sessions centralisée permettant de quitter toutes les sessions actives sur délai d’expiration ou paramètre administratif.

 

Pour sécuriser l’accès à la couche de données, la plate-forme Ping Identity vous permet de gérer l’accès aux données d’identité et de profil à l’aide de règles de gouvernance précises, au niveau attribut-par-attribut. Cela permet de garantir que les applications, internes comme externes, peuvent accéder uniquement aux données requises pour leur fonctionnement. Parallèlement, ce niveau de contrôle permet de réduire la surface d’attaque dans le cas où des données d’identité ou autres données sensibles seraient exposées.

 

Pour résumer, vous devez, en tant qu’établissement de services financiers, accorder une priorité absolue à la sécurité. Une solution de gestion des accès et des identités adaptée au secteur financier, comme la plate-forme Ping Identity, peut vous rendre moins vulnérable aux attaques en renforçant la sécurité qui entoure les informations sensibles que vous stockez.

 

Dans mon prochain article, je vous expliquerai comment l’IAM vous permet de dépasser les questions de conformité et de sécurité afin de fournir des expériences clients exceptionnelles. En attendant, pour en savoir plus sur ce que peut apporter la plate-forme Ping Identity aux services financiers, rendez-vous sur www.pingidentity.com.