IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

"C'est quelque part dans le cloud, mais ou ?" : Les trois quarts des entreprises ne savent pas où se trouvent leurs applications
Selon une étude de Strata Identity

Le , par Jade Emy

14PARTAGES

6  0 
Une nouvelle étude révèle que 76 % des entreprises n'ont pas une visibilité complète des politiques d'accès et des applications sur plusieurs plateformes en nuage, y compris les politiques d'accès existantes, l'endroit où les applications sont déployées et les personnes qui y ont accès et celles qui n'y ont pas accès.

Le rapport de Strata Identity, basé sur les données d'Osterman Research, montre que le pourcentage d'entreprises utilisant un seul fournisseur d'identité dans le nuage (IDP) est passé de 30 % à 20 % depuis l'année dernière. Les 80 % restants utilisent désormais plusieurs IDP pour gérer l'identité de l'entreprise.

Compte tenu de cette fragmentation, il n'est peut-être pas surprenant d'apprendre que les trois principales préoccupations des entreprises en matière de sécurité dans le nuage sont le manque de visibilité des politiques d'accès (67 %), les menaces basées sur l'identité (65 %) et le respect des réglementations en matière de confidentialité des données (56 %).

"De plus en plus de systèmes d'identité sont utilisés pour gérer les utilisateurs, et les entreprises perdent la visibilité et le contrôle de leurs identités et de leurs politiques d'accès. Ainsi, les améliorations de l'infrastructure d'identité destinées à améliorer la posture de cybersécurité d'une entreprise ont eu l'effet inverse, entraînant une surcharge de complexité", déclare Michael Sampson, analyste principal d'Osterman Research. "Le manque de visibilité des politiques d'accès existantes signifie que les entreprises sont aveugles, elles ne savent pas où les applications sont hébergées, ni qui a accès à leurs données. À notre avis, l'adoption rapide du multi-cloud élève ce problème au rang de problème critique."


Parmi les autres résultats, 56 % des entreprises n'ont pas de version unique de la vérité pour les identités et leurs attributs associés, ce qui accroît les inquiétudes concernant la duplication des identités et la probabilité d'un accès non autorisé et d'une violation des informations d'identification. Moins de la moitié des entreprises interrogées (41 %) affirment pouvoir appliquer des politiques d'accès cohérentes pour réduire les risques liés à l'identité et à la sécurité. Ce chiffre est inférieur à celui de l'année dernière (55 %), soit une baisse de 25 % d'une année sur l'autre.

En outre, 60 % des entreprises n'ont ni les ressources ni le temps nécessaires pour réécrire d'anciennes applications obsolètes afin qu'elles puissent prendre en charge des protocoles d'identité modernes et fonctionner avec des systèmes d'identité en nuage qui offrent des contrôles de sécurité améliorés tels que l'authentification sans mot de passe. En fait, 78 % d'entre eux n'ont même pas accès au code source nécessaire pour mettre à jour leurs applications afin qu'elles puissent utiliser des systèmes d'identité modernes.


"Ce rapport illustre comment la combinaison de l'ajout de fournisseurs d'identité et de technologies conduit à une gestion moins efficace des politiques d'accès et à une augmentation des risques de sécurité et de conformité pour les ressources en nuage et sur site", déclare Eric Olden, PDG de Strata Identity. "L'orchestration d'identité unifie les systèmes, outils et processus IAM déconnectés et disjoints en un tissu d'identité, permettant aux organisations d'ajouter dynamiquement et d'unifier la gestion de nouveaux services d'identité à travers de multiples environnements cloud et hybrides."

Source : Strata Identity

Et vous ?

Pensez-vous que cette étude est crédible ou pertinente ?
Selon vous, quelle est la solution à ce problème ?

Voir aussi :

Le contrôle des coûts, la confidentialité et la sécurité des données, ainsi que la sécurisation de l'expertise au sein des équipes internes et des fournisseurs sont les principaux défis du cloud

Informatica, plateforme de gestion intelligente des données dans le cloud, offre des fonctions ELT et ETL cloud-natives et sans code pour démocratiser l'accès à Delta Lake sur Databricks

30 % des actifs Cloud contiendraient des données sensibles et ils seraient accessibles par 14 responsables différents selon une étude de Dig Security

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de _toma_
Membre confirmé https://www.developpez.com
Le 22/08/2023 à 17:37
Quand on voit qu'une grosse partie des utilisateurs d'outils informatiques n'arrivent pas à organiser leur disque dur et ne font pas la différence entre un raccourci et un dossier, on peut facilement imaginer le pire avec des serveurs distants (même si dans ce cas les utilisateurs sont censés être des informaticiens).
2  0 
Avatar de palnap
Membre averti https://www.developpez.com
Le 22/08/2023 à 14:29
C'est un peu le concept du cloud... 😉
0  0