75 % reconnaissent l’importance du rôle de la gouvernance des
identités au sein des projets de conformité à la GDPR
LONDRES–(BUSINESS WIRE)–SailPoint,
le leader dans le domaine de la gestion des identités, a interrogé des
clients et des participants lors du sommet Gartner IAM, cette semaine,
concernant leurs projets relatifs aux exigences de conformité à la
Réglementation de Protection des Données Générales (General Data
Protection Regulation, GDPR) qui entrera en vigueur en 2018. Parmi
environ 100 répondants à l’enquête, 80 pour cent considèrent la GDPR
comme une priorité, même s’ils n’ont pas de plan spécifique en place
(seulement 25 pour cent des répondants ont déjà établi un plan) pour se
conformer à cette réglementation. Parmi ceux qui anticipent pour la
GDPR, la plupart (75 pour cent) reconnaissent l’importance du rôle de la
gouvernance des identités pour les aider à se préparer à la GDPR
d’ici à 2018.
Jusque récemment, les entreprises se sont concentrées sur la
sécurisation du périmètre de leur réseau comme méthode de protection de
leurs applications et des données qui y résident. Cependant, avec un
nombre croissant de violations des données, en raison d’identifiants
compromis, de comportement internes malveillants, et du foisonnement de
la sauvegarde de données sensibles dans des emplacements non-autorisés,
les entreprises se rendent compte que pour minimiser ces risques, elles
doivent mettre en place une stricte gouvernance des identités – des
employés, entrepreneurs, partenaires, etc. – au sein de leur
organisation ainsi que contrôler les données, les applications et les
systèmes auxquels les utilisateurs ont accès. Cette surveillance de
gouvernance doit à présent s’étendre aux données personnelles stockées
dans des systèmes non structurés tels que les systèmes de fichiers, les
portails de collaboration et les systèmes de stockage dans le cloud,
ainsi qu’à la gestion de l’accès des utilisateurs aux systèmes non
structurés contenant des informations et données permettant d’identifier
les personnes.
En surveillant qui peut accéder à quoi, les organisations peuvent mettre
à profit la plateforme
de gestion des identités de SailPoint pour identifier rapidement
tout accès impropre – y compris les violations de politiques – et
intervenir, minimisant ainsi les comportements malveillants de violation
de données entraînant des pénalités liées à la GDPR. La découverte de
données prêtes à l’emploi et la classification des politiques permettent
aux entreprises d’identifier plus facilement les fichiers contenant des
informations liées à PII, PCI et PHI. Avec SecurityIQ,
la solution de gouvernance d’accès de SailPoint, les entreprises sont
armées pour découvrir avec certitude et protéger la kyrielle
d’informations personnelles et hautement sensibles souvent stockées dans
des fichiers non structurés difficiles à gérer. Avec la couche
supplémentaire IdentityIQ
de SailPoint (gouvernance des identités sur site) et IdentityNow
(gouvernance des identités dans le cloud), les organisations peuvent
administrer des politiques de gouvernance des identités et d’accès aux
données afin de renforcer leurs efforts de conformité globaux à la GDPR.
Avec une bibliothèque complète de rapports prêts à l’emploi, les
entreprises peuvent visualiser rapidement les activités concernant les
permissions, les politiques et les accès aux données requis pour prouver
leur conformité à la GDPR.
« Avec moins d’un an avant l’entrée en vigueur de la GDPR, il est à
présent temps pour les entreprises de faire de l’ordre dans leurs
identités », a déclaré Kevin Cunningham, président et co-fondateur de
SailPoint. « En se concentrant sur quelques priorités de gouvernance des
identités clés : localiser les données sensibles, comprendre qui y a
accès et maintenir un bon contrôle de l’accès, les organisations
disposeront de toute la visibilité dont elles ont besoin pour se
conformer à la GDPR. Si elles peuvent répondre à ‘qui a accès à quoi’ à
tout moment et dans l’intégralité de l’écosystème sécuritaire, les
entreprises se trouvent dans une position de pouvoir – de pouvoir
protéger les données sensibles stockées dans des systèmes non
structurés, de pouvoir se conformer assurément aux réglementations
globales telles que la GDPR, et surtout de pouvoir réduire les risques
pour leurs affaires globalement. »
Ressources complémentaires :
-
Pour en savoir plus sur la façon dont SailPoint aide les organisations
à exploiter la puissance de l’identité pour se conformer assurément à
la GDPR, rendez-vous sur : https://www.sailpoint.com/business/gdpr-compliance/ -
Pour un exemple ancré dans la réalité de la façon dont un client
utilise SecurityIQ pour gérer l’accès aux données non structurées,
lisez notre blog : Excusez-moi,
ce sont vos données ? -
Pour préparer votre organisation à se conformer à la GDPR, veuillez
télécharger notre livre
électronique.
SailPoint : The Power of Identity™
La société SailPoint, leader dans le domaine de la gestion des
identités, procure la solution Power of Identity à sa clientèle
d’entreprises dans le monde entier. La plateforme ouverte de gestion des
identités de SailPoint donne aux entreprises le pouvoir de pénétrer sur
de nouveaux marchés, d’augmenter leurs effectifs, d’adopter de nouvelles
technologies, d’innover plus rapidement et de se distinguer de la
concurrence à l’échelle mondiale, et ce, en toute sécurité et en toute
confiance. La société a lancé la technologie de gouvernance des
identités et elle est aujourd’hui leader incontesté dans ce domaine.
Elle fournit un ensemble intégré de services dans le cloud, portant,
entre autres, sur les contrôles de conformité, l’approvisionnement, la
gestion des mots de passe, l’authentification unique et la gouvernance
de l’accès aux données, le tout basé sur la conviction que l’identité
constitue un facilitateur d’affaires. SailPoint compte parmi ses clients
les plus grandes sociétés mondiales dans pratiquement tous les secteurs
d’activité, parmi lesquelles figurent : neuf des principales banques,
six des dix meilleurs organismes de soins de santé, six des vingt
principaux fournisseurs d’assurances générales et immobilières, et six
des vingt premières sociétés pharmaceutiques.
Pour rester au courant des dernières actualités de SailPoint,
retrouvez-nous sur Twitter et LinkedIn et
inscrivez-vous au blog
de SailPoint.
SailPoint, le logo SailPoint, IdentityIQ, IdentityNow, SecurityIQ et
toutes les techniques sont des marques commerciales ou des marques
déposées de SailPoint Technologies, Inc. aux États-Unis et/ou dans
d’autres pays. Tous les autres produits ou services sont des marques
commerciales de leurs entreprises respectives.
Le texte du communiqué issu d’une traduction ne doit d’aucune manière
être considéré comme officiel. La seule version du communiqué qui fasse
foi est celle du communiqué dans sa langue d’origine. La traduction
devra toujours être confrontée au texte source, qui fera jurisprudence.
Contacts
SailPoint
Jessica Sutera, 978-278-5411
Jessica.sutera@sailpoint.com