LONDRES–(BUSINESS WIRE)–Selon une enquête menée par SailPoint
Technologies Holdings, Inc. (NYSE : SAIL), le leader de la gouvernance
des identités d’entreprise, la majorité (65 pour cent) des
entreprises interrogées reconnaissent l’importance de la gestion de
l’accès aux données stockées sur les fichiers, dans le cadre de leur
stratégie générale de la gouvernance des identités. SailPoint a ainsi
interrogé les participants au sommet IAM de Gartner qui a eu lieu cette
semaine à Londres, dans le cadre d’une enquête informelle, et les
résultats ont confirmé cette tendance importante et croissante dans la
gouvernance des identités.
« Lors du même événement Gartner qui a eu lieu l’an dernier, nous avions
interrogé les participants sur leur capacité à se conformer au RGPD », a
déclaré Kevin Cunningham, directeur en chef de la stratégie et
co-fondateur de SailPoint. « Dans le cadre de cette discussion, nous
avons posé des questions informelles aux participants concernant la
gestion de l’accès aux fichiers et avons découvert qu’environ 40 pour
cent d’entre eux la percevaient comme faisant partie intégrante de leur
stratégie de gouvernance des identités, ce qui rend significative
l’augmentation à 65 pour cent, observée cette année. Il est intéressant
de constater que nous enregistrons une tendance à la hausse tandis qu’un
nombre croissant d’organisations comprennent l’importance de la gestion
de l’accès à toutes les applications et toutes les données, et ce, quel
que soit le lieu où résident les données dans leur infrastructure. Cela
est particulièrement vrai en Europe, car ces mêmes organisations ont
passé la dernière année à développer une stratégie de conformité au
RGPD, et je pense qu’elles ont rapidement réalisé le caractère critique
de la gestion de l’accès aux fichiers pour leur stratégie d’identité ».
Les risques associés aux données
stockées sur les fichiers tels que les documents, tableurs,
présentations et PDF, sont significatifs. La grande majorité de ces
données est créée, extraite ou téléchargée par des employés et est
stockée et partagée depuis un large éventail de lieux, souvent en dehors
des compétences du département informatique. L’incapacité à sécuriser
ces données sensibles stockées sur des fichiers augmente non seulement
le nombre de points d’exposition en cas de violation des données, mais
augmente également le risque réglementaire.
Les nouvelles réglementations sur la confidentialité, dont notamment le RGPD
qui entrera en vigueur en mai 2018, ont introduit des exigences strictes
pour la manipulation des données personnelles ainsi que des sanctions
sévères pour l’incapacité à en assurer la sécurité adéquate. Ainsi, si
un employé télécharge un document contenant des données personnellement
identifiables (DPI) d’un client à partir d’un outil de vente et envoie
par e-mail ce document à un collègue, ces DPI existent maintenant en
dehors d’un système structuré protégé – un système qui réside
généralement derrière le pare-feu d’une entreprise avec une sécurité
solide et des contrôles d’identité en place – exposant ainsi
l’entreprise à un risque et à l’infraction des réglementations telles
que le RGPD.
« Chez SailPoint, nous travaillons avec les grandes et moyennes
entreprises, et la protection des données sensibles stockées sur des
fichiers constitue une priorité essentielle pour nos clients. La manière
la plus efficace de protéger ces données consiste à en régir l’accès »,
rappelle Paul Trulove, Vice-Président senior de SecurityIQ. « Les
équipes d’identité ont rapidement réalisé que cela améliore la sécurité
et garantit le respect des réglementations, telles que le RGPD. Les
entreprises doivent gérer toutes les identités numériques, sur toutes
les applications et données, et ne peuvent se permettre de laisser les
données en dehors de leurs programmes d’identité. L’enquête de cette
semaine confirme que les responsables informatiques en sont conscients ».
La plateforme
de gouvernance des identités de SailPoint permet aux organisations
de découvrir où résident les données sensibles, de mettre en place des
contrôles d’accès, et de gagner une visibilité en temps réel sur les
systèmes de stockage de données sur site et sur cloud, ce qui aide les
entreprises à mieux gérer les réglementations strictes telles que le
RGPD. Grâce à un programme holistique de gouvernance des identités, les
praticiens de l’identité peuvent mieux gérer les menaces sur la
sécurité, garantir la conformité avec une confiance accrue, et
autonomiser l’entreprise en veillant à ce que les bonnes personnes
bénéficient d’un accès adéquat aux informations appropriées.
SailPoint : The Power of Identity™
SailPoint, le leader de la gouvernance des identités pour entreprises,
apporte la solution Power of Identity à sa clientèle du monde entier. La
plateforme ouverte de gestion des identités de SailPoint confère aux
entreprises le pouvoir de pénétrer sur de nouveaux marchés, d’augmenter
leurs effectifs, d’adopter de nouvelles technologies, d’innover plus
rapidement et de se distinguer de la concurrence à l’échelle mondiale. À
la fois pionnière du secteur et leader du marché de la gouvernance des
identités, SailPoint confère sécurité, efficience opérationnelle et
conformité aux entreprises évoluant dans des environnements
informatiques complexes. SailPoint compte parmi ses clients les plus
grandes sociétés mondiales dans les secteurs les plus variés, parmi
lesquelles figurent : six des quinze plus grandes banques, quatre des
six principaux prestataires d’assurance médicale et de gestion des soins
de santé, huit des quinze principaux assureurs multirisques, cinq des
quinze plus grandes sociétés pharmaceutiques, et onze des quinze plus
importantes agences fédérales.
Pour rester au courant des dernières actualités de SailPoint,
retrouvez-nous sur Twitter et LinkedIn et
abonnez-vous au blog
de SailPoint.
SailPoint, le logo SailPoint, IdentityIQ, IdentityNow, IdentityAI,
SecurityIQ et toutes les techniques sont des marques commerciales ou des
marques déposées de SailPoint Technologies Holdings, Inc. aux États-Unis
et/ou dans d’autres pays. Tous les autres produits ou services sont des
marques commerciales de leurs entreprises respectives.
Le texte du communiqué issu d’une traduction ne doit d’aucune manière
être considéré comme officiel. La seule version du communiqué qui fasse
foi est celle du communiqué dans sa langue d’origine. La traduction
devra toujours être confrontée au texte source, qui fera jurisprudence.
Contacts
SailPoint Technologies Holdings, Inc.
Jessica Sutera, 978-278-5411
Jessica.Sutera@sailpoint.com