Protéger les applications cloud de l'entreprise.
Les entreprises continuent de passer à des services davantage basés sur le cloud, et cette tendance n'a fait qu'augmenter à mesure que la main-d'œuvre passe à des environnements distants ou hybrides. Cependant, de nombreuses organisations sont confrontées à des défis importants pour sécuriser leur nuage Infrastructure.
Pour commencer, les employés utilisent de nombreux appareils (ordinateurs personnels, tablettes et smartphones) pour se connecter à distance aux services cloud. En fait, Gartner prédit que les travailleurs à distance utiliseront au moins quatre types d'appareils différents pour le travail à distance jusqu'en 2024.
De nombreuses organisations ont également une stratégie multi-cloud qui implique parfois la gestion des identifiants de compte pour trois, quatre ou cinq clouds.
Les grandes équipes mondiales et distribuées accédant aux réseaux du monde entier nécessitent une gestion des informations d'identification réfléchie et proactive, notamment en permettant aux utilisateurs de générer des mots de passe forts et uniques pour éviter les violations. Selon un récent rapport de Palo Alto Networks, la majorité des comptes cloud – 53 % – autorisent des mots de passe faibles composés de moins de 14 caractères, tandis que 44 % des comptes cloud permettent à l'utilisateur de réutiliser un mot de passe lié à un autre compte. Et les mots de passe faibles restent vulnérables aux cyberattaques. Il n'est donc peut-être pas surprenant d'apprendre que le Thales Global 2022 Cloud Security Une étude a révélé que 45 % des organisations avaient subi une violation de données basée sur le cloud au cours de l'année écoulée.
Cela est dit souvent, mais mérite d'être répété : les mots de passe sont un élément essentiel de la sécurité. Un mot de passe fort est l'un des premiers obstacles à la prévention d'une violation de données. Les cybercriminels qui devinent un mot de passe peuvent facilement utiliser ce mot de passe pour élever leurs privilèges et accéder à des données hautement sensibles ou critiques pour l'entreprise.
Les gestionnaires de mots de passe aident à sécuriser les environnements multi-cloud
Des solutions telles que la gestion de l'accès à l'identité (IAM) ou l'authentification unique (SSO) aident à gérer les informations d'identification sur l'infrastructure de l'entreprise ou les appareils connus, mais n'atteignent pas toujours les configurations hybrides au domicile et sur le lieu de travail des employés.
Un outil de gestion des informations d'identification polyvalent, tel qu'un gestionnaire de mots de passe, est une solution beaucoup plus rentable et sécurisée. Les gestionnaires de mots de passe permettent aux employés d'accéder en toute sécurité à n'importe quel service cloud avec un mot de passe unique, réduisant ainsi les risques potentiels de violation de données. Avec un gestionnaire de mots de passe, les employés peuvent partager en toute sécurité des informations d'identification et naviguer en toute sécurité dans les informations de connexion sur plusieurs clouds.
La facilitation du partage sécurisé des mots de passe est cruciale pour les entreprises soucieuses de la sécurité du cloud, en particulier si l'on considère que les gens ont tendance à utiliser des méthodes non sécurisées pour partager des mots de passe, telles que les e-mails, les feuilles de calcul, la messagerie texte et les notes autocollantes. Se souvenir manuellement de nombreux mots de passe forts et uniques est également délicat, voire impossible, pour la personne moyenne. Parce que les mots de passe complexes sont difficiles à retenir, les gens ont tendance à les écrire ou à les stocker sur leur ordinateur, ce qui nuit à l'intérêt de créer un mot de passe fort. Heureusement, les gestionnaires de mots de passe évitent d'avoir à mémoriser des dizaines, voire des centaines de mots de passe et se prémunissent contre la réutilisation inévitable qui se produit avec un grand nombre d'informations d'identification en jeu. Alors que des pratiques telles que la réutilisation des mots de passe sont courantes selon la deuxième enquête annuelle de la Journée mondiale du mot de passe, 32 % des personnes interrogées réutilisent les mots de passe sur au moins 5 à 10 sites et les indicateurs indiquent que les employés sont conscients des risques de sécurité. Dans la même enquête, une majorité (64 %) des répondants ont déclaré que les lieux de travail devraient fournir aux employés un gestionnaire de mots de passe pour protéger les informations d'identification. De toute évidence, il y a un appétit pour le leadership dans ce domaine.
Sur quoi se concentrer lors de la sélection d'un gestionnaire de mots de passe
Les organisations doivent donner la priorité aux gestionnaires de mots de passe qui offrent une forme d'authentification à deux facteurs (2FA) car cela contribue à renforcer la sécurité des utilisateurs pour les sites Web et les applications. L'authentification à deux facteurs étend le processus de connexion au-delà d'une seule étape, le rendant plus sûr que la simple utilisation d'un us
partager des codes qui expirent dans un délai défini, ajoutant une protection supplémentaire. Idéalement, la solution de gestion des mots de passe active 2FA pour l'accès au coffre-fort et pour les sites Web et comptes individuels stockés dans le coffre-fort de mots de passe. Heureusement, 2FA est devenu mondial. Dans l'enquête de la Journée mondiale du mot de passe, 73 % des personnes interrogées ont déclaré utiliser 2FA pour les comptes professionnels et 78 % ont déclaré utiliser 2FA pour les comptes personnels. Ce type de familiarité indique que la mise en œuvre technologique de 2FA pourrait s'avérer relativement simple.
Un autre avantage conféré par les principaux gestionnaires de mots de passe est leur accessibilité multiplateforme, qui permet aux utilisateurs d'y accéder depuis tous les types d'appareils. Les gestionnaires de mots de passe doivent fonctionner sur les téléphones, les ordinateurs portables et les tablettes et sur plusieurs appareils, y compris les veuves, Mac, Linux, iOS et Android et de nombreux navigateurs tels que Chrome, Firefox, Safari, Edge.
Il y a aussi la question importante du chiffrement de bout en bout. Comment les organisations peuvent-elles faire confiance à un gestionnaire de mots de passe pour garder secrets tous leurs secrets ? La réponse réside dans le chiffrement de bout en bout. Tout gestionnaire de mots de passe digne de ce nom devrait crypter les données sensibles dès qu'elles entrent dans son client - et être en mesure d'expliquer le type de cryptage qu'il utilise à la fois pour crypter les données et dériver les clés de cryptage.
Et enfin, une pièce essentielle du puzzle : les gestionnaires de mots de passe doivent être faciles à utiliser pour tous les niveaux d'utilisateurs, du débutant à l'avancé. Lorsque vous envisagez une base d'employés importante ou distribuée, les applications doivent être intuitives et faciles à déployer.
Il est difficile de naviguer dans de nombreux environnements cloud différents et dans de nombreux employés différents qui basculent entre de nombreux appareils différents, mais obtenir un gestionnaire de mots de passe peut faciliter les choses.
