BREAKING NEWS

6 points essentiels pour un déploiement MFA réussi

Posted On 26 Sep 2019
By :
Comment: 1

Afin de protéger l’accès réseau de vos utilisateurs, l’authentification multi-facteurs (MFA) est l’une des meilleures mesures à mettre en place. Une sécurisation des connexions insuffisante et l’entreprise est exposée à des risques de violations et de non-conformité. Explication par notre partenaire IS Decisions.

Considérée comme coûteuses et complexes, les solutions MFA ne sont pas encore largement adoptées. De plus, les petites et moyennes entreprises pensent à tort qu’une entreprise doit dépasser une certaine taille afin de pouvoir bénéficier de la MFA.

Ces considérations sont fausses. Adopter une solution MFA doit être vu comme une couche de sécurité essentielle pour toute entreprise, qu’importe sa taille, et doit représenter une façon simple de protéger les comptes utilisateur.

Peu importe la taille de votre entreprise, voici six recommandations indispensables à considérer pendant la préparation afin d’assurer un déploiement MFA réussi:

  1. Sécuriser les connexions améliore de manière considérable votre position de sécurité

  • L’authentification est au cœur de pratiquement tous les types d’attaques. Un attaquant à besoin de s’authentifier avant de pouvoir accéder à tout type de donnée.
  • Cela limite les faux positifs. Les entreprise redoutent de recevoir une tonne d’alertes qui s’avèrent être de faux positifs. Avec un grand nombre d’utilisateurs se connectant à n’importe quelle heure de la journée, il est primordial que l’équipe informatique dispose de solutions sûres concernant le potentiel d’attaque.
  • Cela peut réellement arrêter une attaque. Faites attention aux solutions sur le marché: la solution alerte-t-elle simplement l’équipe informatique d’une menace potentielle, ou bien agit-elle pour arrêter l’attaque?

  1. Choisissez une solution MFA qui ne contrarie pas les équipes informatiques

Votre équipe informatique rejettera rapidement la solution MFA si la phase de configuration et la gestion sont longues et complexes.

  • Choisissez une solution facile à déployer pour tous les utilisateurs, et qui ne nécessite pas de matériel ou de logiciel supplémentaire.
  • Optez pour une solution qui est compatible avec votre infrastructure informatique existante (et son investissement).
  • Encore plus important, préférez une solution MFA simple à gérer, qui permet aux administrateurs de rapidement réagir aux problèmes des utilisateurs et qui peut être adaptée à votre entreprise.

  1. La MFA doit allier sécurité et productivité des utilisateurs

Une organisation ne validera pas les contrôles de sécurité de la MFA si elle pense qu’elle gêne les utilisateurs finaux.

  • Ajoutez des contrôles d’accès contextuels (emplacement, heure de la journée, nombre de connexions simultanées…) afin de mieux sécuriser vos accès et d’éviter de requérir la MFA à chaque connexion. Grâce à cela, vous pouvez choisir dans quelles circonstances et à quelle fréquence la MFA sera demandée afin de concilier sécurité et productivité des utilisateurs.
  • Optez pour une manière facile et intuitive. Prenons l’exemple des applications d’authentification de smartphone, elles sont hautement sécurisées, faciles d’utilisation et ont l’avantage de pouvoir être utilisées partout (même hors ligne).

  1. Éduquez vos utilisateurs et donnez-leur les moyens de soutenir la MFA

Les employés informés constituent une ligne de défense supplémentaire.

  • Choisissez d’alerter les utilisateurs finaux eux-mêmes lorsque leurs identifiants sont utilisées. Cela permet de mettre en évidence leur propre activité imprudente et les encourage à évaluer par eux-mêmes toute activité de connexion suspecte.
  • Les notifications et alertes de connexion peuvent décourager les employés qui penseraient à faire une action malveillante.

  1. Utilisez la MFA pour tous les comptes

Souvent, la MFA est utilisé pour protéger seulement les comptes les plus privilégiés ce qui augmente probablement la capacité de l’équipe informatique à restreindre et réagir à l’utilisation de comptes privilégiés.

Mais la véritable valeur de la MFA réside dans son utilisation pour sécuriser tous les comptes ayant accès à des données, applications et systèmes critiques. Prenons l’exemple du compte utilisateur du responsable commercial, il ne semble pas particulièrement «privilégié», cependant, il possède un accès complet à votre base de données clients.

  1. Obtenez l’adhésion et l’engagement de la direction

L’utilisation de la MFA est l’une de ces choses qui ne préoccupe que le service informatique. Il est connu que dans beaucoup d’entreprises, la direction n’accorde pas assez d’attention en ce qui concerne la sécurité informatique. Pour qu’elle soit correctement appliquée, rappelez à la direction que la sécurité informatique ne s’arrête pas à sécuriser votre entreprise.

Une meilleure sécurité peut vous aider à :

  • Créer un climat de confiance avec vos clients et fournisseurs : La sécurité joue un rôle important dans les décisions des entreprises avec lesquelles elles choisissent de travailler.
  • Rester compétitif : Toute entreprise peut décider d’adopter une nouvelle technologie afin d’acquérir de nouvelles fonctionnalités, améliorer son efficacité ou encore réduire ses coûts. Mais si ces entreprises ne disposent pas de solutions de sécurité informatique efficaces, elles vont avoir du mal à adopter de nouvelles technologies et vont se laisser distancer par des concurrents plus agiles.

Afin de répondre aux besoins et aux budgets des clients de petite, moyenne et grande taille, UserLock facilite l’activation de l’authentification multi-facteurs et la gestion d’accès contextuels dans un environnement Windows Active Directory.

Au sujet de l'auteur
Auteur Extérieur.
  1. Gadgeek.fr 28/09/2019 at 00:37 Reply

    Adopté direct! Je pense qu’aujourd’hui ce n’est plus une option. Merci pour ce rappel. La double auth la base 😉

Répondre à Gadgeek.fr Annuler la réponse

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Partenaires

NinjaOne
IS Decisions Cyber university
ZATAZ Partenaire du Forum International de la Cybersécurité
Ambient IT Formation OSCP Tutos gratuits sécurité informatique Transmettre vos fichiers sécurisés à ZATAZ

Publicité

Partenaires de ZATAZ

Oteria Cyber School CyberSecuExpo 2024 Barracuda ! Abonnez-vous gratuitement aux actuaités de ZATAZ Soyez plus rapide que les pirates informatiques ! facebook twitter instagram twitch instagram youtube zataz

Publicités

Rechercher une info

Calendrier

avril 2024
L M M J V S D
1234567
891011121314
15161718192021
22232425262728
2930  

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

209 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

206 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

147 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/TK/Masto/LK
DSB : Data Security Breach
Page officielle Damien Bancal

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com

Protocole d’alerte ZATAZ

Protocole ZATAZ (2023) : 80 876
Taux de correction (100 derniers cas) : 97 %
Alerter anonymement.
Page sécurisée Bluefiles pour transmettre à ZATAZ un fichier.

Service Veille ZATAZ

Espaces pirates sous surveillance: 217 201 Alertes envoyées au 01/11/2023 : 27 801 Fuites constatées en 2023 : + 17 milliards Service veille ZATAZ : veillezataz.com

L'école de cybersécurité Cyber Management School
Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon