Les raisons qui rendent IAM et MDM indispensables dans le nouveau monde du travail à distance

Si le penchant pour le travail à distance (WFA) a acquis une nouvelle dimension depuis un an, cette tendance était déjà à l’œuvre depuis un certain temps. Tout comme l’entreprise distribuée, l’utilisation de terminaux personnels et le principe d’un accès à distance aux ressources sont devenus la norme : le lieu de travail n’est plus limité à un seul endroit physique. Ceci change considérablement le monde du travail, tant pour l’employeur que pour l’employé.

Des applications d’entreprise telles que Slack, Zoom and Salesforce permettent une mobilité accrue des employés, qui deviennent plus facilement productifs en tous lieux, qu’ils travaillent à la maison, en déplacement ou dans une location Airbnb. Mais dans le même temps, cette liberté nouvelle s’accompagne de défis uniques lorsqu’il s’agit de protéger ces mêmes employés et de garantir que les données et les ressources restent sécurisées.

Dès lors que l’ancien périmètre de sécurité a disparu, la gestion des identités et des accès (ou IAM) est devenue le socle d’une solide posture de sécurité. La gestion des identités fournit l’infrastructure à la fois robuste et flexible nécessaire pour sécuriser les entreprises distribuées d’aujourd’hui, en offrant des fonctionnalités telles que le single sign-on (SSO) et l'authentification multifacteur (MFA). Mais pour supporter et sécuriser des effectifs de plus en plus mobiles, l’IAM doit étendre son champ d’action aux terminaux personnels de vos employés. Ceci peut être réalisé via l’intégration de l’IAM avec les plates-formes de gestion des terminaux mobiles (MDM).

La gestion des terminaux mobiles aide les administrateurs informatiques de l’entreprise à contrôler, sécuriser et faire appliquer des règles et politiques sur des terminaux mobiles comme les smartphones, les tablettes et les ordinateurs portables. Remplissant une fonction similaire à celle des outils de gestion de parc de PC, les outils de MDM donnent aux organisations la possibilité de faire respecter les politiques d’entreprise tout en intégrant et en gérant des terminaux mobiles. En intégrant étroitement la MDM avec l’authentification multifacteur (MFA), vous pouvez renforcer la sécurité davantage encore sans altérer pour autant l’expérience utilisateur.

L’authentification multifacteur constitue de facto la norme si vous souhaitez fournir un accès sûr et fluide. La MFA contextuelle permet une flexibilité et un contrôle encore plus poussés en utilisant les données contextuelles pour évaluer le risque que présente l’action ou la requête en question. Comme elle n’augmente les critères d’authentification que lorsque le risque le justifie, la MFA contextuelle renforce la sécurité sans créer de frictions inutiles.

Lorsque vous combinez la MFA contextuelle et la MDM, vous pouvez aussi faire entrer en jeu la posture de l’appareil. En surveillant constamment les propriétés des appareils, la posture de l’appareil constitue un élément de contexte supplémentaire dans le but de déterminer les critères et conditions d’authentification. Ce contexte supplémentaire sur la manière dont l’appareil est utilisé peut vous donner une meilleure idée des risques encourus et donc engendrer de meilleures décisions d’authentification, garantissant que seuls les terminaux gérés aient accès aux données de l’entreprise sur les applications du cloud.

Afin de prendre en charge vos cas d’utilisation mobiles, nous sommes heureux de vous annoncer que nous avons récemment intégré Jamf à PingFederate, l’organe d’authentification et de fédération de serveur pour entreprises de Ping. Jamf, la norme en matière de gestion d’entreprise Apple, aide les entreprises à connecter, gérer et protéger les produits, applis et ressources d’entreprise Apple sur le cloud, sans même toucher un seul appareil.

En autorisant PingFederate à récupérer la posture de sécurité des appareils et ordinateurs portables gérés par Jamf Pro, cette intégration aide les entreprises à :

• Prendre de meilleures décisions par rapport à leurs politiques de sécurité
• Renforcer leur sécurité grâce à la posture des appareils
• Tirer leur productivité vers le haut en s’assurant que les bons utilisateurs aient un accès rapide aux bonnes ressources
• Éliminer les frictions ressenties par leurs utilisateurs quand ils tentent d’accéder rapidement à des ressources
• Améliorer leur flexibilité pour accommoder une main-d’œuvre dynamique
• Mettre en place des flux de travail plus simples et plus directs en démarrant la vérification d’identité lors de l’inscription ou de la connexion des utilisateurs

Le travail depuis n’importe où est amené à s’imposer durablement. En intégrant l’IAM à la gestion des terminaux mobiles, vous prenez vos précautions et conférez à votre main-d’œuvre la fluidité d’accès dont elle a besoin pour rester productive sans sacrifier l’aspect sécuritaire.

Pour en savoir plus sur les intégrations MDM de Ping, consultez les liens suivants :

• Jamf Pro
• Microsoft InTune
• MobileIron
• AirWatch