6
Valider les changements ponctuels
Les employés ont souvent besoin d'un accès temporaire à des pièces, secteurs
ou bâtiments spécifiques. Un technicien informatique peut avoir besoin d'installer
de nouveaux serveurs sur un site régional, ou un coordinateur marketing pourrait
avoir besoin d'accéder à un étage particulier pour un événement. Lorsque cette
requête se présente, vos opérateurs contactent typiquement les responsables
de département par téléphone ou par e-mail afin de valider la demande avant
de configurer des permissions. En l'absence d'un approbateur de secteur, la
requête est mise en attente ou traitée par quelqu'un d'autre. Tous ces échanges
représentent une perte de temps précieux et peuvent être à
l'origine d'erreurs.
La solution : permettre aux personnes appropriées dans votre organisation
de gérer davantage de demandes et d'autorisations d'accès.
Assurer le suivi des mises à jour nécessaires
aux droits d'accès
Lorsqu'un employé quitte votre entreprise ou que ses privilèges temporaires
arrivent à expiration, ses droits d'accès doivent être immédiatement révoqués.
Bien qu'il puisse être utile de créer des rappels dans un calendrier ou d'utiliser
des feuilles de calcul, on peut facilement être distrait, oublier ou perdre de vue qui
a accès à quoi. Ces petits incidents peuvent être à l'origine de failles de sécurité
pour votre entreprise. Pire, ils peuvent donner lieu à des fuites de données et
à de lourdes amendes de la part des instances de réglementation.
La solution : unifier les systèmes métiers principaux et automatiser les
droits d'accès afin qu'ils puissent être mis à jour en limitant au minimum
les interventions humaines.