Un rapport récent a révélé que le Département de la sécurité intérieure (DHS – Department of Homeland Security) n’avait pas toujours révoqué les cartes de vérification d’identité personnelle ou les autorisations d’accès de ses anciens employés. Et que de nombreux problèmes liés à la gestion des accès demeurent. Bien que l’Office of Inspector General (OIG) ait identifié ces failles et émis des recommandations claires e 2018, bon nombre de ces problèmes subsistent ; de plus, certaines autres recommandations ne seront pas mises en œuvre avant 2024. En raison d’un suivi des dossiers pour le moins douteux, l’ampleur du problème reste impossible à déterminer de manière précise.
Voyons comment le PIAM (Guardian Physical Identity Access Management) d’Alert Enterprise répond spécifiquement aux six recommandations OIG les plus récentes et peut aider le DHS et les entreprises de tous les secteurs à transformer numériquement leur programme de sécurité de l’identité, d’identification et de gestion de l’accès.
Voici les recommandations de l’OIG :
Centraliser
Une révision majeure de ses procédures de gestion des départs contribuera certainement à créer un filet de sécurité et à révoquer l’accès. Cependant, ce n’est toujours pas la solution idéale. Si les systèmes et les services fonctionnent en silos, une passerelle d’accès conséquente subsistera en termes de sécurité. Parce que lorsque les systèmes ne fonctionnent pas de manière cohérente, les attaques ne peuvent pas être efficacement contrôlées ou interceptées. C’est exactement ce que l’Agence pour la cybersécurité et la sécurité des infrastructures (CISA – Cybersecurity and Infrastructure Security Agency) a souligné dans son récent guide des mesures de convergence de la cybersécurité et de la sécurité des infrastructures.
En tant que seul véritable fournisseur SaaS de sécurité cyber-physique, nous proposons des centaines de connecteurs prêts à l’emploi pour faciliter la convergence de la sécurité physique avec les systèmes IT, OT et RH. Qu’il s’agisse de l’accès au lieu de travail, de la gestion des visiteurs, de la protection contre les menaces internes ou de quoi que ce soit d’autre, la transformation numérique et la convergence en matière de sécurité sont les seules solutions. Quelle devrait être la principale recommandation concernant les défis de sécurité auxquels le département de la sécurité intérieure est confronté ?
Contactez-nous pour savoir comment nous pouvons vous aider à améliorer votre sécurité et à connecter votre infrastructure actuelle à nos solutions de sécurité pérennes. P.S. Le tout sans codage.