Une nouvelle étude d’IS Decisions auprès de 500 IT Managers (US / UK) révèle les nouvelles tendances et métriques entre la productivité des utilisateurs et la sécurité.
Cette étude auprès d’un échantillon relativement diversifié, permet d’illustrer avec quelques chiffres les tendances actuelles. L’objectif pour les entreprises (tout secteur confondu), étant de placer la “jauge sécurité” au mieux pour altérer le moins possible l’expérience utilisateur et donc la productivité, par rapport à la sécurité globale de l’entreprise et de ses usagers.
En ce qui concerne la MFA (Multi-Factor Authentication), le SSO et la gestion des comptes à privilèges, l’étude relate les répartitions suivantes :
L’étude met en avant le temps moyen que requiert les procédures de sécurité (authentification, 2FA, etc.) au cours d’une semaine de travail pour un employé :
Une demi-heure consacrée aux phases d’identification, authentification et à l’utilisation des seconds-facteurs à la semaine correspond à 26h à l’année. Multiplié par le nombre d’employés de l’entreprise et la productivité liée aux process de sécurité en est déduite.
From a business point of view, IT security is clearly crucial for protecting the network and the resources contained within it. But it should not have a negative impact on productivity and ultimately, the profitability of the business.
Cette étude ajoute de nombreux indicateurs de performance / sécurité, notamment :
- Où les employés stockent leurs mots de passe ?
- Quelles sont les causes communes de compromission d’accès ?
- La tendance des usagers de changer leur mot de passe pour des mots de passe faciles à retenir
- Comment les entreprises protègent leurs réseaux ?
- Les signes importants qui indiquent qu’une investigation est nécessaire
- Les opinions sur les crédentiels compromis
- Etc.
En conclusion de cette étude, IS Decision encourage à suivre 5 grandes étapes pour protéger l’entreprise et ses employés :
- Implémenter un monitoring en temps-réel
- Jeter un oeil aux informations contextuelles, notamment pour les investigations
- Personnaliser le contrôle d’accès aux réseaux
- S’orienter vers une solution non-complexe et non-coûteuse
- Former, éduquer, sensibiliser de manière régulière les employés au regard de la sécurité
Disposer de telles études et indicateurs permet à un RSSI d’orienter ses choix stratégiques pour des outils et solutions de sécurité. Par exemple, déployer du SSO via la fédération d’identité avec une authentification transparentes (Kerberos / X.509) permet de gagner significativement en sécurité, tout en améliorant drastiquement l’expérience utilisateur via un gain de temps non-négligeable.
Un gain de temps sur toutes les étapes d’authentification, le helpdesk, la réinitialisation des mots de passe, la gestion des comptes et la gestion des backends applicatifs en découle.
Le choix d’une solution d’authentification forte (MFA) sur la base d’un swipe tel que le propose nos partenaire éditeur PingID ou encore InWebo permet une adoption plus simple auprès des utilisateurs tout en assurant une sécurité accrue.
Pour toutes demandes d’études, de conseils ou de choix d’une solution, n’hésitez pas à nous contacter.
L’étude complète est disponible sur le site officiel de IS Decision, à l’adresse suivante.
Sources & ressources :
- User Security vs User Productivity – IS Decision
- Companies are failing to balance User Security & User Productivity
- User Productivity vs User Security – SpiceWorks
Yann
Consultant Sécurité