Entretien avec BMC: la gestion des identités en 2008

Ln.net : Comment différencier les différentes offres dans un marché qui s'est fortement consolidé, alors que les éditeurs se sont tous équipés de suites aux composants très semblables ?

BMC positionne sa solution de gestion des identités au centre de la stratégie plus globale de l’entreprise appelée BSM (Business Service Management). BSM est une approche IT centrée sur le business qui permet de simplifier au sein d’une organisation, la gestion et le maintien de la cohérence entre les personnes, leurs droits d’accès et les politiques de sécurités de l’entreprise. Le fait de présenter une solution incluant les personnes au sein de l’environnement IT et utilisant des services métiers est un énorme avantage pour BMC.

L’automatisation des processus de gestion des accès et des approbations permet aux entreprises de savoir qui sont les utilisateurs du système, ceux à quoi ils ont accès et comment ils ont obtenu ces droits. Le fait de propager la notion d’identité au sein de la base CMDB (Configuration Management Database) permet de renforcer les contrôles IT en utilisant cette information dans d’autres processus de prise de décisions.

Pour beaucoup d’entreprises, gérer le cycle de vie des utilisateurs des différents systèmes (PCs, ordinateurs portables, ordinateurs de poche, logiciels installés,…) est un défi important qui implique trop souvent des étapes manuelles et des processus « ad hoc ». Avec un panel qui s’étend au provisioning, installation de nouvelle version, de patch et de dé-provisioning, la gestion des postes client nécessite la capacité à répondre et à s’adapter à des changements continus.

Etre capable de supporter un ensemble hétérogène d’utilisateurs ayant des besoins différents en termes de hardware, software et d’accès aux différentes applications installées dessus est un véritable défi. Pour essayer de fournir une réponse à ce besoin, les équipe IT doivent parfois composer avec des solutions ponctuelles provenant d’éditeurs de logiciels multiples et fournissent des efforts considérables pour essayer de les intégrer ensemble. Les processus qui en résultent sont bien souvent incohérent, inefficace, risqué et impossible à auditer.

Sans une approche intégrée de la gestion des identités, l’équipe IT doit se reposer sur des processus manuels et inefficaces dans 3 domaines :

• Provisioning : Typiquement, un nouvel employé reçoit un ordinateur PC ou portable configuré avec un ensemble de logiciels en fonction de son rôle et reçoit également un ou plusieurs identifiants et un ou plusieurs mot de passes. Il en est de même pour tout nouveau partenaire ou client. Le composant de provisioning de la solution IAM est spécialement important car il joue un rôle critique en permettant à l’entreprise de s’assurer que les bonnes personnes ont accès de façon sécurisée à la bonne information et au bon moment. Egalement important, la définition de processus de gestion des identités clair efficace et bien documenté est essentiel pour les organisations qui sont soumises à des exigences de conformité de type Sarbanes-Oxley, HIPAA et Basel II.
• Re-Provisioning : Implémentation d’une demande de changement lorsqu’un utilisateur change de rôle et que cela implique un changement de droit d’accès (ajout/suppression de droit, nouveau logiciel installé/supprimé automatiquement, installation de patch,…)
• De-Provisioning : Assurer le maintien de la sécurité lorsque un employé quitte la société et plus particulièrement gérer de façon approprié les logiciels importants, les données, les mot de passes et les droits d’accès.