Authentification forte : élargissez votre périmètre sécurité !
A l’heure de la Mobilité, du travail en mode Cloud et de la multiplication des cyber-attaques, l’utilisation du seul couple ‘Identifiant-Mot de passe’ pour accéder à votre VPN et à vos applications d’entreprise est complètement obsolète. Place aujourd’hui à l’identification à multiple facteurs !
Un mot de passe ‘simple’ présente un niveau de complexité faible. Il est par ailleurs probablement utilisé par vos collaborateurs pour s’identifier sur plusieurs plateformes. Et lorsque l’on se penche sur les brèches de sécurité les plus importantes de ces dernières années (164 millions de comptes Linkedin piratés en 2016, 68 millions de mots de passe Dropbox volés entre 2012 et 2016,…), on comprend aisément le danger que présentent les identifiants personnels utilisés dans un cadre professionnel.
Immobilisme face au risque
Dans son rapport Data Breach Investigations Report (DBIR) de 2018, Verizon rapporte que plus de 70% des employés utilisent leurs mots de passe privés au travail. On y apprend également que 81% des failles de sécurité sont induites par des mots de passe faibles ou volés.
Or, si ce risque semble connu de tous, une étude récente de Gemalto auprès de 1.000 CIO’s, montre que 61% d’entre eux admettent s’en tenir toujours à l’identification simple pour autoriser l’accès aux réseaux. 54% estiment même que le processus d’authentification utilisé par leur entreprise n’est pas meilleur que celui proposé en standard par des plateformes telles que Facebook ou Amazon.
Agir maintenant
Pour contrer les risques d’intrusion ou de pertes de données, les experts en cyber-sécurité s'accordent pour dire qu'il faut déployer une approche axée sur 2 volets : mettre à jour en permanence les systèmes de données et sensibiliser continuellement les collaborateurs.
Concrètement, cela consiste à :
former ses employés aux enjeux de la Cyber-Sécurité,
limiter l’accès aux données uniquement à ceux qui doivent y accéder,
patcher rapidement les failles de sécurité connues,
encrypter ses données sensibles,
utiliser l’authentification forte,
…
Opter pour l’authentification forte
L’authentification forte consiste à ajouter au minimum un facteur d’identification complémentaire au couple ‘Identifiant-Mot de passe’. La méthode repose sur l’utilisation de plusieurs facteurs appartenant à au moins 2 des 3 catégories suivantes :
Connaissance : « Ce que je sais » (mot de passe, code PIN, etc.)
Possession : « Ce que je possède » (certificat, smartphone, générateur de « token » de type porte-clés, etc.)
Identité biométrique : « Ce que je suis » (Iris, empreinte digitale, voix, vitesse de frappe, etc.)
C’est la combinaison de facteurs dans ces différentes catégories qui garantit la sécurité de l’authentification.
Win User Authentication
Win User Authentication (WUA) est une solution state-of-the-art d’authentification à multiple facteurs développée en partenariat avec Gemalto, leader en sécurité informatique.
La solution WUA permet de s’intégrer à de multiples applications :
à votre service d’accès distant du type « télétravailleurs SSL-VPN » via votre solution de sécurité réseau,
à d’autres services tels que des applications SaaS via des protocoles Radius, SAML, OIDC, API, etc.
Au niveau des « tokens » d’authentification (authentificateurs), la solution supporte une multitude de modèles de tokens physiques, logiciels, SMS et Grid (pattern d’identification personnel). Nos experts en Sécurité vous aiguilleront dans le choix des tokens les plus adéquats en fonction de l’application ou de l’accès que vous désirez sécuriser.
Le service est hébergé dans un Cloud ultra-sécurisé. La solution se base sur une infrastructure ‘haute disponibilité’ redondante qui est gérée par nos spécialistes en sécurité. Vous ne vous occupez de rien : Win gère votre solution pour vous !
Vous souhaitez obtenir des conseils ou plus d’informations au sujet de notre solution WUA ?
Contactez nous au 0800/113 13 ou via business@staff.win.be