Un guide pour la gestion des mots de passe d'entreprise tout au long du cycle de vie des employés
- Ressources
- Un guide pour la gestion des mots de passe d'entreprise tout au long du cycle de vie des employés
De nouveaux types de défis en matière de sécurité, ou d'exploits à atténuer, apparaissent chaque jour, ce qui entraîne une évolution constante de la pile des technologies de l'information (TI). Heureusement, certains outils de sécurité s'intègrent facilement dans le système existant de votre entreprise tout en améliorant la productivité et la sécurité des employés.
Lorsque vous ajoutez de nouveaux outils à votre liste, réfléchissez à la manière dont vous allez gérer l'accès tout au long du cycle de vie de l'employé. Par exemple, un nouvel employé devrait avoir accès à certains systèmes dès le premier jour, et d'autres pourraient être introduits plus tard. À l'autre extrémité du spectre, l'accès doit être révoqué immédiatement pour un employé licencié.
La gestion complète des mots de passe renforce la sécurité de l'entreprise et des individus et favorise la collaboration et l'amélioration de la productivité. Ce guide explique comment la gestion des mots de passe touche chaque étape du cycle de vie de l'employé.
La gestion des mots de passe concerne presque tous les aspects de votre entreprise et est particulièrement importante à trois étapes majeures du cycle de vie d'un employé.
Embarquement
Succession et promotion
Débarquement
L'accueil des nouveaux employés
Qu'il s'agisse d'accorder l'accès aux systèmes de l'entreprise et du département, de fixer des étapes pour les nouveaux employés ou de programmer des formations, une intégration efficace demande du temps et de l'attention. L'intégration efficace des nouveaux employés accélère l'intégration et aide l'entreprise à obtenir des résultats plus rapides.
Dans les grandes entreprises, les équipes des ressources humaines et des technologies de l'information peuvent accorder l'accès aux systèmes de l'entreprise, y compris des options d'authentification unique (SSO) pour certains services. Cependant, l'univers des informations d'identification des employés va souvent bien au-delà de celles contenues dans ces systèmes. Par ailleurs, les entreprises de taille moyenne n'ont peut-être pas mis en place de système SSO et ont d'autant plus besoin que leurs employés adoptent les bonnes pratiques en matière de sécurité numérique.
Du point de vue du nouvel employé, l'accès et la configuration des logiciels ou applications nécessaires sans les outils adéquats peuvent provoquer des frictions et de la confusion, ce qui conduit à de mauvaises pratiques. En l'absence d'un processus sécurisé, tel qu'un gestionnaire de mots de passe, le partage des identifiants de connexion avec les nouveaux employés est souvent géré à l'aide de méthodes à risque, telles que le courrier électronique ou les applications de messagerie.
La pression pour réussir au travail, tant pour l'individu que pour l'équipe, signifie souvent que les collègues vont partager les informations de connexion nécessaires entre eux ; il s'agit simplement de savoir s'ils sont en mesure de le faire en toute sécurité.
Une récente enquête auprès des décideurs informatiques a révélé que près de 60 % des équipes partageraient les mots de passe de l'entreprise avec leurs collègues par le biais de méthodes non sécurisées, en dépit du risque. Et 80 % des décideurs informatiques souhaitent rendre obligatoire l'utilisation d'un gestionnaire de mots de passe à l'échelle de l'entreprise, l'aspect pratique étant une raison majeure. Un autre facteur essentiel est qu'un gestionnaire de mots de passe met l'accent sur la sécurité des données, car de meilleures pratiques en matière de mots de passe réduisent les comportements à risque.
L'introduction d'un gestionnaire de mots de passe dès le début du processus d'intégration favorise l'adoption et minimise les difficultés d'accès aux nouveaux systèmes.
Succession et promotion
L'évolution de votre entreprise nécessite également une technologie flexible pour la croissance, y compris la gestion des mots de passe. L'expansion peut inclure l'augmentation de la taille des équipes, la création de nouveaux rôles ou départements, ou des acquisitions.
Il arrive que des employés en poste changent de rôle, ce qui peut nécessiter une transition dans la propriété du logiciel ou une mise à jour des niveaux d'accès des utilisateurs. Avec un système de gestion des mots de passe en place, il suffit de quelques clics pour transférer des employés dans de nouveaux groupes avec de nouveaux dossiers partagés ou pour mettre à jour l'accès aux rôles.
Pour un cabinet d'avocats, RMWBH, Attorneys and Counselors at Law, cela se produit souvent lorsqu'il s'agit de gérer un grand nombre de dossiers entre avocats et parajuristes.
Si un assistant juridique travaille sur un dossier dont la date de procès est imminente, il peut le transmettre à l'assistant juridique suivant sans déranger l'utilisateur d'origine. La gestion de plus de 10 000 mots de passe est automatisée grâce à une série de dossiers partagés qui permettent une distribution automatique, ce qui réduit la durée du processus de plusieurs jours à quelques heures seulement.
Table des matières
Définir le cycle de vie des employés pour la gestion des mots de passe
Les étapes du cycle de vie du salarié
L'accueil des nouveaux employés
Succession et promotion
Démobilisation des salariés
Différents types de gestionnaires de mots de passe
Intégration entre les gestionnaires de mots de passe, la gestion des identités et des accès et les fournisseurs d'identité
Comprendre les types d'utilisateurs finaux de la gestion des mots de passe
Évaluation de la fonctionnalité de la gestion des mots de passe
Démobilisation des salariés
Lorsque les employés quittent l'entreprise à leur gré ou à la suite d'un licenciement, le processus d'intégration comprend la conclusion ou la transition des projets et la désactivation de l'accès au système.Dans certaines entreprises dépourvues de système de gestion des mots de passe, quelqu'un peut changer les mots de passe de toutes les connexions partagées le dernier jour de l'employé. Il peut s'agir de mettre à jour une feuille de calcul des identifiants de connexion et de la partager avec les autres membres de l'équipe qui ont besoin d'un accès. Cela peut être compromettant car les feuilles de calcul non cryptées et les documents partagés ne bénéficient pas de la sécurité et du contrôle d'accès précis nécessaires à la gestion des mots de passe. L'entreprise italienne de transformation numérique, Intesys, s'est retrouvée à la recherche d'une solution centralisée. "Nous avions besoin d'une solution centralisée pour gérer la mise à disposition et la suppression de l'accès des utilisateurs aux informations d'identification", explique Mirko Spezie, spécialiste système principal de l'entreprise. En s'appuyant sur des dossiers partagés appelés "collections" dans leur système de gestion des mots de passe, l'équipe d'Intesys a pu facilement et en toute sécurité réattribuer l'accès aux membres appropriés de l'équipe.
Au-delà de ces exemples de gestion des mots de passe à chaque étape du cycle de vie des employés, il est important de noter que tous les systèmes de gestion des mots de passe ne sont pas identiques.
Étude de cas
Lire l'étude de cas d'Intesys ici
Les gestionnaires de mots de passe prennent de nombreuses formes et proviennent de différentes entreprises de l'écosystème technologique. Il est important de connaître les différences et de savoir ce qui convient le mieux à votre organisation lorsque vous choisissez le bon gestionnaire de mots de passe.
Gestionnaires de mots de passe pour le lieu de travail | Comment cela fonctionne-t-il ? | Inconvénients |
|---|---|---|
Les principaux fournisseurs de systèmes d'exploitation | Microsoft, Apple et Google offrent un confort d'utilisation de leur plateforme et de leurs appareils. | Pour les besoins véritablement multiplateformes, ces solutions n'offrent pas une couverture complète. Ils se concentrent en outre sur la gestion des titres individuels et non sur le partage entre les équipes. |
Par les fournisseurs de navigateurs | Les navigateurs invitent souvent les utilisateurs à enregistrer leurs mots de passe grâce à une fonction intégrée au navigateur. | De nombreux employés utilisent simultanément différents navigateurs dans le cadre de plusieurs projets. Cependant, les mots de passe ne peuvent pas être synchronisés entre les navigateurs. |
Propriétaire | Un système propriétaire indépendant fournit un service de gestion des mots de passe. | Les gestionnaires de mots de passe propriétaires peuvent être plus chers et plus rigides, laissant peu de place à la personnalisation des intégrations ou des options de déploiement. |
Source ouverte | Un système indépendant à code source ouvert offre de la flexibilité, peut être mis en œuvre dans le nuage ou en auto-hébergement, et est 100 % transparent en ce qui concerne la sécurité puisque le code est ouvert. | Certaines entreprises découvrent encore les avantages de la combinaison de la sécurité et de l'open source pour les solutions d'infrastructure. |
Intégration entre les gestionnaires de mots de passe, la gestion des identités et des accès et les fournisseurs d'identité
Les gestionnaires de mots de passe les plus utiles s'intègrent parfaitement aux stratégies existantes de gestion des identités et des accès des entreprises, ainsi qu'à leurs fournisseurs d'identité.
Gestion des identités et des accès (IAM)
Selon CSOonline.com, l'IAM fournit "...aux responsables informatiques des outils et des technologies pour contrôler l'accès des utilisateurs aux informations critiques au sein d'une organisation". En règle générale, l'IAM décrit les niveaux d'accès aux outils et systèmes de l'entreprise. Le logiciel de gestion des mots de passe est un élément fondamental d'une approche globale de la gestion des identités et des accès, car il permet aux membres de l'équipe de stocker et de partager les identifiants de connexion.
La gestion des mots de passe intègre l'activation du libre-service pour la sécurité et la collaboration, en particulier pour les identifiants de connexion et les informations sensibles. Par exemple, les utilisateurs peuvent conserver des abonnements à des sites web spécifiques, des informations sur les cartes de crédit ou des notes sécurisées documentant les procédures relatives à des informations d'identification particulières. En donnant aux employés les moyens de s'approprier leur sécurité individuelle, on renforce la position globale de l'entreprise en matière de sécurité.
Fournisseurs d'identité (IdP)
Les fournisseurs d'identité (IdP) complètent les gestionnaires de mots de passe. Les fournisseurs d'identité conservent les informations d'identification centralisées des employés, souvent associées à une authentification à deux facteurs, le plus souvent sous la forme d'une authentification unique (SSO). Grâce à cette approche, les outils et les systèmes de l'entreprise simplifient le processus de connexion des employés par l'intermédiaire de l'IdP.
Dans le but de s'intégrer aux solutions existantes, les gestionnaires de mots de passe utilisant le fournisseur d'identité existant d'une entreprise constituent une voie rapide vers le succès. Les gestionnaires de mots de passe permettent aux employés de gérer et de partager leurs informations d'identification en toute sécurité, y compris celles qui peuvent être propres à un employé ou à une équipe.
L'introduction d'un nouveau système de gestion des mots de passe au sein de votre organisation nécessite la compréhension d'une série d'expériences antérieures. Il peut s'agir aussi bien d'utilisateurs de gestionnaires de mots de passe que d'utilisateurs de papier et de crayons. Comprendre les types d'utilisateurs finaux, en particulier lors de l'intégration des employés, permet de personnaliser l'approche du déploiement.
Le novice
Ils stockent les mots de passe sur un bloc-notes, des notes autocollantes ou une feuille de calcul. L'hygiène générale des mots de passe pourrait être améliorée, de nombreux mots de passe étant réutilisés et partagés par le biais de méthodes non sécurisées, telles que les messages de chat ou le courrier électronique. Ils peuvent avoir besoin d'être guidés au début sur la manière d'utiliser un gestionnaire de mots de passe et sur les meilleures pratiques en matière de cybersécurité en général. Il est essentiel de les impliquer dès le début et de les former pour qu'ils utilisent régulièrement le gestionnaire de mots de passe comme prévu.
L'aficionado de la gestion des mots de passe
Ils utilisent le même gestionnaire de mots de passe gratuit depuis des années et sont parfaitement familiarisés avec le concept. Ils l'ont peut-être même déjà mentionné à l'équipe informatique une ou deux fois et l'utilisent probablement pour stocker leurs propres mots de passe professionnels. Il sera facile de leur faire utiliser un gestionnaire de mots de passe d'entreprise, et ils pourront même montrer aux autres membres de l'équipe comment l'utiliser. Ils pourraient être un excellent champion à ajouter à votre programme d'entraînement.
Le chef d'équipe
Ils n'ont actuellement que peu ou pas de contrôle sur la façon dont leur équipe partage les mots de passe. Ils veulent donner rapidement accès aux systèmes et aux informations sensibles à leur équipe et gérer les mises à jour. Certains chefs d'équipe ont peut-être déjà utilisé un gestionnaire de mots de passe et ont une bonne compréhension générale du concept et de ses avantages. Ils peuvent avoir besoin d'aide pour organiser leur équipe et leurs mots de passe dans le système de gestion des mots de passe lui-même.
L'utilisateur exécutif
Ils peuvent ou non avoir utilisé un gestionnaire de mots de passe auparavant, mais leur principal obstacle est le temps. Ils ont des emplois du temps chargés, avec peu d'occasions d'apprendre un nouvel outil. S'ils ne perçoivent pas personnellement la valeur d'un gestionnaire de mots de passe dès le début, ils pourraient hésiter à approuver l'utilisation continue d'un gestionnaire de mots de passe dans toute l'entreprise. D'un autre côté, un cadre ayant adopté une approche axée sur la sécurité pourrait devenir un utilisateur expérimenté et un champion de la responsabilisation des employés en matière de gestion des informations d'identification sécurisées. Les modèles de partage sécurisé adaptés permettent facilement à un assistant de direction de participer à la gestion des informations d'identification d'un ou de plusieurs cadres supérieurs, qu'ils aient ou non déjà utilisé un gestionnaire de mots de passe, mais leur principal obstacle est le temps. Ils ont des emplois du temps chargés, avec peu d'occasions d'apprendre un nouvel outil. S'ils ne perçoivent pas personnellement la valeur d'un gestionnaire de mots de passe dès le début, ils pourraient hésiter à approuver l'utilisation continue d'un gestionnaire de mots de passe à l'échelle de l'entreprise. D'un autre côté, un cadre ayant adopté une approche axée sur la sécurité pourrait devenir un utilisateur expérimenté et un champion de la responsabilisation des employés en matière de gestion des informations d'identification sécurisées. Les modèles de partage sécurisé appropriés permettent facilement à un assistant de direction de participer à la gestion des titres d'identité d'un ou de plusieurs cadres supérieurs.
Tous les systèmes de gestion des mots de passe d'entreprise ne sont pas identiques. Voici quelques-uns des éléments indispensables à prendre en compte :
Chiffrement de bout en bout Les données doivent être entièrement chiffrées avant de quitter votre appareil.
Sécurité de niveau entreprise Vérifiez que des audits de sécurité sont régulièrement réalisés par des tiers et que le gestionnaire de mots de passe est conforme aux principales normes de confidentialité et de sécurité telles que GDPR, CCPA, HIPAA et SOC 2.
Options de déploiement flexibles Recherchez la possibilité de tirer parti d'un système basé sur l'informatique dématérialisée pour être rapidement opérationnel, ainsi qu'une option d'auto-hébergement si cela correspond à vos besoins.
Approche personnalisable Vous devez être en mesure de définir des exigences en matière de mots de passe et des politiques administratives qui permettront aux employés de pratiquer une bonne hygiène en matière de mots de passe.
Synchronisation et intégrations faciles Rationalisez l'intégration des utilisateurs et la gestion des accès à partir de votre service d'annuaire et de votre fournisseur d'identité existants.
Évolutivité au sein de l'entreprise L'accès aux données critiques doit être possible quel que soit le lieu, le navigateur ou l'appareil, avec de nombreuses traductions pour un public international.
Bitwarden offre un grand nombre de ces fonctionnalités et présente l'avantage d'être une plateforme open-source. Des audits réguliers soutiennent cette base transparente, avec des améliorations continues pour une sécurité accrue.
Quelle que soit la taille de votre entreprise, tout le monde a intérêt à utiliser un gestionnaire de mots de passe, en particulier un gestionnaire qui vous permet d'aborder toutes les étapes du cycle de vie de l'employé. Commencez dès aujourd'hui avec un essai gratuit pour votre entreprise.
Choisissez le plan qui correspond à vos besoins
Gratuit
$0
par mois
Gratuit pour Toujours
Obtenir un coffre-fort Bitwarden
- Appareils illimités
- Gestion des clés d'accès
- Toutes les fonctions essentielles
- Toujours gratuit
Partager des éléments du coffre-fort avec un autre utilisateur
Premium
Less than$1
par mois
10 $ facturés annuellement
Profitez des fonctionnalités premium
- Bitwarden Authenticator
- Pièces jointes
- Accès d'urgence
- Rapports de sécurité et plus encore
Partager des éléments du coffre-fort avec un autre utilisateur
Familles
$3.33
par mois
Jusqu'à 6 utilisateurs, 40 $ facturés annuellement
Sécuriser vos identifiants familiaux
- 6 comptes premium
- Partage illimité
- Collections illimitées
- Organisation du stockage
Partager les éléments du coffre-fort entre six personnes
Les tarifs sont indiqués en USD et sont basés sur un abonnement annuel
Équipes
Protection résiliente pour les équipes en croissance
$4
par mois / par utilisateur facturé annuellement
Partagez des données sensibles en toute sécurité avec des collègues, à travers les départements ou l'ensemble de l'entreprise
- Partage sécurisé des données
- Surveillance du journal des événements
- Intégration de l'annuaire
Inclut des fonctionnalités premium pour tous les utilisateurs
Entreprise
Fonctionnalités avancées pour les grandes organisations
$6
par mois / par utilisateur facturé annuellement
Utilisez des fonctionnalités avancées, notamment des politiques d'entreprise, la connexion sans mot de passe unique (SSO) et la récupération de compte.
- Politiques de sécurité de l'entreprise
- SSO sans mot de passe
- Recouvrement de compte
Inclut des fonctionnalités premium et un plan familial gratuit pour tous les utilisateurs
Obtenez un devis
Pour les entreprises comptant des centaines ou des milliers d'employés, veuillez contacter notre service commercial pour obtenir un devis personnalisé et voir comment Bitwarden peut vous aider :
- Réduire le risque de cybersécurité
- Augmenter la productivité
- Intégrer de manière transparente
Bitwarden s'adapte à toutes les tailles d'entreprise pour garantir la sécurité des mots de passe au sein de votre organisation.
Les prix sont indiqués en USD et sont basés sur un abonnement annuel