Covid-19 - Protection des données, gestion des identités et accès

Le recours massif au télétravail a généré une explosion de l’utilisation d’équipements personnels pour accéder aux données et aux systèmes professionnels depuis son domicile.

Les processus métiers conçus dans un environnement sécurisés sont désormais exécutés dans des environnements domestiques distribués et potentiellement non sécurisés.

À court terme, cela signifie que les organisations doivent se démener pour intégrer la sécurité et la conformité dans ces nouveaux processus :

L’accès temporairement ou durablement étendu à des informations sensibles et à des infrastructures critiques ainsi que les nombreuses prises de décisions managériales dans les différentes étapes de la crise ne doivent pas empêcher l’entreprise de respecter les réglementations et bonnes pratiques de sécurité et de protection des données.

Il n’est pas exclu que les autorités et l’Etat puissent imposer de nouveaux impératifs aux responsables de traitement, comme sur la conservation des données, les finalités ou le partage des données.

Deloitte a développé l’offre Identity and Data Protection management qui permet de mettre en lumière les risques à traiter en priorité, de se prémunir des menaces visant la compromission des données ou l‘exploitation de processus de gestion des accès et des identités potentiellement inadaptés.

Nos recommandations :

• Revue de la tactique d’évaluation de la conformité des traitements et assurance de lignes de défense opérantes

• Définition de la stratégie par les risques et des plans de contrôle pour la revue de la conformité des traitements et de l’évaluation de ses sous-traitants à l’égard des obligations réglementaires

• Revue du cycle de vie des identités dans les processus d’on-boarding (nouveaux arrivants, octroi des comptes et des droits d’accès) et d’off-boarding (départ des employés à distance, désactivation des droits d’accès et des privilèges)

• Assistance l’exécution du plan d’évaluation de la conformité

• Revue des surfaces d’attaque, notamment via l’accès de droits étendus ou privilégiés à des configurations et équipements

• Analyse outillée de données liées aux identités, comptes utilisateurs et habilitations associées

• Conseil et assistance au déploiement de solutions de sécurité de la donnée (DLP, classification, solutions de chiffrement, etc.) et interface à des solutions de corrélation de logs

• Assistance à la conception et à la mise en place de contrôles et solutions en self-service pour la gestion des identités et des accès aux données sensibles

• Mise en place de fonctionnalités et de solutions automatisées sécurisées pour protéger contre l’usurpation d’identité

• Définition des priorités de la stratégie de déploiement ou de modernisation des briques de gestion des identités et des accès pour l’adoption de BYOD (Bring Your Own Device) ou de VDI (Virtual Desktop Infrastructure)

• Processus de certification, approbation, rapports et consignation d’accès des employés à distance

• Recensement clair des traitements et actions réalisés dans le cadre de gestion de la pandémie de Covid-19

• Mise à disposition et déploiement accéléré de plateformes de services managés pour la gestion des identités et des accès ainsi que la gestion des comptes à haut privilège

• Aide à la définition de points de contrôle pour les traitements ad hoc liés à la crise sanitaire et promouvoir le privacy by design

• Aide à la classification et à la traçabilité sur le contrôle des traitements uniquement spécifique pour la gestion de la crise et des employés

• Aide à la définition et à la dispense de programmes de sensibilisation et coachings opérationnels

Les bénéfices

• Fidélisation des clients et amélioration de l’expérience utilisateur en assurant un niveau de confiance et maintien d’un niveau de protection adéquat des données
  
• Conformité aux règlementations de protection des données à caractère personnel 
• Gain de temps et de ressources à travers la gestion sécurisée et automatisée des identités numériques et des accès des employés
• Meilleure maîtrise du traitement des données sensibles manipulées par les employés à distance afin de réduire l’exposition aux menaces involontaires
  
• Renforcement du dispositif de détection des activités sur les données et maîtrise des rôles et responsabilités des employés

Nos atouts

Un réseau de spécialistes techniques et juridiques en France et à l’international spécialisé en gestion des identités, protection de la donnée et privacy qui interviennent régulièrement auprès des plus grands comptes. 

Une plateforme dédiée et intégrée de gestion des identités et des accès mise à disposition et opérée par Deloitte facilitant la sécurisation des données et des actifs sensibles. 

La présence d’une Cyber Academy avec des programmes Cyber et Privacy (PIA, Privacy Implementer, données de santé, etc.). Une expertise reconnue à travers de nombreuses missions de protection des données et de gestion des identités et des accès.

Des alliances et relations avec les éditeurs de solutions leader sur le marché.

Des outils optimisés acquis et développés par nos équipes afin d’obtenir des résultats pertinents et d’optimiser au mieux nos délais d’intervention.