Au cours des dix dernières années, les organisations se sont lancées dans des projets de gestion des identités et des accès, en se basant sur des mauvais conseils et sans trop savoir si leur façon de procéder était adéquate. Résultat: certaines d’entre elles connurent des échecs de différentes natures: problème technologique, problème de processus, etc. Bref, les démarches n’étaient pas parfaites et plusieurs sont sortis écorchés de ces expériences.
Encore aujourd’hui, la recette « miracle » n’est pas connue de tous, mais les expériences du passé nous ont laissé des indices. C’est pourquoi j’ai décidé d’écrire cinq conseils utiles pour bien démarrer un programme de GIA.
1. Faites de la GIA un projet commun dans votre organisation
La GIA ne concerne pas uniquement les gens de la sécurité ou des technologies. Elle touche tous les départements de votre organisation et elle concerne tous les gestionnaires qui doivent demander (et approuver) des accès pour leurs utilisateurs. À ce sujet, ces derniers ont surement connus des frustrations relatives à la GIA. En les impliquant dès le départ, ces gestionnaires vous fourniront un appui qui fera en sorte que la GIA deviendra un projet collectif au sein de votre organisation.
2. Sollicitez les bons collaborateurs dès le départ
Le programme de GIA doit être mené de main de maitre et il est important d’identifier les bonnes personnes à impliquer pour bien le démarrer. Les qualités et les expertises ne doivent pas faire défaut au sein de votre équipe travaillant sur votre programme de GIA. N’hésitez pas de recourir à de l’aide ou des conseils provenant de l’externe à défaut d’avoir l’expertise adéquate dans votre organisation.
3. Définissez des objectifs clairs et simples
Souvent, les objectifs d’un programme de GIA sont complexes et nombreux lors de leurs définitions initiales. On constate souvent que les organisations ont l’intention de régler tous les maux relatifs aux identités et aux accès dès le départ. Détrompez-vous! Si vous empruntez cette voie, vous réaliserez que les bouchées sont trop grandes pour tous réaliser à court terme.
4. Évaluez l’expertise de votre équipe travaillant sur votre GIA
Il est important de bien évaluer l’expertise de votre équipe travaillant sur votre GIA. En identifiant les connaissances manquantes, vous pourrez faire former certains de vos collaborateurs ou avoir recours à des ressources externes.
5. Évaluez vos forces et vos faiblesses en GIA
Avant de démarrer un nouveau programme de GIA, vous devez évaluer les forces et les faiblesses de votre organisation en GIA. Certaines organisations sous-estiment leur GIA tandis que d’autres la surestiment. Il est important de bien mesurer où vous en êtes rendu avec votre GIA. Cela peut éviter des dépenses ou des bouleversements importants au sein de votre organisation.
Voilà! Cinq conseils simples pour démarrer votre programme de GIA. N’hésitez pas de laisser des commentaires pour échanger à ce sujet.
Photo: Pixabay
[maxbutton id= »4″]