Cycle de vie des utilisateurs

Mais cela va au-delà de cette simple action. Comprendre la valeur et l'importance de la mise en œuvre d'un cycle de vie des utilisateurs au sein de votre entreprise est crucial.

Le cycle de vie de l'utilisateur peut être appréhendé dans une boucle composée de quatre étapes.

Vérification de la gestion de l'accès : Comme le montre la figure, la première étape continue est d'avoir une vision claire de qui a accès à quoi dans l'entreprise. Il peut s'agir d'un nouveau venu, d'un manager ou d'un informaticien. Chaque droit d'accès doit être vu et géré afin d'éviter toute faille de sécurité. Pour la gestion des utilisateurs, nous vous suggérons qu'une personne de votre entreprise, en collaboration avec le RH, dispose d'une liste du personnel à jour.

Processus d'embauche : Une fois que vous avez cette vision claire, vous pouvez mieux gérer tout nouvel employé en lui donnant suffisamment d'accès ainsi que des informations d'identification (login et mot de passe). A ce niveau, la complexité est relativement faible.

Processus de modification : Cette étape intervient chaque fois qu'un changement dans les informations d'identification ou dans la gestion des accès se produit. Toute modification doit être évaluée et appliquée dans le cadre de votre politique de gestion d'accès. A ce stade, les risques pour la sécurité augmentent.

Processus de départ : Lorsqu'un employé est sur le point de partir ou d'être congédié, il n'est pas nécessaire de supprimer son compte. Pour conserver l'accès aux preuves, il vaut mieux le désactiver afin qu'il soit impossible de l'utiliser mais qu'il soit possible de consulter les sauvegardes (la période recommandée est de 6 mois après la date de départ).