SAP Single Sign-On offre aux utilisateurs un seul mot de passe pour toutes leurs applications – ce qui améliore votre sécurité, améliore l’efficacité de vos TI et rend les employés plus productifs.
L’utilisateur moyen d’entreprise a 191 mots de passe.
Malgré l’éducation sur les meilleures pratiques pour les mots de passe, 61% des employés utilisent partout les mêmes identifiants ou des identifiants similaires. Ils partagent aussi en moyenne quatre mots de passe avec d’autres.
Avec des employés qui adoptent autant de comportements risqués, il n’est pas surprenant que 81% des violations de données confirmées soient dues à des mots de passe.
En 2019, les cyberattaques sont considérées parmi les cinq principaux risques pour la stabilité mondiale, selon le Forum économique mondial. Et le délai moyen pour identifier une violation en 2019 était de 206 jours, selon IBM.
Avec la montée des menaces internes et externes, les entreprises cherchent des moyens de renforcer la sécurité de leurs données.
Une mesure de sécurité éprouvée, mais souvent négligée, est la connexion unique.
Bien que la connexion unique soit généralement vue du point de vue de l’expérience utilisateur, la mise en œuvre de cette technologie offre aussi des avantages en matière de sécurité.
En fait, de plus en plus d’équipes TI profitent de l’accès unique pour obtenir un meilleur contrôle sur leurs données corporatives.
3 façons dont la connexion unique augmente votre sécurité et votre productivité
Par le passé, les outils de connexion unique étaient difficiles à mettre en œuvre.
Cependant, les avancées technologiques, comme SAP Single Sign-On, facilitent la tâche des entreprises pour offrir aux employés un accès sécurisé à leurs applications et données.
SAP Single Sign-On donne aux utilisateurs accès à la fois à SAP et à des logiciels tiers avec un seul nom d’utilisateur et un seul mot de passe. Il stocke tous les mots de passe dans un dépôt central – ce qui facilite l’attribution des identifiants d’authentification aux équipes TI et garantit que seuls les utilisateurs autorisés peuvent accéder à des programmes spécifiques.
Avec SAP Single Sign-On, vous pouvez :
- Renforcez votre cybersécurité
La connexion unique permet aux équipes TI de créer des règles d’audit qui empêchent les employés d’utiliser des mots de passe faibles.
Par exemple, vous pouvez spécifier une longueur minimale et une complexité de mot de passe. Vous pouvez aussi exiger que les employés changent leur mot de passe tous les 30 jours. S’ils ne mettent pas à jour leurs mots de passe, ils ne pourront pas se connecter à leurs programmes.
Comme les employés n’ont qu’un seul mot de passe, ils n’auront pas besoin de se souvenir de plusieurs identifiants. Cela réduit leur besoin d’écrire des mots de passe sur des post-its et de les stocker sous leur clavier.
Avec la connexion unique, vous passerez aussi moins de temps à vous préparer pour des audits, car vous n’aurez pas à suivre 191 mots de passe pour chaque employé.
À la place, vous pouvez gérer un seul mot de passe par employé via une application centrale. Ensuite, les auditeurs peuvent trouver toute l’information dont ils ont besoin – rapidement et dans un seul système. Les auditeurs ne rencontreront pas non plus de mots de passe faibles ou de crédents de connexion dupliqués pour les employés ayant quitté l’entreprise il y a des années.
Quand un employé part, vous n’avez pas besoin de supprimer plusieurs comptes. À la place, vous pouvez bloquer ou supprimer l’ID de l’employé du dépôt central pour révoquer l’accès à toutes les applications.
- Améliorer l’expérience utilisateur
Les employés utilisent en moyenne 191 mots de passe pour entrer 154 fois par mois. Cela représente 36 minutes de saisie de mots de passe pendant ce temps.
S’ils oublient un mot de passe, ils auront de la difficulté à utiliser leur logiciel et à accomplir leur travail.
SAP Single Sign-On offre aux employés un accès rapide et facile à toutes leurs applications. Les employés n’auront pas besoin de se souvenir de noms d’utilisateur et de mots de passe différents pour chaque programme qu’ils utilisent.
À la place, ils se connectent une fois et peuvent accéder à n’importe quelle application depuis n’importe quel appareil. SAP Single Sign-On permet une transition fluide entre ordinateurs de bureau, portables et appareils mobiles.
- Augmentez votre efficacité informatique
SAP Single Sign-On réduit les demandes du service d’assistance.
Beaucoup d’entreprises comptent entre 3 000 et 5 000 utilisateurs SAP. Si seulement trois pour cent de ces utilisateurs oublient leur mot de passe chaque mois, votre service d’assistance peut rapidement être submergé par les demandes.
Par ailleurs, les employés ne pourront pas accomplir les tâches s’ils ne peuvent pas accéder à leurs applications critiques. Comme il peut falloir des heures voire des jours au service informatique pour résoudre chaque ticket, les entreprises peuvent subir d’énormes pertes de productivité dues à des mots de passe oubliés.
Comment mettre en œuvre avec succès la connexion unique SAP
Vous obtiendrez le plus d’avantages de la technologie de connexion unique lorsque vous commencez avec un forfait. Élaborer une stratégie et impliquer les bonnes parties prenantes améliorera vos résultats.
Voici cinq clés pour une mise en œuvre réussie du SAP Single Sign-On :
- Élaborez une stratégie de sécurité globale
Si vous souhaitez obtenir la plus grande valeur de la connexion unique, vous devez l’utiliser dans le cadre d’une stratégie de sécurité SAP plus large. Assurez-vous qu’une stratégie de sécurité est en place avant d’utiliser tout outil de connexion unique.
Commencez par examiner votre environnement actuel et identifier les lacunes qui pourraient faire de vous une cible facile.
Par exemple, posez-vous ces questions :
-
- Recevez-vous des alertes automatiques lorsqu’il se passe quelque chose de suspect dans votre environnement?
- Avez-vous des outils de protection des points de terminaison qui bloquent les menaces aux points d’entrée?
Lorsque vous évaluez votre stratégie de sécurité, assurez-vous que votre portefeuille SAP inclut la licence Single Sign-On. La plupart des entreprises ne réalisent pas que la connexion unique est un produit sous licence. Ils pensent que c’est gratuit avec d’autres systèmes SAP et qu’ils sont protégés dès la sortie de la boîte.
- Clarifiez qui régit l’accès unique
Les équipes d’infrastructure informatique installent souvent des outils de connexion unique avant de consulter l’équipe applicative. Ensuite, les propriétaires d’applications ne sauront pas quels outils sont déjà utilisés et achèteront de nouvelles technologies. Cela mène à plusieurs produits disparates qui veulent contrôler votre gestion d’identité.
De plus, plusieurs de ces outils ne sont pas certifiés pour les systèmes SAP.
La prise en main de votre gestion d’identité devrait être globale. Idéalement, l’équipe d’application devrait posséder une connexion unique, car cela offrira à votre entreprise les plus grands avantages en matière de productivité, de sécurité et de gouvernance. Pendant ce temps, votre équipe de sécurité et d’audit d’entreprise devrait créer et appliquer des normes de mot de passe. Cela éliminera le besoin pour votre équipe d’infrastructure d’acheter des outils supplémentaires.
- Intégrez SAP Single Sign-On avec vos outils de gestion d’identité existants
SAP Single Sign-On permet aux utilisateurs de se connecter à n’importe quelle application SAP ou tierce avec un seul mot de passe. Il supporte également plusieurs méthodes de validation d’authentification.
Donc, vous n’avez pas besoin d’autres outils de connexion unique si vos applications supportent l’une des normes que SAP implémente.
Si vos outils actuels de connexion unique ne supportent pas SAP, vous pouvez intégrer la connexion unique avec votre technologie existante. De cette façon, les équipes peuvent utiliser leurs outils préférés pendant que les utilisateurs ont un seul mot de passe pour tout.
Idéalement, vous pourrez intégrer tous ces outils avec le même magasin de gestion d’identité, comme Windows Active Directory.
- Combinez SAP Single Sign-On avec plusieurs applications
Vous tirerez le plus de valeur de votre investissement en combinant SSSv3 avec SAP et des applications tierces. De cette façon, les utilisateurs auront une expérience de connexion fluide en passant d’une application à l’autre.
Par exemple, les représentants des ventes peuvent utiliser plusieurs applications chaque fois qu’ils créent un nouveau code. Ils peuvent créer le code dans SAP Hybris, exécuter un ordre de vente dans SAP Customer Relationship Management (CRM), et terminer le processus dans leur système de planification des ressources d’entreprise (ERP).
SAP Single Sign-On leur permet de passer d’une application à l’autre sans se connecter ou se déconnecter. Cela peut réduire leur temps de transaction de 40 à 50%.
- Travailler avec un partenaire
Beaucoup d’équipes TI manquent de personnel et n’ont pas le temps d’installer et d’intégrer des outils de connexion unique. Travailler avec le bon partenaire vous permet d’intégrer vos systèmes sans effort et d’accroître votre sécurité – tout en libérant votre équipe interne pour d’autres projets.
Votre partenaire peut aussi vous aider à décider qui doit régir l’accès unique et les responsabilités de chaque équipe.
Cependant, votre partenaire ne gère peut-être pas tout. Par exemple, votre contrat pourrait ne pas inclure les configurations utilisateur final et les déploiements logiciels que votre équipe interne gère habituellement.
Avant de signer un contrat, clarifiez quelles activités votre partenaire effectuera et lesquelles votre équipe interne doit accomplir.
Par le passé, la connexion simple était un article « agréable à avoir ».
Aujourd’hui, c’est une partie essentielle d’une stratégie de sécurité globale – surtout si vos employés sont mobiles et doivent accéder aux applications à partir de plusieurs appareils.
SAP Single Sign-On permet aux employés de se connecter rapidement à leurs applications d’entreprise à partir de n’importe quel appareil. Cela peut augmenter considérablement leur productivité, car les employés n’auront pas à passer par des obstacles pour accomplir des tâches essentielles.
Prochaines étapes
Aimeriez-vous plus de meilleures pratiques pour renforcer votre sécurité SAP? Téléchargez la liste de vérification de sécurité SAP et 15 questions de sécurité SAP à poser.
Vous pouvez aussi nous contacter dès aujourd’hui pour découvrir comment nous pouvons vous aider à augmenter la productivité des employés tout en assurant la sécurité de votre environnement SAP.