Un accès de sécurité ne devrait pas être aussi compliqué : rendez-le simple et sécurisé !

Amy Koczera, Global Public Relations Manager, Imprivata

Empêcher les personnes mal intentionnées d’accéder à un système est inutile si les personnes autorisées ne peuvent pas entrer non plus. Une sécurité qui entrave le travail quotidien est inefficace.

Pourtant, c’est exactement ce qui se passe chaque jour dans les secteurs dont nous dépendons le plus : la santé, l’industrie manufacturière et la sécurité publique. Les personnes qui veillent sur nos soins, notre approvisionnement et notre sécurité sont ralenties par les systèmes qui étaient censés les aider. Et l’impact va bien au-delà de la simple perte de temps. Il se traduit par des suivis médicaux retardés, des fabrications bloquées et des contrôles de police qui passent entre les mailles du filet.

Et cela nous affecte tous. Par exemple, aux urgences d’un hôpital, un samedi matin très chargé, un clinicien se déplace rapidement entre les patients, essayant de suivre le rythme de la queue qui ne cesse de s’allonger dans la salle d’attente. Toutes les salles d’examen sont pleines, les dossiers s’accumulent et le temps presse.

Il essaye d’accéder au dossier médical d’un patient, mais le système le déconnecte, une fois de plus. La nouvelle politique de l’établissement en matière de mots de passe exige 17 caractères, un symbole, aucune répétition et une réinitialisation tous les 90 jours. Une seule erreur de frappe et il est complètement déconnecté, obligé de retourner au poste des infirmières ou d’appeler le service d’assistance pour pouvoir se reconnecter. Pendant ce temps, le patient attend dans la salle d’examen sans aucune information et sans savoir pourquoi cela prend autant de temps. C’est ce qui ralentit son travail.

Non pas le manque d’activité ou de personnel, mais la politique en matière de mots de passe.

Pendant ce temps, dans les usines à travers le pays, les techniciens arrivent pour prendre leur service, tentent de pointer et sont invités à réinitialiser leur mot de passe long et complexe, qui doit également être changé tous les 90 jours. Ils passent 10 minutes à trouver un nouveau mot de passe et à vérifier leur identité. Finalement, ils sont invités à procéder à une authentification multifactorielle (MFA), qui les oblige à passer d’une application à l’autre et d’un appareil à l’autre. Pendant qu’ils s’occupent de cela, d’autres travailleurs de première ligne rencontrent le même problème, et la chaîne de production reste à l’arrêt. Le traitement des commandes ralentit, les stocks sont retardés et les clients sont mécontents.

Même les forces de l’ordre sont touchées par des politiques de mot de passe peu conviviales. Un policier s’arrête entre deux interventions pour remplir un rapport sur son ordinateur. Mais pour accéder au système et se conformer aux exigences réglementaires, il doit se connecter à plusieurs applications, chacune nécessitant des identifiants et une authentification multifactorielle distincts. Les délais d’expiration des sessions sont courts, ce qui oblige les agents à se réauthentifier à plusieurs reprises tout au long de leur service. Cette friction ralentit le travail essentiel et ajoute un stress inutile à un environnement déjà très tendu, ce qui risque de détourner leur attention de ce qui importe le plus : la sécurité publique.

Dans ces moments critiques où chaque seconde compte, personne ne devrait avoir à se battre avec la technologie. Les travailleurs de première ligne n’ont tout simplement pas le temps pour cela.

Pendant trop longtemps, les procédures de connexion complexes, les authentifications répétitives, les systèmes d’accès obsolètes et les processus de sécurité ont contraint les travailleurs de première ligne à se plier à des formalités inutiles pour pouvoir simplement effectuer leur travail, ce qui a entraîné un épuisement professionnel, des contournements, des lacunes en matière de conformité et une perte de temps que personne ne peut se permettre. Mais cela n’a pas à rester ainsi.

Lorsque la sécurité est trop complexe, elle ralentit l’activité, réduit la productivité et pousse à prendre des raccourcis pour suivre le rythme. Mais lorsque la sécurité est trop simple, elle ouvre la porte aux risques et aux menaces, mettant en danger les patients, les communautés, les opérations et la réputation.

La sécurité ne doit pas ralentir les utilisateurs et elle ne doit pas être un obstacle. Elle doit être invisible jusqu’à ce qu’on en ait besoin et facile à mettre en œuvre lorsque cela est nécessaire, tout simplement. Les processus d’accès doivent être utilisés comme un outil permettant d’obtenir de meilleurs résultats, comme des équipes plus productives, des temps de réponse plus rapides, des soins plus sûrs et des opérations qui avancent au rythme du travail réel.

La technologie existe. Le moment est venu. Ne laissez plus des systèmes obsolètes vous faire perdre un temps précieux. Exigez une sécurité qui protège les systèmes sans vous gêner.

Il est temps d’arrêter de compliquer la sécurité et d’adopter une approche plus intelligente de l’accès.

Il est temps de simplifier la sécurité.