Les vagues récentes de cyberattaques ont accentué les enjeux de sécurité et les organisations doivent donc à présent adopter des stratégies informatiques conformes aux diverses normes sectorielles ou réglementaires. Les normes établies comme NIST, PCI-DSS, FISMA, HIPAA, NERC-CIP, ISO-IEC 27001, SOX et autres obligent l’organisation à déployer des contrôles effectifs de son infrastructure et à prouver la conformité avec des rapports. Voici certaines exigences de sécurité de base de ces réglementations :
Password Manager Pro, solution complète pour protéger les comptes privilégiés et gérer l’accès à distance, permet aux organisations d’assurer la conformité informatique avec de solides mécanismes de conservation, d’authentification des utilisateurs et d’attribution. Elle offre aussi des contrôles d’accès précis, une réinitialisation de mots de passe automatique, un suivi de l’activité des utilisateurs privilégiés, des outils de détection et des mesures de non-répudiation.
De plus, Password Manager Pro facilite divers audits de conformité en proposant des rapports prêts à l’emploi qui étayent la sécurité organisationnelle.
Password Manager Pro répond aux exigences de sécurité dans le secteur des cartes de paiement, comme établi par les sections 2, 3, 7, 8, 10 et 12 de la norme PCI-DSS. En bref, elles imposent la protection des données sensibles par un chiffrement fort, le changement des mots de passe par défaut du système, une restriction d’accès aux données selon le besoin de les connaître, l’utilisation de mots de passe forts à rotation régulière, une analyse continue de l’accès privilégié et l’application d’une stratégie globale pour normaliser les pratiques de sécurité informatique.
À un niveau global, la norme ISO/IEC 27 001 exige d’établir, de tenir à jour et d’améliorer constamment un système de gestion de la sécurité informatique dans l’organisation. Password Manager Pro assure la conformité aux règles indiquées dans la clause A.9 de la norme, qui traite du contrôle d’accès. La clause exige à la base d’utiliser une solide stratégie de sécurité informatique pour garantir que seuls les utilisateurs autorisés ont accès aux systèmes vitaux, tous les utilisateurs sont identifiés de façon unique avec une responsabilité établie pour chaque tâche privilégiée, l’accès aux systèmes n’est autorisé que via des mécanismes sécurisés et les données sensibles sont protégées par des contrôles de chiffrement.
Le rapport de conformité ISO/IEC 27 001 de Password Manager Pro indique le niveau de conformité d’une organisation avec les exigences de contrôle qu’expose la clause A.9.
Les entreprises du secteur énergétique doivent respecter la réglementation NERC-CIP, qui établit des normes axées sur la mise en sécurité et la fiabilité des systèmes d’alimentation. Password Manager Pro assure la conformité à certaines exigences des clauses CIP-004-3a, CIP-005-3a et CIP-007-3a. En bref, les clauses imposent un examen régulier du personnel autorisé ayant accès aux systèmes vitaux, des contrôles d’accès précis basés sur les rôles fonctionnels, des méthodes d’authentification éprouvées, un audit complet des événements de sécurité, une analyse de l’activité des utilisateurs dans les sessions privilégiées et l’utilisation de mots de passe forts et suffisamment complexes.