Une gouvernance efficace pour réduire les dépenses SaaS

La gouvernance de l’identité a longtemps été considérée comme un outil principalement axé sur la conformité. Les entreprises qui voulaient se doter d’une solution IGA recherchaient plutôt des fonctions de reporting, des chaînes d’audit et des contrôles des accès. Mais depuis peu, son rôle en matière de sécurité a pris de l’importance. Les RSSI le savent, une solution de gouvernance efficace contribue à la sécurité de l’entreprise par l’application du principe du moindre privilège. 

Okta Identity Governance peut offrir aux entreprises l’automatisation et les fonctionnalités granulaires de gestion du cycle de vie des utilisateurs dont elles ont besoin pour appliquer le principe du moindre privilège, sans nuire à la productivité des utilisateurs ou à l’efficacité de l’IT. Mais ce n’est pas tout : la solution Okta Identity Governance peut ajouter un autre bénéfice à la gouvernance en permettant aux entreprises de réaliser d’importantes économies grâce à une gestion efficace des licences SaaS.

Porté par la pandémie, le marché des solutions SaaS s’est envolé ces trois dernières années. Selon les prévisions de Gartner, il devrait atteindre près de 200 milliards de dollars en 2023 — une forte progression par rapport aux 105,6 milliards de 2020. Mais quelle part du catalogue SaaS d’une entreprise est réellement utilisée ? Gartner estime que 25 % des investissements SaaS sont sous-exploités. Et avec l’arrivée de la nouvelle année fiscale et le renouvellement des licences, les chefs d’entreprise et responsables IT veulent identifier les ressources gaspillées.

Pour ajuster correctement les licences SaaS, il est essentiel de bien appréhender les tendances d’accès. Le suivi automatisé de l’accès, le déprovisioning averti des utilisateurs et les processus simplifiés de demande d’accès sont nécessaires pour éviter les processus manuels fastidieux qui contrebalancent les économies réalisées. Comme Okta offre la possibilité d’associer les données d’accès en temps réel aux actions et décisions de gouvernance, les entreprises cernent mieux les tendances d’utilisation de leurs applications et les mesures à prendre.

Avec des économies estimées à quelque 5 milliards de dollars, la découverte automatisée des utilisateurs inactifs par la solution Okta peut avoir un impact positif majeur. 

Identifier les économies potentielles grâce à l’automatisation

La première étape consiste à comprendre l’étendue de l’adoption dans la pile technologique d’une entreprise. Okta Workforce Identity Cloud capture toutes les tendances d’accès des différents utilisateurs. Lorsque vous l’associez à Okta Workflows, vous pouvez exécuter une automatisation no-code afin d’identifier les utilisateurs inactifs pour chaque application. Workflows vous permet de spécifier la durée de la recherche des utilisateurs inactifs et, une fois ceux-ci identifiés, de définir le type de regroupement, par exemple dans un tableau ou un groupe Okta.

Révocation de l’accès à l’aide des certifications 

Révoquer l’accès des utilisateurs inactifs peut sembler relativement facile, mais le simple déprovisioning de l’accès aux applications ne constitue qu’un aspect du problème. Selon les ressources et la structure d’une entreprise, la suppression de l’accès peut nuire à la productivité et/ou interrompre l’activité. 

Access Certifications vous permet d’enrichir le contexte. Grâce à la certification des accès, la décision de révocation ou maintien de l’accès d’un utilisateur inactif peut être remontée à un utilisateur mieux informé de votre entreprise, par exemple le supérieur hiérarchique du collaborateur ou le propriétaire d’un groupe Okta. Le contexte supplémentaire apporté par ce « vérificateur » permet d’éviter certains problèmes imprévus et offre aux parties prenantes externes au service IT la possibilité d’appliquer le principe du moindre privilège et des processus métier plus efficaces. Même dans le cas où un utilisateur ou un groupe d’utilisateurs a besoin de licences pour s’acquitter de sa mission, l’exécution de campagnes de certification des accès automatisées et récurrentes peut faciliter l’identification d’autorisations non justifiées et liées à des licences plus coûteuses.

Découvrez Access Certifications en action :

 

Using automation to discover savings opportunities

Step one is understanding the breadth of adoption across a business’s tech stack. The Okta Workforce Identity Cloud captures every user’s access patterns. When coupled with Okta Workflows, you can run no-code automations to identify inactive users for each app. Workflows enable you to specify the duration of searching inactive users and, once discovered, how to group them, such as in a table or an Okta Group.

Revoking access using certifications 

Restricting inactive users may seem straightforward, but simply deprovisioning access to apps is only half the story. Depending on an organization’s resources and structure, cutting access may actually undermine productivity and/or interrupt business. 

Access Certifications allows you to add a layer of context. Through an access review certification, the decision to revoke or maintain an inactive user’s access can be shifted to someone more informed in your organization, like that user’s manager or an Okta Group owner. The added context that comes from an informed reviewer avoids unintended consequences and empowers stakeholders outside of IT to enforce least privilege and more efficient business processes. While a user or group of users may still require licensing to do their jobs, recurring, automated access certification campaigns can expose any over-permissioning of costlier licenses.

Establishing an easy access request process

Revoking unneeded access can help maintain least privilege and deliver hard cost savings, but it can’t come at the cost of productivity. As license management efforts ramp up, it’s critical to enable workforces to quickly request, justify, and receive ad hoc access to the apps and resources they need. 

Access Requests provides end users and reviewers with a simple, easy way to request and approve access to applications and resources within Okta. It also helps eliminate the productivity downtime that can come with least-privilege approaches.

See a step-by-step guide to implementing software rationalization in this video.

 

 

Ongoing efficiencies

Since the introduction of Okta Identity Governance, Okta customers have found that the right approach to Identity governance can make their businesses more secure — without sacrificing productivity. By taking advantage of OIG’s license management capabilities, you can benefit from better security and cost savings across your SaaS technology portfolio.

To learn more about how Okta Identity Governance can impact your SaaS spending, take a look at our solution brief, "Three ways to optimize software costs & enhance security."