Pour réduire les dépenses SaaS, il est essentiel de comprendre les modèles d’accès, estime Okta. Aujourd’hui, les solutions IGA (Identity, Governance & Administration) le permettent.
Réduire les dépenses SaaS passe par une parfaite maîtrise des identités et, par conséquent, des usages. Pour Sam Katzen, Product Marketing Manager, Okta, les solutions IGA (Identity, Governance & Administration) peuvent parfaitement jouer ce rôle.
« Si tout devient SaaS, quelle part du portefeuille SaaS d’une organisation est réellement utilisée, interroge Sam Katzen. Selon les calculs de Gartner, 25 % des dépenses SaaS sont sous-utilisées ! Et, à l’approche du début de l’exercice et des renouvellements de licences, on doit pouvoir comptabiliser précisément les ressources gaspillées. »
Pour dimensionner correctement les licences SaaS, il est essentiel de comprendre les modèles d’accès. Le suivi automatisé des accès, le déprovisionnement informé des utilisateurs et les capacités de demande d’accès simplifiées sont nécessaires pour éviter les processus manuels chronophages qui l’emportent sur les économies de coûts. Aujourd’hui, Okta peut lier les données d’accès en temps réel aux actions et décisions de gouvernance. Par conséquent, les organisations ont une compréhension claire de l’adoption de leurs applications et de la manière d’agir.
Utiliser l’automatisation pour découvrir des opportunités d’économies
La première étape consiste à comprendre l’ampleur de l’adoption dans la pile technologique d’une entreprise. Okta Workforce Identity Cloud capture les modèles d’accès de chaque utilisateur. Associé à Okta Workflows, il est possible d’exécuter des automatisations sans code pour identifier les utilisateurs inactifs pour chaque application. Les workflows vous permettent de spécifier la durée de recherche des utilisateurs inactifs. Et, une fois découverts, comment les regrouper, par exemple dans un tableau ou un groupe Okta.
Les certifications d’accès permettent d’ajouter une couche de contexte, enchaîne Sam Katzen. « Grâce à une certification d’examen d’accès, la décision de révoquer ou de maintenir l’accès d’un utilisateur inactif peut être transférée à une personne plus informée de l’organisation, comme le responsable de cet utilisateur ou le propriétaire d’un groupe Okta. »
Le contexte supplémentaire fourni par un examinateur informé évite les conséquences imprévues et permet aux parties prenantes extérieures au service informatique d’appliquer le principe du moindre privilège et des processus métier plus efficaces. Bien qu’un utilisateur ou un groupe d’utilisateurs puisse toujours avoir besoin d’une licence pour effectuer son travail, des campagnes de certification d’accès automatisées et récurrentes peuvent révéler toute sur-autorisation de licences plus coûteuses.
Établir un processus de demande d’accès simple
La révocation des accès inutiles peut contribuer à maintenir le moindre privilège. De là, des économies substantielles. Mais cela ne peut pas se faire au détriment de la productivité, insiste Okta À mesure que les efforts de gestion des licences s’intensifient, il est essentiel de permettre aux employés de demander, de justifier et de recevoir rapidement un accès ad hoc aux applications et aux ressources dont ils ont besoin.
Access Requests offre aux utilisateurs finaux et aux examinateurs un moyen simple et facile de demander et d’approuver l’accès aux applications et aux ressources dans Okta. Il permet également d’éliminer les temps d’arrêt de la productivité qui peuvent survenir avec les approches du moindre privilège.
Depuis l’introduction d’Okta Identity Governance, les clients d’Okta ont constaté qu’une approche adaptée de la gouvernance des identités peut renforcer la sécurité de leurs entreprises, sans sacrifier la productivité.