Vous êtes DSI indépendant et gérez un portefeuille de clients variés ? Attendez avant de repartir scroller vers d’autres horizons, cet article vous est adressé.
Avant de prendre de votre temps inutilement, attardons nous sur vos outils quotidiens pour gérer les SI de vos clients.
Quels sont-ils ? Pour quelles fonctionnalités les utilisez-vous ? Quelles sont les fonctionnalités absentes dont vous aimeriez disposer ?
Pour pouvoir faire le point, nous allons explorer quelques aspects qui devraient vous aider.
Vous êtes le champion désigné de la cybersécurité de vos clients.
Disons-le clairement : c’est à vous qu’incombe la responsabilité de gérer le SI et les accès d'un panel de structures qui n'ont pas les ressources ou la volonté de le faire interne. Votre rôle est décisif.
Lors du lancement de projet de gestion, il est rare de trouver des systèmes organisés exactement comme on l’aurait fait soi-même.
Vous ne disposez ni de cartographie claire de toutes les licences utilisées, ni de vision centralisée sur les rôles et privilèges de tous les comptes utilisateurs.
C’est à cela que sert l’audit au début du projet de gestion : comprendre comment les informations du client ont été agencées, via quelles plateformes, et composer avec.
L’un des aspects les plus subtils de votre mission est l’adaptation à la structure interne de vos clients.
Aucune organisation ne se ressemble. Certains rôles sont bien définis, d’autres flous ou partagés entre plusieurs personnes.
En tant qu’intervenant externe, vous devez décoder ces schémas et les usages dont ils découlent pour mettre en place une gouvernance adaptée.
Cela passe par l’identification des responsables métiers, la clarification des responsabilités individuelles et l’instauration de processus.
Le constat de l’organisation interne peut parfois donner le vertige : rares sont les PME et ETI dont la conscience et la connaissance en cybersécurité permettent d’adopter les bonnes pratiques.
Alors le tableau est à nuancer : elles ont décidé de faire appel à vous pour mettre en place la structuration nécessaire.
Chaque entreprise a un niveau de maturité différent face aux risques numériques. Certains collaborateurs sont sensibilisés, d’autres pas du tout.
En tant que DSI indépendant, vous devez composer avec cette hétérogénéité. Votre rôle dépasse la technique : il inclut une forte dimension pédagogique.
Les comités de cadrage et de pilotage ne servent pas qu'à s'assurer du champs d'application du projet. Ce sont les rendez-vous client par lesquels vous pouvez le mieux informer et éveiller le principe de précaution autour de vous.
Ce n'est pas de la pédagogie gracieuse, c'est avant tout le contexte qui permet de saisir la valeur de votre travail quotidien. Pourquoi s'embêter à gérer des droits d'accès, des privilèges si il n'y a pas d'enjeux derrière ?
Nous connaissons la réponse, mais pour les interlocuteurs plus éloignés de ces préoccupations, il est capital de prendre le temps d'expliquer.
Par exemple, communiquer sur l'importance de la gestion des accès et des identités, ou l'IAM, est fondamental.
Avec les suites Microsoft 365 ou Google Workspace, c’est relativement simple de gérer les accès et identités utilisateurs. Les environnements sont familiers, il est facile de retrouver ses marques.
Dès qu’il s’agit de vérifier les accès, les rôles et le niveau de privilège sur d’autres licences, le jeu se corse.
Comment faire, les gérer une à une ? C'est faisable pour un nom de domaine éventuellement, mais pas pour un portefeuille de clients.
Il faudrait pouvoir centraliser la gestion d'un nom de domaine lié à une adresse mail pour clarifier la vision sur le listing. Devinez quel outil propose justement cette possibilité ?
En plus de proposer la gestion des accès et des identités, MIA propose d'autres fonctionnalités pratiques pour simplifier et automatiser un ensemble de tâches quotidiennes.
1. Côté IAM (ou GIA, en français) :
2. Système de notifications :
3. Côté SaaS Management :
Si vous avez besoin de plus d'information pour savoir si MIA répond à vos besoins, n'hésitez pas à planifier une démo ou à consulter notre site.