Avec un budget d’environ 1 110 milliards de dollars pour 2016, le Ministère de la Santé et des Affaires Sociales des Etats-Unis gère 115 programmes par le biais de ses 11 services. Véritable exemple à suivre en matière d’authentification multifactorielle, le Ministère a récemment publié un rapport présentant sa stratégie d’authentification multifactorielle des super-utilisateurs.
Selon le rapport, 99 % des systèmes de l’organisation doivent être protégés par un outil d’authentification multifactorielle et obéissent à plusieurs procédés de contrôle des accès logiciels par les super-utilisateurs. Parmi ces procédés figurent : l’obligation pour chaque utilisateur de disposer d’un compte utilisateur propre, l’application du principe du moindre privilège, le contrôle de l’utilisation des comptes, la vérification annuelle de l’ensemble des comptes, la désactivation des comptes après 60 jours d’inactivité, la mise en place, l’administration et le contrôle des comptes privilégiés en fonction des rôles et la restriction des comptes privilégiés aux seuls utilisateurs spécifiés. Ces procédés s’appliquent à tous les systèmes, les utilisateurs et les super-utilisateurs concernés du ministère. Lire la suite..