La banque Millennium bcp fait deux pas en avant pour intégrer ses applications bancaires stratégiques ainsi que la solution de gouvernance basée sur les risques de Beta Systems.
15 années de collaboration pour une gestion automatisée des identités. En 2000, pour gérer ses comptes RACF, Millennium bcp commence à utiliser la solution IAM de Beta Systems, connue désormais sous le nom de SAM Enterprise Identity Manager. En 2002, la banque y intègre la gestion de ses comptes Active Directory, et un an plus tard, étend la portée de la solution à ses opérations internationales. En 2003, la gestion des comptes OS/400 est également intégrée à la solution. Au fil des ans, Millennium bcp poursuit cette extension pour couvrir d’autres systèmes informatiques et déployer l’outil SAM Password Reset permettant aux utilisateurs de réinitialiser eux-mêmes leur mot de passe. Depuis 15 ans, Millennium bcp utilise avec succès la solution pour gérer les identités et les accès de tous ses employés à travers le monde (Portugal, Pologne, Mozambique et Angola).
Deux pas de plus avec Beta Systems en 2015 : vers la gouvernance des risques. Millennium bcp a récemment renouvelé sa confiance en Beta Systems. Dans un premier temps, la banque a lancé un projet visant à intégrer à SAM EIM son application bancaire stratégique (ICBS), exécutée sur OS/400 et utilisée par ses opérations internationales. Dans un second temps, Millennium bcp a fait l’acquisition de Garancy Access Intelligence Manager. Ce module de gouvernance des risques fournit des tableaux de bord, des rapports et des analyses multidimensionnelles pour auditer la structure des autorisations de l’entreprise.
Un renforcement de la sécurité informatique de Millennium. Par nature, dans le cas d’un établissement bancaire, une brèche de sécurité peut occasionner des dégâts considérables. La plupart du temps, les entreprises redoutent les attaques provenant de l’extérieur. Pourtant, les personnels opérant dans les murs disposent souvent de droits d’accès excessifs par rapport à leurs rôles, et constituent le vecteur le plus probable de défaillances de sécurité, que ce soit en s’impliquant activement dans des activités malveillantes ou, plus souvent, en devenant inconsciemment les fournisseurs de comptes piratés et des droits associés. Entre 50% et 70 % des cyberattaques réussies sont attribués à des personnels internes. D’où la nécessité de gérer dans les règles de l’art les identités des utilisateurs, et de limiter leurs droits d’accès au minimum requis pour leurs rôles dans l’organisation.
Jorge Carreteiro, RSSI chez Millennium bcp : « Dans une banque, une gestion inadaptée des identités et des droits d’accès des utilisateurs peut facilement déboucher sur une brèche de sécurité avec un impact fort. Dans un environnement informatique hétérogène, comme celui de Millennium bcp, une solution IAM améliore considérablement l’efficacité et le contrôle de l’administration de la sécurité. À ce titre, la solution SAM de Beta Systems a fait preuve d’une grande fiabilité. »