Aller au contenu principal

Détection des risques liés aux informations d'identification et confidentialité

Fred Rodriguez
Mise à jour

La détection des risques liés aux informations d'identification est disponible pour les organisations qui ont un forfait Arrow Omnix.
Passez à Arrow Omnix

La détection des risques liés aux informations d'identification révèle les risques liés aux informations d'identification au sein de votre organisation sans compromettre la confidentialité des employés.

Qu'est-ce que la détection des risques liés aux informations d'identification ?

Notre architecture à connaissance nulle garantit que personne, pas même Arrow, ne peut accéder aux informations d'identification de quiconque. Nous avons utilisé les mêmes principes lors de la création de Credential Risk Detection afin de garantir la sécurité des données de vos employés.
Voici comment Credential Risk Detection protège votre vie privée :

  • La saisie du mot de passe est vérifiée localement sur le navigateur de chaque employé
  • Les journaux d'audit sont protégés par cryptage grâce à la technologie AWS Nitro
  • Les entrées de journal incluent uniquement le domaine et le nom d'utilisateur du profil de l'appareil professionnel de l'employé, pas le mot de passe lui-même

Comment Arrow identifie-t-il les mots de passe faibles et compromis ?

Arrow utilise un algorithme pour détecter les mots de passe faibles et compromis. Comme pour les informations d'identification stockées dans le coffre-fort, ni Arrow ni l'administrateur d'Arrow n'ont accès aux mots de passe surveillés ou détectés par Credential Risk Detection.

Credential Risk Detection ne suit pas l'activité de navigation de tous les employés et n'enregistre pas de données sensibles telles que les noms d'utilisateur ou les mots de passe saisis par les employés sur un site Web. L'outil ne fournit que les informations les plus pertinentes aux administrateurs :

  • Qui a saisi le mot de passe à risque, en l'identifiant à l'aide du nom d'utilisateur du profil de l'appareil professionnel de son employé, qui peut être différent de son adresse e-mail
  • Le domaine du site Web sur lequel l'employé a saisi le mot de passe
  • La classification du mot de passe en fonction des risques, indiquant s'il est faible ou compromis

En savoir plus sur la sécurité et la confidentialité d'Arrow

Lisez la déclaration de confidentialité d'Arrow sur la détection des risques liés aux informations d'identification
Lisez le livre blanc sur les principes de sécurité et l'architecture d'Arrow
En savoir plus sur la sécurité chez Arrow

Commentaires

0 commentaire

Cet article n'accepte pas de commentaires.

Réalisé par Zendesk