44 : Renforcer la sécurité grâce à l'AMF : réflexions et mises en œuvre

WEBVTT

1
00:00:02.490 -> 00:00:21.140
Andy Whiteside : Bonjour à tous et bienvenue à l'épisode 44 de Synchroniser avec le service. Je suis votre hôte aujourd'hui, Andy Whiteside, ravi d'être de retour. Cela fait un petit moment. Nous avons un bon sujet sur l'authentification multifactorielle, qui, vous le savez, est liée à tout. Mike Sabia est avec moi. Mike est notre architecte principal pour le service. Mike, comment allez-vous ?

2
00:00:21.140 -> 00:00:22.570
Mike Sabia : Je me débrouille bien. Merci, Andy.

3
00:00:23.574 -> 00:00:28.059
Andy Whiteside : Nous n'avons pas beaucoup parlé ces derniers temps. Vous avez été très occupés. Quelle est la chose la plus excitante sur laquelle vous travaillez ?

4
00:00:29.200 -> 00:00:47.919
Mike Sabia : La chose la plus excitante pour nous, c'est que nous venons de réorganiser notre service. Maintenant, par exemple, nous mangeons notre propre nourriture pour chien. Nous utilisons intimement le service. Nous avions un domaine séparé, par exemple, pour notre Msp. Business, et nous avons utilisé un nouveau stand up de service pour notre service, maintenant business, mais maintenant en amenant l'équipe Msp. Team.

5
00:00:48.257 -> 00:01:00.970
Mike Sabia : Il y a beaucoup d'avantages à cela. Tout d'abord, s'éloigner de la séparation des domaines afin de mieux soutenir les clients de Msp. Les clients. Mais nous utilisons également la prestation de services RH, qui ne fonctionne pas par étapes de domaine. Mode d'attribution des licences.

6
00:01:01.220 -> 00:01:02.759
Mike Sabia : Il y a beaucoup de bonnes choses qui se passent.

7
00:01:03.080 -> 00:01:06.179
Andy Whiteside : Je suis désolé. As-tu dit que nous ne buvions que du champagne ? C'est ce que vous avez dit.

8
00:01:06.180 -> 00:01:09.220
Mike Sabia : Boire notre propre champagne. Oui, c'est exactement ce que j'ai dit, Andy.

9
00:01:09.623 -> 00:01:15.276
Andy Whiteside : Mais j'aime le dire dans les deux sens, parce qu'il est important que nous le fassions

10
00:01:15.800 -> 00:01:20.349
Andy Whiteside : lorsque l'entreprise A, de notre taille, l'utilise sur le Hrsd. C'est tout simplement inouï.

11
00:01:20.530 -> 00:01:26.339
Andy Whiteside : mais tout à fait applicable. Désolé, j'ai commencé à tousser. Superbe moment, Fred Reynolds. Comment ça se passe ?

12
00:01:26.340 -> 00:01:30.299
Fred Reynolds : C'est parti. Un homme merveilleux et enthousiaste. Je suis heureux d'être de retour pour faire certains de ces projets.

13
00:01:30.420 -> 00:01:46.990
Fred Reynolds : J'ai eu quelques semaines mouvementées, beaucoup d'interactions avec les clients et de discussions avec les gens. C'est donc très excitant de voir comment les gens l'utilisent. Oui, ne mourez pas. Je vous ai vu tousser, Andy. J'ai aussi eu un de ces week-ends, et je pense que j'ai attrapé le virus de l'estomac qui circulait. Il y a eu beaucoup de maladies.

14
00:01:47.370 -> 00:01:54.179
Andy Whiteside : Oui, j'ai eu cet appel persistant pendant un petit moment, pas normalement au point de devoir tousser pendant un podcast, mais bon ! Le timing, c'est tout.

15
00:01:54.360 -> 00:01:54.700
Fred Reynolds : Allez en chercher.

16
00:01:54.938 -> 00:02:00.429
Andy Whiteside : Brett, vous l'avez peut-être déjà dit, mais je ne l'ai pas compris. Quelle est la chose la plus excitante sur laquelle vous travaillez en ce moment ?

17
00:02:01.836 -> 00:02:24.963
Fred Reynolds : Comme Mike. C'est passionnant de voir que nous utilisons davantage la plateforme en interne, de voir comment nous l'utilisons. Mais encore une fois, ce qui est vraiment enthousiasmant, c'est que nous commençons à aider de plus en plus de clients en tant qu'unité commerciale, en tant qu'integra. Je pense qu'il est très agréable de voir que je reçois plusieurs fois par semaine des appels de clients qui me disent : "Hé, nous voulons en faire plus. Nous avons besoin d'en savoir plus. Cela me plaît beaucoup, Andy. Vous savez, il faut un certain temps pour

18
00:02:25.220 -> 00:02:43.009
Fred Reynolds : Il faut continuer à construire. Notre équipe ne cesse de s'agrandir. Notre travail ne cesse d'évoluer et d'apprendre, au fur et à mesure que nous apprenons avec nos clients. Tout est donc passionnant. De plus en plus d'événements ont lieu. Nous avons eu trois événements en Floride la semaine dernière. Nous avons maintenant un service. Le sommet se tiendra à Charlotte la semaine prochaine, avec un happy hour à la clé. Donc, il y a de plus en plus d'événements.

19
00:02:43.010 -> 00:02:45.529
Fred Reynolds : rencontrer beaucoup de gens, avoir beaucoup de bonnes conversations.

20
00:02:45.530 -> 00:02:48.130
Andy Whiteside : Oui, nous continuons à faire ce que nous faisons. Et ça marche.

21
00:02:48.790 -> 00:03:13.020
Fred Reynolds : Vous savez ce que les clients apprécient vraiment, Andy ? Je veux dire. Je ne peux pas vous dire combien de clients sont venus me voir et m'ont fait part de leurs commentaires. Le fait qu'ils aiment. Comment nous faisons cela ! Et plusieurs nouveaux clients sont venus à ma réunion à Raleigh qui ne s'étaient jamais rencontrés auparavant. C'était un peu comme si on se demandait quel était le problème. Je leur ai répondu qu'il n'y avait pas de piège à venir à nos événements. Nous essayons de créer une communauté. Nous essayons d'établir des relations. Nous essayons simplement de vous mettre en contact avec nos fournisseurs et de vous mettre en contact avec nos partenaires et nos clients. C'est donc une bonne chose. Mais nous continuons à le faire.

22
00:03:13.020 -> 00:03:32.610
Andy Whiteside : Et puis nous faisons ce podcast toutes les deux semaines environ. Et vous savez, c'est ce que j'appelle du contenu avec du contexte. C'est juste une autre chose que nous faisons pour donner. Et vous savez, si les gens veulent venir travailler avec nous, c'est très bien. Il suffit de l'écouter, d'apprendre et d'avoir des arguments à faire valoir, même auprès d'autres partenaires. De temps en temps, je reçois un message d'un autre partenaire qui écoute ce genre de choses et qui me dit que nous nous en moquons, que nous faisons ce que nous faisons.

23
00:03:32.610 -> 00:03:58.799
Andy Whiteside : dans le même ordre d'idées. Nous savons qu'il y a beaucoup de clients qui travaillent avec un service existant, un partenaire, ou directement avec Servicenow ou les deux. Et si vous ne ressentez pas l'amour et que vous n'avez pas l'impression d'être traité comme un partenaire, comme un client partenaire, c'est ce que j'appelle un client pour la vie. Alors faites-le nous savoir, et nous serions ravis de vous mettre dans le coup, Fred, je vais vous mettre sur la sellette. Je vous ai posé cette question il y a probablement 3 ou 4 mois, et je vous ai demandé si vous aviez perdu le client. Quelle est votre réponse aujourd'hui ?

24
00:03:59.080 -> 00:04:00.830
Fred Reynolds : Nous n'avons encore perdu aucun client.

25
00:04:02.258 -> 00:04:15.530
Andy Whiteside : vous savez, les choses arrivent et les entreprises sont rachetées. Et ils doivent passer à d'autres produits. Mais en ce qui concerne les personnes qui sont restées sur le service. Je ne connais personne qui nous ait contactés et qui ait commencé à travailler avec nous. Ils nous ont quittés, ou ont quitté le service. À moins qu'il n'y ait eu une acquisition ou quelque chose d'autre.

26
00:04:15.920 -> 00:04:32.259
Fred Reynolds : Je pense qu'il est important, comme vous l'avez dit, que nous aimions les clients pour la vie. Nous allons travailler avec les bons et les mauvais côtés. Nous allons travailler sur tout. Et c'est cette relation qui compte. Alors oui, nous le sommes. Nous le sommes toujours. Nous avons toujours un score parfait au Csat pour être honnête avec vous, Andy. Je pense que cela fait deux ans, deux ans et demi de travail. C'est un c'est

27
00:04:32.520 -> 00:04:34.709
Fred Reynolds : quelque chose d'assez impeccable, à mon avis.

28
00:04:35.340 -> 00:04:46.920
Andy Whiteside : L'article du blog d'aujourd'hui que vous avez mis en avant est l'authentification multi-facteurs. Mfa, ce que vous devez savoir. Je pense donc, Mike, que nous allons entrer un peu dans les détails techniques. Mais nous allons aussi parler.

29
00:04:46.920 -> 00:04:47.860
Mike Sabia : Un peu technique.

30
00:04:47.860 -> 00:04:52.249
Andy Whiteside : De haut niveau. Mike, vous avez choisi ce blog. Pourquoi avez-vous choisi ce blog ?

31
00:04:53.370 -> 00:05:13.409
Mike Sabia : Il faut faire bouger les choses. Nous avons d'excellents sujets sur différents produits. Nous voyons certainement beaucoup de sujets qui sont abordés dans le domaine des services, autour de l'Api. Mais parfois, il faut être conscient de certaines choses qui se passent avec les services. Maintenant, il y a des choses dont vous devez être conscient lorsque vous vendez ou utilisez, ou lorsque vous vous efforcez de.

32
00:05:13.760 -> 00:05:16.919
Mike Sabia : Vous savez que le meilleur service est celui que vous utilisez actuellement dans votre organisation.

33
00:05:17.650 -> 00:05:39.480
Andy Whiteside : Vous savez, si vous parlez de service maintenant sous la forme d'un outil de help desk ou d'un itsm, c'est peut-être une chose, et c'est super important de le protéger avec une authentification multi-facteurs. Lorsque vous parlez de service maintenant, la façon dont nous nous attendons à l'utiliser, Fred, comme une plate-forme pour gérer au moins les principaux aspects de votre entreprise. Il est extrêmement important de mettre en place une authentification multifactorielle.

34
00:05:39.750 -> 00:05:55.080
Fred Reynolds : 100%. Et je pense que vous constaterez que tous les clients ne sont pas prêts pour cela, ou en position de le faire. Vous savez, ils peuvent l'avoir. Mais encore une fois, c'est quelque chose à faire, comme l'a dit Mike Enforce. Alors nous nous y mettons. Je pense qu'il y a une date à laquelle une certaine version pourrait l'appliquer, de sorte que les clients l'auront.

35
00:05:55.080 -> 00:05:57.660
Mike Sabia : Oui, oui, j'y reviendrai.

36
00:05:57.660 -> 00:05:59.339
Andy Whiteside : Cela sera nécessaire à un moment ou à un autre. Ensuite.

37
00:05:59.340 -> 00:06:04.129
Mike Sabia : C'est obligatoire pour les utilisateurs internes. Ce n'est pas encore le cas pour les utilisateurs externes.

38
00:06:05.040 -> 00:06:30.029
Andy Whiteside : Je vais aborder un point. J'ai parcouru l'article tout à l'heure, alors que nous commencions à en parler, et je voulais m'assurer d'évoquer quelque chose, mais je n'ai pas besoin de le faire. C'est en fait dans la toute première phrase. J'ai le plaisir d'annoncer qu'avec la nouvelle plateforme Yokohama. Now platform Yokohama. Release service now va imposer l'authentification multi-facteurs comme mesure de sécurité par défaut pour tous les utilisateurs internes qui se connectent sans authentification unique. J'allais parler de l'authentification unique.

39
00:06:30.030 -> 00:06:46.189
Andy Whiteside : Beaucoup de gens sont confus. Il y a le multi-facteur. Le multifacteur devrait être présent partout, mais l'idéal serait d'utiliser le multifacteur comme processus d'accès à un environnement d'authentification unique. À partir de là, l'utilisateur dispose d'un moyen agréable et efficace. Il peut faire tout ce qu'il a à faire pendant un certain temps avant que ce temps ne soit écoulé.

40
00:06:46.190 -> 00:06:55.120
Andy Whiteside : Mais cette approche multifactorielle fait partie d'une approche mixte d'authentification unique. Il est très important pour moi que les gens comprennent que ces deux choses vont de pair. Ce n'est pas l'un ou l'autre.

41
00:06:55.950 -> 00:07:05.560
Mike Sabia : Et si vous disposez déjà de l'authentification unique ou du Mfa par le biais de l'authentification unique, il n'est pas nécessaire de faire ce Mfa supplémentaire. C'est la source dont il est question dans cet article.

42
00:07:05.570 -> 00:07:15.620
Andy Whiteside : Il ne faut jamais accéder à une plateforme Sas sans une certaine forme d'identité unique. L'initiative d'authentification unique du SSO doit être mise en place avant l'accès à la plateforme.

43
00:07:15.620 -> 00:07:21.939
Mike Sabia : Je suis tout à fait d'accord avec quiconque travaille dans le système en tant qu'exécutant. Si vous êtes un client, c'est un peu plus flou.

44
00:07:21.940 -> 00:07:24.880
Andy Whiteside : Oui, absolument, parce que vous n'aurez pas cela. Vous n'en faites pas partie.

45
00:07:24.880 -> 00:07:27.260
Mike Sabia : Vous pourriez, vous pourriez, mais...

46
00:07:28.500 -> 00:07:29.479
Andy Whiteside : Peu probable.

47
00:07:29.880 -> 00:07:49.659
Andy Whiteside : Ce n'est pas aussi normal, parce que voici la question : je suis un consommateur de choses. De temps en temps, je m'inscris à des choses sous mon identifiant Facebook, puis je ne m'en souviens plus, ou je ne peux pas accéder à mon identifiant Facebook à ce moment-là. Il m'arrive alors de m'exclure moi-même. Il y a donc tellement de choses uniques. C'est comme si on se demandait ce qu'est l'authentification unique. Quelle est l'identité unique pour tout le monde ? La vérité, c'est qu'il n'y en a pas.

48
00:07:50.510 -> 00:08:14.800
Mike Sabia : C'est vrai. Mais c'est également possible pour nos clients. En fait, il y en a un qui me vient à l'esprit : il pourrait venir en tant que client et utiliser simplement des informations d'identification locales, mais il a en fait partagé son SSO avec nous, et il s'est connecté à notre instance. Nous le supportons donc. C'est toujours une bonne idée, mais il est difficile de l'appliquer à tous les clients externes. Mais encore une fois, ces articles se concentrent un peu plus sur l'interne.

49
00:08:14.800 -> 00:08:35.309
Andy Whiteside : Eh bien, je vais en fait sauter sur l'occasion et dire ceci : nous ne voulons jamais les appeler des clients. Je sais que vous appelez ça des clients, pas des partenaires clients comme ça. Quel que soit ce client, nous sommes si étroitement liés à lui qu'il a activé son authentification unique, son fournisseur d'identité, pour nous parler. Il s'agit là d'un véritable scénario de client et de partenaire.

50
00:08:36.710 -> 00:08:44.280
Andy Whiteside : Fred, avant d'entrer dans le vif du sujet. Si vous voulez parler de l'idée générale de la raison d'être de cet article, de ce blog, à un haut niveau, vous pouvez le faire.

51
00:08:45.130 -> 00:09:12.659
Fred Reynolds : Oh, je pense que nous sommes couverts. Je pense qu'il y en a un. Je pense que c'est bien. Je suis content que Mike l'ait mis en avant parce que c'est plus technique. C'est une question de sensibilisation. Je pense que c'est plus éducatif. Et parfois, comme je l'ai dit, nous avons des sujets de discussion, Général. On parle beaucoup de l'IA. Je pense que toutes les conversations en ce moment semblent porter sur l'IA. Cela peut donc être une bouffée d'air frais de parler de quelque chose d'un peu différent pendant un moment. Je sais que l'IA est omniprésente. C'est pourquoi je pense que c'est important de savoir ce qui va arriver et que tous ceux qui écoutent ce podcast et qui ont un service maintenant, par exemple, n'y ont pas encore pensé. Je veux dire, c'est

52
00:09:12.690 -> 00:09:19.940
Fred Reynolds : J'oserais dire qu'il y aura des gens qui n'ont pas de signe unique et qui ne l'ont pas incorporé dans leur service maintenant, donc ils devront s'en occuper.

53
00:09:20.200 -> 00:09:32.760
Andy Whiteside : Je suis heureux que vous l'ayez dit, car je ne pense pas que l'article le mentionne. Si je devais vous demander de me donner un chiffre, Mike, je commencerais par vous.st Quel pourcentage de services, de clients, pensez-vous que le multi-facteur n'est pas activé par défaut ?

54
00:09:33.570 -> 00:09:39.230
Mike Sabia : Je dirais qu'il y a très peu d'internes qui ne l'ont pas. La question est de savoir quelles sont les exceptions

55
00:09:40.120 -> 00:09:51.840
Mike Sabia : Nous utilisons Sso. Nous-mêmes, mais parfois nous avons des portes dérobées ou des identifiants qui sont mis en place juste au cas où Sso est en panne, nous devons être en mesure d'entrer dans l'instance. Ceci couvre ces cas de figure.

56
00:09:52.480 -> 00:09:54.419
Fred Reynolds : Mike, vous pensez que je peux poser une question.

57
00:09:54.420 -> 00:09:56.900
Mike Sabia : Oui. Eh bien, Mike, m'avez-vous donné un chiffre comme, à votre avis, le.

58
00:09:57.620 -> 00:10:00.509
Andy Whiteside : Oui, qu'est-ce que tu crois que c'est ? Vous n'avez qu'à deviner, et personne ne vous en tiendra rigueur.

59
00:10:00.864 -> 00:10:07.240
Mike Sabia : Je dirais que certains des utilisateurs non avertis utilisent probablement la publicité plutôt que le Sso. Donc peut-être plus de 20%.

60
00:10:07.620 -> 00:10:09.710
Andy Whiteside : 20% l'ont ou 20% ne l'ont pas.

61
00:10:09.710 -> 00:10:28.999
Mike Sabia : Ne le faites pas, juste parce qu'ils pourraient être comme mon premier grand poste sous service maintenant était une entreprise où nous n'utilisions pas Sso. Nous utilisions Ldap, la synchronisation dans Ldap quand vous étiez Ldap. Les informations d'identification pour se connecter plutôt que So. De nos jours, vous pensez que tout le monde utilise so dans les pratiques. Tout le monde, peut-être pas.

62
00:10:29.170 -> 00:10:34.260
Andy Whiteside : D'accord, Fred, avant que vous ne posiez votre question, et je veux faire un commentaire après que vous ayez répondu, qu'est-ce que c'est ? Quel est, selon vous, le chiffre à retenir ?

63
00:10:34.260 -> 00:10:51.110
Fred Reynolds : Je pense que les chiffres sont plus élevés, parce que je pense honnêtement que vous savez, je pense que le service est maintenant de type entreprise. Les clients l'appliquent probablement, l'ont. Mais je pense qu'il y a beaucoup de clients, vous savez, du marché intermédiaire et des clients plus petits qui ne le font pas, parce que je pense que beaucoup de gens ne prennent pas encore ces mesures et pour l'avenir, je pense que le nombre est probablement de 35 à 40.

64
00:10:51.110 -> 00:11:02.785
Andy Whiteside : Oui. Et écoutez, je pourrais faire une supposition non éclairée, en me basant sur tous ces systèmes que je côtoie. Je parie qu'il y en a plus de 70 qui n'ont pas de véritable facteur multiple activé, ou un facteur multiple dans le cadre d'une approche d'authentification unique.

65
00:11:03.250 -> 00:11:08.089
Andy Whiteside : Je parie qu'il y a encore beaucoup d'ateliers Ldap, Mike, qui se contentent d'utiliser Active Directory, ou autre.

66
00:11:08.090 -> 00:11:22.039
Fred Reynolds : Nous pourrions envisager les choses de la manière suivante pour une grande partie de la première conversation. Nous avons beaucoup de ces clients. Ils présentent leur instance, parlent de Ldap et d'intégration publicitaire. Mon intégration publicitaire n'est pas la même. C'est la première intégration qu'ils veulent faire. Il n'est pas question d'authentification unique ou de facteur multiple.

67
00:11:22.460 -> 00:11:35.390
Mike Sabia : C'est vrai. Et aujourd'hui, vous savez, dans le passé, vous aviez une publicité sur site, et vous pouviez apporter vos utilisateurs ou vos groupes aujourd'hui, beaucoup de gens utilisent azure id où azure pousse ces comptes.

68
00:11:36.020 -> 00:11:54.270
Andy Whiteside : Je me demande, puisque le service va maintenant plus loin dans la pile et travaille avec de plus petits clients, si ce problème continue de croître, même s'il est abordé avec, disons, des communiqués comme ce tribunal. Je parie que ce problème continue de s'aggraver, même s'ils s'y attaquent avec, disons, des communiqués comme ce tribunal, je suppose. Oh, c'est ce que je veux demander, Mike. Est-ce que cette version renforce le fait que vous devez utiliser le multi-facteur, et qu'il n'y a aucun moyen de le contourner. Ou est-ce que c'est juste activé par défaut.

69
00:11:54.470 -> 00:12:00.989
Mike Sabia : Il s'agira donc d'une activation par défaut. Et ce qu'ils vont faire, c'est que dans les 90 premiers jours, les 90 premiers jours

70
00:12:01.600 -> 00:12:16.130
Mike Sabia : pendant les 30 premiers jours où vous êtes connecté. Il vous avertira. Mais il vous permettra de vous connecter normalement 30 jours après votre première connexion. Ensuite, il faudra l'avoir configuré, et je m'attends à ce qu'à la fin de ces 90 jours, tout le monde doive le faire immédiatement.

71
00:12:16.320 -> 00:12:16.970
Andy Whiteside : Wow !

72
00:12:17.440 -> 00:12:28.050
Fred Reynolds : Mais il semble qu'ils vous donnent beaucoup d'options, comme vous le voyez ici avec la façon de l'installer, et ce n'est pas difficile à mettre en place, mais je le ferais. Je suis heureux de le faire, honnêtement. Je veux dire, c'est plus de sécurité, mais je suppose que nous en parlerons au cours de la conversation.

73
00:12:28.050 -> 00:12:37.740
Andy Whiteside : Oui, d'accord, faisons-le. Passons à la suite. La première section. Après l'introduction, il est dit : " Comment Mfa aide Mike ", vous voulez juste aborder le concept général ici.

74
00:12:37.740 -> 00:13:03.949
Mike Sabia : Je veux dire, c'est assez simple, vous savez. Les données d'identification peuvent être perdues. Elles peuvent être volées. Les données d'identification peuvent être interceptées entre les deux, vous pouvez accidentellement, vous savez, mettre vos données d'identification en tant que mot de passe en tant que données d'identification en tant qu'identifiant de connexion. Et un système, et quelqu'un l'a. C'est le deuxième facteur rapide pour s'assurer que vous êtes bien qui vous êtes. Vous dites que vous n'êtes pas seulement le fait que vous connaissez l'identifiant et le mot de passe, mais aussi une authentification ou une vérification supplémentaire.

75
00:13:03.950 -> 00:13:08.050
Andy Whiteside : Les gens mettent encore leurs mots de passe sur un post-it sur leur bureau. Est-ce que vous.

76
00:13:08.820 -> 00:13:11.490
Mike Sabia : Je pense que oui. Je pense que c'est le cas, c'est certain.

77
00:13:11.490 -> 00:13:12.419
Fred Reynolds : Garantissez-le dans ce document.

78
00:13:12.420 -> 00:13:33.170
Mike Sabia : Et ils les réutilisent. Mais vous savez, comme je l'expliquerai un peu plus tard, certaines de ces méthodes Mfa ne sont pas non plus très sûres. Une grande partie de l'AMF traditionnelle consiste à envoyer un message texte. Mais ces messages peuvent être interceptés. Ils recommandent donc d'utiliser des choses comme Google, des authentificateurs ou des clés d'accès.

79
00:13:33.170 -> 00:13:52.580
Andy Whiteside : Je suis heureux que vous ayez soulevé cette question. Permettez-moi de passer en revue ceux qu'ils énumèrent. Voici. Les clés de passage sont une application d'authentification, comme Google ou Microsoft, un authentificateur, des clés de sécurité matérielles comme la biométrie Yubikey, des authentificateurs biométriques. Ces authentificateurs sont l'identification faciale, l'identification tactile et les fenêtres. Bonjour. Et puis, bien sûr, il y a les courriels et les textes. Une fois, les mots de passe.

80
00:13:52.814 -> 00:13:55.630
Mike Sabia : Le dernier, je dirais, est probablement le moins sûr de nos jours, et

81
00:13:55.740 -> 00:13:57.889
Mike Sabia : les experts en sécurité ne le recommandent pas.

82
00:13:58.280 -> 00:13:58.840
Fred Reynolds : Oh !

83
00:14:00.553 -> 00:14:01.560
Andy Whiteside : Pour n'importe quoi.

84
00:14:01.560 -> 00:14:08.700
Fred Reynolds : Permettez-moi de poser une question sur la biométrie, juste parce que je suis curieux à ce sujet. Si vous revenez à la biométrie pour toucher le visage de l'identité, c'est tout simplement basé sur l'ordinateur que vous avez. Tout est basé sur l'ordinateur que vous avez.

85
00:14:08.820 -> 00:14:09.710
Mike Sabia : Eh bien, n'est-ce pas ?

86
00:14:09.710 -> 00:14:11.050
Fred Reynolds : Vous étiez ailleurs.

87
00:14:11.420 -> 00:14:35.070
Mike Sabia : C'est vrai ? Donc, si vous étiez sur votre téléphone parce que vous pouvez accéder au service. Maintenant, par le biais du téléphone, tout comme vous vous connectez avec votre empreinte de pouce ou autre, vous pouvez le configurer. C'est donc votre deuxième facteur, l'authentification. Le fait que vous vous soyez authentifié et confirmé sur cet appareil constitue ce deuxième facteur. Et avec Windows, Hello ! Vous savez, c'est l'endroit où vous vous connectez à Windows. Il regarde. Votre appareil photo regarde votre photo et vous permet d'utiliser ce deuxième facteur.

88
00:14:35.070 -> 00:14:35.650
Andy Whiteside : Non.

89
00:14:35.900 -> 00:14:56.270
Fred Reynolds : Oui, je vais en parler, Andy. Je pense qu'il faut beaucoup réfléchir à la façon dont les gens veulent mettre cela en place, et c'est pour cela que je l'ai dit. Parce que je veux dire, vous regardez la façon dont nous travaillons de nos jours. J'ai vu Andy entrer dans un hôtel en se connectant à son Vdi et accéder à tout ce qu'il voulait. Si vous avez ce type de configuration biométrique, je pense que vous serez limité dans ces espaces, et la façon dont le service est maintenant mis en place dans le nuage. Oui, nous pouvons travailler à partir d'une application mobile ou de n'importe quel PC. Tant que nous pouvons y accéder.

90
00:14:56.880 -> 00:14:59.199
Andy Whiteside : Oui, je suis en train de chercher sur Google. Quelques

91
00:14:59.500 -> 00:15:24.750
Andy Whiteside : Je ne sais pas. Cela fait peut-être 20 ans. Cela fait 20 ans en fait, il y avait un produit que nous vendions et démontrions qui était basé sur la vitesse à laquelle vous tapiez. Vous aviez donc votre mot de passe, et non seulement il avait votre mot de passe, mais il l'avait aussi. Il mesurait et surveillait la cadence à laquelle vous tapiez votre mot de passe. Il s'en servirait comme facteur pour déterminer s'il s'agit vraiment de vous ou non, ce qui est plutôt cool. Je ne sais pas ce qu'il est advenu de cette technologie. Peut-être qu'elle ne s'est pas avérée viable ou non, mais c'était une solution.

92
00:15:26.120 -> 00:15:50.290
Andy Whiteside : Très bien, Mike, 1 minute. Permettez-moi de lire la citation. J'ai l'habitude de dire que le Mfa réduit considérablement le risque d'accès non autorisé. Même si un mot de passe est compromis par 99%, j'y crois énormément. Je pense qu'integra est quelque part dans l'approche de l'élimination totale des mots de passe, et de compter sur une solution multifactorielle ou 2 afin d'obtenir l'accès des gens. Je déteste

93
00:15:50.290 -> 00:16:02.550
Andy Whiteside : les mots de passe, et vous savez que l'entreprise dans son ensemble ne les utilise pas vraiment. Nous n'utilisons plus de mots de passe. Nous utilisons des phrases de passe. Et cela devient vraiment difficile pour les gens. J'aimerais vraiment passer à une sorte de.

94
00:16:02.870 -> 00:16:07.299
Mike Sabia : Oui, et utiliser le mot de passe, ou le code de passe, ou plutôt le mot de passe, c'est toujours...

95
00:16:07.410 -> 00:16:17.440
Mike Sabia : Souvent, votre première entrée est là. Mais ensuite, si vous revenez sur le PC. Le lendemain. Vous n'avez pas besoin d'entrer à nouveau vos données biométriques, ou votre code PIN, ou quoi que ce soit d'autre.

96
00:16:17.440 -> 00:16:17.980
Andy Whiteside : Non ?

97
00:16:18.705 -> 00:16:24.239
Andy Whiteside : La section suivante est intitulée. Comment le MFA affecte-t-il le service aujourd'hui ? Les clients, Mike, vous devriez y aller.

98
00:16:24.280 -> 00:16:31.940
Mike Sabia : C'est ici que j'ai mentionné le fait que pendant les 90 premiers jours après la mise à niveau vers Yokohama, tous les utilisateurs internes...

99
00:16:32.588 -> 00:16:45.339
Mike Sabia : les personnes qui n'ont pas le rôle externe de Snc external et qui se connectent avec des identifiants locaux ou Ldap devront configurer Mfa dans les 30 jours suivant leur première connexion.

100
00:16:46.425 -> 00:17:14.230
Mike Sabia : Donc, si vous vous connectez pour la première fois le 45e jour de ces 90 jours, vous devrez le faire dans les 30 jours suivants, vous savez, 30 jours après vos 45 jours, vous pourrez toujours vous connecter normalement, mais vous devrez le faire dans les 30 jours suivants, 90 jours, ou après les 30 jours suivant la première connexion, vous serez forcé de faire la configuration Mfa. Je pense que beaucoup de gens sont à ce stade assez familiers avec Google, authenticator ou Microsoft authenticator, assez simple. Mais vous savez, il existe, comme nous venons de le dire, un certain nombre d'autres méthodes.

101
00:17:15.030 -> 00:17:31.380
Andy Whiteside : Fred, je m'attends à ce que nous recevions beaucoup d'appels téléphoniques de personnes qui ne sont pas prêtes pour cela. Vous savez, le niveau inférieur. Peut-être quelques petites entreprises. Les grandes entreprises commerciales, c'est probablement quelque chose sur lequel il faut travailler avec notre équipe de sécurité et peut-être faire passer le mot que si vous êtes sur le service maintenant, Plateforme, vous avez intérêt à être prêt pour ça, ou bien nous, ou bien vous avez besoin de notre aide.

102
00:17:31.620 -> 00:17:36.309
Mike Sabia : C'est vrai. Et encore une fois, il s'agit d'un objectif strictement interne. Nous avons dit qu'il s'agissait d'utilisateurs internes sans le S

103
00:17:36.670 -> 00:17:46.869
Mike Sabia : à partir d'un rôle. Donc si vous étiez un client qui se connectait à votre système pour soulever un ticket ou autre chose. Le service maintenant n'est pas

104
00:17:47.360 -> 00:18:09.259
Mike Sabia : Nous exigeons qu'à ce stade, cependant, si vous étiez un système de santé où les gens se connectent pour vérifier le rendez-vous de leur médecin, ou les détails de leur rendez-vous médical, c'est là que vous voudriez envisager d'appliquer une AMF pour ces utilisateurs externes. Mais aujourd'hui, pour Yokohama, c'est l'interne qui est au centre des préoccupations.

105
00:18:10.040 -> 00:18:17.110
Andy Whiteside : Mais, Fred, vous savez, j'y pense toujours du point de vue du marketing. Je pense que c'est une excellente occasion de faire passer le mot et de voir si nous ne pourrions pas trouver des clients qui sont en service. Maintenant...

106
00:18:17.260 -> 00:18:22.090
Andy Whiteside : je n'ai pas le multi-facteur, j'ai besoin d'aide pour le multi-facteur. La combinaison entre notre équipe de sécurité et vous.

107
00:18:25.358 -> 00:18:29.540
Andy Whiteside : D'accord, Mike, la section suivante explique comment démarrer avec le Mfa.

108
00:18:32.730 -> 00:18:56.979
Mike Sabia : C'est assez simple, je veux dire, vous lisez la documentation et vous configurez votre valeur par défaut. Je veux dire que l'authentificateur de Google, l'authentificateur de Microsoft, est l'option par défaut. C'est ce que vous pouvez faire. Mais si vous souhaitez avoir de meilleures conversations avec nous, nous sommes absolument là, prêts et capables de vous aider. Mais si vous utilisez, vous savez, Sso, et que vous avez juste besoin d'avoir aussi Mfa configuré pour certaines de ces conditions de bord

109
00:18:56.980 -> 00:19:04.709
Mike Sabia : comme votre, vous savez, compte administrateur de secours au cas où vous devriez vous connecter, ou peut-être quelques utilisateurs de test. Vous allez devoir le faire.

110
00:19:05.350 -> 00:19:11.300
Fred Reynolds : J'aime ça. Juste pour être clair, n'est-ce pas ? Je veux dire que personne n'a besoin d'attendre à ce stade, donc ils peuvent mettre en place le Mfa aujourd'hui ou autre.

111
00:19:11.670 -> 00:19:12.210
Fred Reynolds : C'est le cas.

112
00:19:12.210 -> 00:19:25.880
Fred Reynolds : Il suffit de leur faire savoir que dans ce communiqué, et pour répondre à votre question, Andy, je pense que nous nous assurons d'éduquer notre clientèle actuelle et tous ceux que nous rencontrons, lors d'événements et autres, que nous nous assurons qu'ils sont conscients de cela, et nous pouvons également les aider avec leurs mises à niveau et nous assurer qu'ils sont pris en charge.

113
00:19:26.320 -> 00:19:31.179
Andy Whiteside : Vous savez, le déjeuner que j'ai pris aujourd'hui. Nous avons parlé un peu de la façon dont le service est maintenant.

114
00:19:31.200 -> 00:19:45.489
Andy Whiteside : Historiquement, il s'agit de. Vous savez, les partenaires de servicenow qui se concentrent essentiellement sur le service maintenant. Et la personne que je rencontrais m'a dit : " Oui, ça a changé, parce que beaucoup de ces partenaires de service sont rachetés par des revendeurs à valeur ajoutée plus importants qui font plus que du service. Maintenant, les partenaires sont rachetés par des revendeurs à valeur ajoutée plus importants qui ne se limitent pas à Servicenow.

115
00:19:45.490 -> 00:20:02.139
Andy Whiteside : C'est un excellent exemple de l'existence d'une équipe chargée de l'identité au sein d'un partenaire comme le nôtre, qui relèverait de notre pratique en matière de sécurité. Cette équipe doit aider en parallèle les clients à se préparer aux plates-formes qui vont exiger le multi-facteur et, dans ce cas, commencer à l'exiger littéralement, et il n'y a pas d'échappatoire possible.

116
00:20:02.300 -> 00:20:03.170
Fred Reynolds : Little Chip.

117
00:20:04.150 -> 00:20:09.580
Andy Whiteside : Très bien, Mike, c'est une question dont j'ai parlé. Vous avez répondu. Comment puis-je désactiver cette chose ? Multi.

118
00:20:09.580 -> 00:20:21.980
Mike Sabia : Vous. La réponse est que vous ne devriez pas. Je suppose qu'il est possible que ce ne soit absolument pas recommandé. C'est ainsi que l'on obtient ces failles de sécurité qui permettent des exceptions à la bonne politique.

119
00:20:22.560 -> 00:20:24.740
Andy Whiteside : Oui, Fred, quelque chose à ajouter à cela.

120
00:20:24.740 -> 00:20:37.650
Fred Reynolds : Non, je pense que c'est la vérité, et je pense qu'il est temps que ces mesures soient appliquées, parce qu'on commence toujours à voir des failles de sécurité. À un moment donné, il faut tracer une ligne dans le sable, et je suis heureux de voir qu'ils le font et qu'ils disent que cette libération va se produire. C'est ce qui va se passer.

121
00:20:37.780 -> 00:20:38.330
Andy Whiteside : Vous savez.

122
00:20:39.544 -> 00:20:40.660
Fred Reynolds : Oh, je ne peux pas.

123
00:20:41.160 -> 00:21:04.410
Fred Reynolds : et c'est probablement le bon moment pour le dire. Je pense que la raison pour laquelle cela se produit, et Mike y a fait allusion, c'est qu'il y a un peu de Csm ou d'autres choses, vous savez. Le service maintenant, historiquement juste, se concentre sur l'interne. Et oui, cela commence en interne. Je suis sûr que vous verrez que ça commencera à aller plus loin aussi, parce que je pense, Mike, dans notre dernière entreprise, nous étions. Nous devions faire une authentification à deux facteurs pour nos clients. authentification à 2 facteurs pour nos clients aussi, c'est vrai.

124
00:21:04.410 -> 00:21:04.770
Mike Sabia : Nous l'avons fait.

125
00:21:04.770 -> 00:21:29.670
Fred Reynolds : Externe pour s'assurer qu'ils étaient en sécurité. Donc, Andy, je pense que ce que vous allez voir, c'est que vous commencez à voir la plateforme utilisée comme une plateforme à travers l'organisation et à travers les différentes unités d'affaires. Vous apportez beaucoup plus de données différentes. En fait, la sécurité est prise en compte. Vous savez, les données de vos clients sont désormais prises en compte. Je pense donc que la sécurité est de plus en plus importante. Cette sécurité est importante, et je pense que vous verrez dans cette version, interne à interne Mfa. Elle sera exigée à l'avenir. Je parie que vous le verrez aussi à l'extérieur.

126
00:21:30.670 -> 00:21:48.460
Andy Whiteside : Fred, c'est à moi que revient le mérite d'avoir soulevé cette question dans le cadre d'une conversation de plateforme. Parce que je suis sûr que Mike a dit la même chose ou dirait la même chose. Vous savez. C'est une chose que nous parlons d'un outil de help desk, ou peut-être d'ITSM, peut-être. En quelque sorte, mais cette chose est une plateforme. Ils gèrent une grande partie de leur activité sur cette plateforme. Si vous le faites correctement, nous devons nous assurer que nous savons qui entre.

127
00:21:48.750 -> 00:21:49.699
Fred Reynolds : 100%.

128
00:21:50.860 -> 00:22:11.570
Andy Whiteside : Mike. La dernière section dit : " Comment dois-je me préparer à l'obtention d'un Mfa ? Revenons à la conversation de tout à l'heure. La plupart des entreprises devraient déjà le faire, mais nous savons que ce n'est probablement pas le cas. Mon chiffre était vraiment élevé. Le vôtre était un peu élevé, une base de clients massive et adressable, une base de clients qui n'est pas préparée à cela. Que faut-il faire ?

129
00:22:12.510 -> 00:22:33.650
Mike Sabia : Commencez maintenant. N'attendez pas Yokohama. Il n'y a aucune raison de dire que nous devrons nous en préoccuper plus tard. Mettez-le en place dès maintenant, et si vous êtes préoccupés par son application immédiate, faites comme Yokohama. Vous savez que vous avez la possibilité de ne pas le mettre en place pendant les 30 premiers jours. Vous pouvez commencer par là. Maintenant, familiarisez les gens ou accélérez le processus selon les souhaits de votre équipe de sécurité.

130
00:22:33.810 -> 00:22:36.829
Andy Whiteside : Je parie qu'il y a des gens qui attendent jusqu'au jour. 25.

131
00:22:37.110 -> 00:22:38.250
Fred Reynolds : Oh, bien sûr !

132
00:22:38.250 -> 00:22:42.789
Andy Whiteside : Vous savez, pour tout ce qui concerne ce qu'il faut faire. Maintenant, une sorte de message.

133
00:22:42.790 -> 00:22:55.380
Fred Reynolds : Eh bien, je dirai simplement que si quelqu'un veut aider, que ce soit pour avoir cette conversation, nous sommes là et en mesure d'aider et comme Andy l'a dit, je veux dire, nous. Nous avons également une pratique en matière de réseau et de sécurité. Cette pratique de sécurité peut intervenir et aider tout au long du chemin.

134
00:22:55.550 -> 00:22:56.150
Andy Whiteside : Oui.

135
00:22:56.580 -> 00:23:22.170
Andy Whiteside : Oui, nous avons tout ce qu'il faut. Je veux dire que j'hésite littéralement quand les gens me demandent ce que vous faites, et je dois littéralement hésiter et me demander si je peux dire que nous faisons tout. Et puis je dis que nous faisons à peu près tout, et je peux le dire sans me tromper, en tant que personne qui sait ce qui se passe ici. Il y a des PDG qui travaillent pour des entreprises beaucoup plus grandes, ils diront sans hésiter, et je parie qu'ils ne le savent pas vraiment.

136
00:23:22.640 -> 00:23:28.787
Fred Reynolds : Eh bien, je travaille dans un cabinet au sein de cette entreprise, et je le dis toujours lorsque les gens me demandent : "Que faites-vous, les gars ? Nous pouvons tout faire. De quoi avez-vous besoin ?

137
00:23:28.980 -> 00:23:34.660
Andy Whiteside : Oui, Fred Mike, je vous remercie de m'avoir consacré du temps aujourd'hui. Y a-t-il quelque chose que nous n'avons pas abordé à ce sujet ?

138
00:23:35.520 -> 00:23:43.770
Fred Reynolds : Non, juste un autre appel, si vous êtes dans la région de Charlotte la semaine prochaine, venez au sommet. Mercredi prochain, le 25.me

139
00:23:44.310 -> 00:24:07.319
Andy Whiteside : Je serais probablement négligent si je n'en parlais pas. Le service ne va pas tarder. La conférence sur la connaissance, qui se tiendra en mai à Las Vegas, approche à grands pas. La conférence sur la connaissance qui se tiendra en mai à Las Vegas est imminente. Si vous souhaitez vous y rendre, contactez vos collègues d'Integra et demandez-leur ce qu'il faut faire pour obtenir l'un de nos laissez-passer à prix très réduit. Je m'attends à ce que nous amenions ou influencions 30 à 40 clients cette année, et nous allons en faire toute une histoire.

140
00:24:07.940 -> 00:24:08.690
Fred Reynolds : En effet.

141
00:24:09.230 -> 00:24:11.760
Andy Whiteside : Très bien, merci de nous avoir accordé du temps. Nous en reparlerons la semaine prochaine.

142
00:24:11.950 -> 00:24:12.310
Fred Reynolds : Je vous remercie.

143
00:24:12.310 -> 00:24:12.810
Mike Sabia : Je vous remercie.