¿Cómo controlar las puertas de acceso a una empresa?
Gestión de identidad, clave en la política de seguridad
Pese a la reticencia de algunas empresas a implementar políticas de gestión de identidad, las ventajas que generan son amplias, ya no sólo para el usuario que ve cómo se simplifican los procesos de autenticación para el acceso a los sistemas de la compañía, sino también para ésta, que puede gestionar, de forma más efectiva, la identidad y los privilegios de acceso de los usuarios.
¿Cuántas veces tiene que introducir su login y contraseña para acceder al sistema de su empresa? ¿Tiene acceso a las diferentes bases de datos internas de las mismas? ¿Cuenta su empresa con políticas de seguridad corporativas? Responder a estas preguntas da buena cuenta del estado en el que se encuentra la implantación de las herramientas de gestión de identidad de usuarios en las empresas españolas.
El volumen de información y, sobre todo, su valor para las empresas y organizaciones está modificando el panorama de la seguridad corporativa de las mismas. O, al menos, así debería ser en teoría. Sin embargo, aún resta un buen número de empresas que todavía no han implementado medidas de seguridad, ni herramientas adecuadas de gestión de identidades, para resguardar la información y canalizar el acceso a aquellos usuarios debidamente autorizados.
Esta carencia se traduce en una serie de problemas para las empresas, ya no sólo en lo que respecta a la falta de seguridad, sino también porque influye en la productividad del trabajo de los departamento de Tecnologías de la Información. Según un estudio de la consultora IDC, la consolidación de la gestión de identidades a través de políticas de seguridad genera una reducción de la complejidad en la gestión de procesos.
La perspectiva a la hora de implementar una política de gestión de identidades y seguridad de acceso puede suponer un gran desafío para muchas empresas. No sólo hay que tener en cuenta las consideraciones tecnológicas y políticas, sino que, además, muchas ofertas de gestión de identidades tienen una utilidad limitada, ya que sólo tratan el aprovisionamiento o la identificación única. Poner en marcha estos nichos de identidad específicos para situaciones coyunturales, a menudo, no hacen sino empeorar la situación.
El objetivo final de la gestión segura de identidades es el uso de políticas corporativas sobre los sistemas de las empresas para que los usuarios tengan un acceso apropiado a los recursos correctos y, sobre todo, en los tiempos correctos.
Ventajas en la gestión de equipos y personal
En términos generales, las soluciones de gestión de identidad de usuarios están incrementado su peso específico en las empresas, ya que permiten administrar, de forma más sencilla, las claves de seguridad. Así, mientras el usuario ve simplificados los diversos procesos de autenticación, por su parte, la empresa tiene la posibilidad de gestionar, de forma más efectiva, la identidad de los usuarios, tanto internos como externos, así como sus privilegios de acceso.
En este sentido, Jordi Gascón, director de tecnología de Computer Associates, destaca entre las ventajas de las soluciones de gestión de identidad de usuarios, “la flexibilidad y rapidez en la definición de los accesos de los usuarios a múltiples sistemas y aplicaciones, la facilidad de los usuarios para acceder a distintos sistemas con una sola identificación sin necesidad de validarse cada vez o la reducción de costes de gestión”.
Pero eso no es todo, ya que las herramientas de gestión de identidades deben enmarcarse bajo el paraguas de políticas de seguridad corporativa coherentes, más allá de la infraestructura TI subyacente en la empresa. “Además, es importante que las soluciones de gestión de identidad de usuarios se implementen al mismo tiempo que las soluciones de administración de usuarios –explica Gascón– ya que ello permite minimizar los riesgos de seguridad que plantean, por ejemplo, las cuentas “huérfanas” de propietario, es decir, aquellas cuentas con usuario y contraseña que se crearon para una persona que ya no está en la compañía y, sin embargo, sigue activa creando un agujero de seguridad importante”.
En definitiva, tal y como añade Roberto Moral, ingeniero de sistemas de Novell, “conseguir que las personas utilicen una única contraseña para acceder a todas las aplicaciones a las que tengan derecho es un importante paso que posibilita que la seguridad de la empresa aumente y la administración del sistema resulte mucho más sencilla y barata”.
Por otro lado, Gabriel Jiménez, responsable de desarrollo de negocio de software en Sun Microsystems Ibérica, ha apuntado otro factor muy importante y es “que permite tener un mayor conocimiento de los usuarios, ya sean empleados, clientes o proveedores”.
Problemas de implantación
Hay empresas que ya cuentan con políticas de seguridad corporativas, sin embargo, no consiguen darles el rendimiento adecuado fruto, en ocasiones, de la falta de centralización o de la heterogeneidad de los sistemas. Así lo explica Gascón, quien apunta que “el factor principal de fracaso en este tipo de proyectos es la falta de homogeneización en los sistemas y la divergencia entre las políticas y las necesidades”.
Por otro lado, hay que tener en cuenta que la gestión de identidades de los usuarios no es un producto, sino que se compone de una serie de políticas de seguridad, procedimientos organizativos, flujo de aprobaciones y herramientas tecnológicas para darles soporte. “Si no están todos estos componentes debidamente integrados nunca conseguiremos un aprovisionamiento de usuarios que funcione adecuadamente”, añade el responsable de tecnología de CA.
Sin embargo, la falta de decisión a la hora de implementar soluciones de gestión de identidad se debe, en ocasiones, a un erróneo planteamiento que considera la gestión de identidades como una solución parcial para departamentos concretos y no como un proyecto global. Según Moral, “se trata de un error de percepción entre los clientes con respecto a este tipo de proyectos, cuando, además, son baratos, rápidos y sencillos, ya que es posible aprovechar la tecnología que ya está instalada”.
Por su parte, Jiménez alude a lo que denomina “silos de información”, es decir, datos de usuarios que sólo están disponibles en una aplicación o en un sistema y que no se comunican o integran con el resto de información disponible en otros sistemas. “La posibilidad de gestionar unificadamente toda esa información de usuarios facilita enormemente la creación de nuevos servicios y aumenta la agilidad y seguridad en el manejo de esos datos. Esto no significa necesariamente centralización. La tecnología proporciona distintas aproximaciones para aportar la solución más adecuada”, resume.
Situación actual del mercado
En la situación actual del mercado de Tecnologías de la Información, deberíamos considerar si realmente la gestión de identidades se está enmarcando en la política de seguridad global de las compañías o, por el contrario, todavía se muestran reticentes a efectuar este tipo de inversiones. Por regla general, los proyectos de gestión de identidades suelen venir de la mano de los responsables de neg
¿Cuántas veces tiene que introducir su login y contraseña para acceder al sistema de su empresa? ¿Tiene acceso a las diferentes bases de datos internas de las mismas? ¿Cuenta su empresa con políticas de seguridad corporativas? Responder a estas preguntas da buena cuenta del estado en el que se encuentra la implantación de las herramientas de gestión de identidad de usuarios en las empresas españolas.
El volumen de información y, sobre todo, su valor para las empresas y organizaciones está modificando el panorama de la seguridad corporativa de las mismas. O, al menos, así debería ser en teoría. Sin embargo, aún resta un buen número de empresas que todavía no han implementado medidas de seguridad, ni herramientas adecuadas de gestión de identidades, para resguardar la información y canalizar el acceso a aquellos usuarios debidamente autorizados.
Esta carencia se traduce en una serie de problemas para las empresas, ya no sólo en lo que respecta a la falta de seguridad, sino también porque influye en la productividad del trabajo de los departamento de Tecnologías de la Información. Según un estudio de la consultora IDC, la consolidación de la gestión de identidades a través de políticas de seguridad genera una reducción de la complejidad en la gestión de procesos.
La perspectiva a la hora de implementar una política de gestión de identidades y seguridad de acceso puede suponer un gran desafío para muchas empresas. No sólo hay que tener en cuenta las consideraciones tecnológicas y políticas, sino que, además, muchas ofertas de gestión de identidades tienen una utilidad limitada, ya que sólo tratan el aprovisionamiento o la identificación única. Poner en marcha estos nichos de identidad específicos para situaciones coyunturales, a menudo, no hacen sino empeorar la situación.
El objetivo final de la gestión segura de identidades es el uso de políticas corporativas sobre los sistemas de las empresas para que los usuarios tengan un acceso apropiado a los recursos correctos y, sobre todo, en los tiempos correctos.
Ventajas en la gestión de equipos y personal
En términos generales, las soluciones de gestión de identidad de usuarios están incrementado su peso específico en las empresas, ya que permiten administrar, de forma más sencilla, las claves de seguridad. Así, mientras el usuario ve simplificados los diversos procesos de autenticación, por su parte, la empresa tiene la posibilidad de gestionar, de forma más efectiva, la identidad de los usuarios, tanto internos como externos, así como sus privilegios de acceso.
En este sentido, Jordi Gascón, director de tecnología de Computer Associates, destaca entre las ventajas de las soluciones de gestión de identidad de usuarios, “la flexibilidad y rapidez en la definición de los accesos de los usuarios a múltiples sistemas y aplicaciones, la facilidad de los usuarios para acceder a distintos sistemas con una sola identificación sin necesidad de validarse cada vez o la reducción de costes de gestión”.
Pero eso no es todo, ya que las herramientas de gestión de identidades deben enmarcarse bajo el paraguas de políticas de seguridad corporativa coherentes, más allá de la infraestructura TI subyacente en la empresa. “Además, es importante que las soluciones de gestión de identidad de usuarios se implementen al mismo tiempo que las soluciones de administración de usuarios –explica Gascón– ya que ello permite minimizar los riesgos de seguridad que plantean, por ejemplo, las cuentas “huérfanas” de propietario, es decir, aquellas cuentas con usuario y contraseña que se crearon para una persona que ya no está en la compañía y, sin embargo, sigue activa creando un agujero de seguridad importante”.
En definitiva, tal y como añade Roberto Moral, ingeniero de sistemas de Novell, “conseguir que las personas utilicen una única contraseña para acceder a todas las aplicaciones a las que tengan derecho es un importante paso que posibilita que la seguridad de la empresa aumente y la administración del sistema resulte mucho más sencilla y barata”.
Por otro lado, Gabriel Jiménez, responsable de desarrollo de negocio de software en Sun Microsystems Ibérica, ha apuntado otro factor muy importante y es “que permite tener un mayor conocimiento de los usuarios, ya sean empleados, clientes o proveedores”.
Problemas de implantación
Hay empresas que ya cuentan con políticas de seguridad corporativas, sin embargo, no consiguen darles el rendimiento adecuado fruto, en ocasiones, de la falta de centralización o de la heterogeneidad de los sistemas. Así lo explica Gascón, quien apunta que “el factor principal de fracaso en este tipo de proyectos es la falta de homogeneización en los sistemas y la divergencia entre las políticas y las necesidades”.
Por otro lado, hay que tener en cuenta que la gestión de identidades de los usuarios no es un producto, sino que se compone de una serie de políticas de seguridad, procedimientos organizativos, flujo de aprobaciones y herramientas tecnológicas para darles soporte. “Si no están todos estos componentes debidamente integrados nunca conseguiremos un aprovisionamiento de usuarios que funcione adecuadamente”, añade el responsable de tecnología de CA.
Sin embargo, la falta de decisión a la hora de implementar soluciones de gestión de identidad se debe, en ocasiones, a un erróneo planteamiento que considera la gestión de identidades como una solución parcial para departamentos concretos y no como un proyecto global. Según Moral, “se trata de un error de percepción entre los clientes con respecto a este tipo de proyectos, cuando, además, son baratos, rápidos y sencillos, ya que es posible aprovechar la tecnología que ya está instalada”.
Por su parte, Jiménez alude a lo que denomina “silos de información”, es decir, datos de usuarios que sólo están disponibles en una aplicación o en un sistema y que no se comunican o integran con el resto de información disponible en otros sistemas. “La posibilidad de gestionar unificadamente toda esa información de usuarios facilita enormemente la creación de nuevos servicios y aumenta la agilidad y seguridad en el manejo de esos datos. Esto no significa necesariamente centralización. La tecnología proporciona distintas aproximaciones para aportar la solución más adecuada”, resume.
Situación actual del mercado
En la situación actual del mercado de Tecnologías de la Información, deberíamos considerar si realmente la gestión de identidades se está enmarcando en la política de seguridad global de las compañías o, por el contrario, todavía se muestran reticentes a efectuar este tipo de inversiones. Por regla general, los proyectos de gestión de identidades suelen venir de la mano de los responsables de neg
