El reto de una estrategia IAM unificada en un mundo híbrido
- Content Marketing
Hemos asumido los ciberataques como un mal con el que convivir, cuando la realidad es que a pesar de todo seguimos permitiendo accesos a los sistemas, aplicaciones y servicios de una manera deficitaria.
A medida que el panorama de la seguridad continúa cambiando, una estrategia de IAM sólida es más importante que nunca. Los ciberdelincuentes ya no irrumpen en las organizaciones empresariales a través del perímetro de la red. En cambio, se dirigen a los usuarios, desde empleados a contratistas y proveedores, e incluso bots de software. Si la cuenta de un usuario se ve comprometida, el ciberdelincuente puede acceder a cualquier cosa, por eso es fundamental asegurarse de que los usuarios solo tengan los privilegios que necesitan para hacer su trabajo.
Abordar este problema a gran escala puede ser un desafío. Teniendo en cuenta que un negocio empresarial típico está compuesto por miles de usuarios, con cientos de aplicaciones, junto con una cantidad significativa de archivos que contienen datos confidenciales en la nube y el almacenamiento local, una solución automatizada es clave para un programa IAM exitoso. La falta de conocimiento y la complejidad creciente de los sistemas en una realidad híbrida, unida a la falta de recursos, tanto humanos como económico, hacen que las organizaciones sigan sin tener visibilidad de cómo los usuarios acceden a los sistemas.
La autenticación multifactor (MFA) es una forma viable y significativa de agregar seguridad a los datos de la empresa y las cuentas de los empleados y su adopción está creciendo. Sin embargo, las soluciones multifactor se están adoptando de una manera aislada del resto de sistemas y sin tener en cuenta el contexto, como promulga la estrategia Zero Trust. Explica Rafael Cuenca, Regional Channel Manager Southern Europe IAM de Entrust, durante la entrevista que las organizaciones van adoptando el sistema multifactor “conforme lo van requiriendo determinadas aplicaciones, pero no lo hacen en la totalidad”. Esta adopción progresiva, asegura, termina generando sistemas complejos y difíciles de operar.
En este entorno en el que todo ha cambiado, en el que el perímetro de la organización ha desaparecido y se ha movido el endpoint, en el que el usuario se conecta utilizando múltiples dispositivos desde múltiples sitios conectándose a fuentes de datos distribuidas y dispersas, la realidad es híbrida.
En esta realidad híbrida la propuesta de Entrust es ofrecer una solución que establezca una protección de 360 grados de la identidad digital. El ADN de Entrust está marcad por la protección de la identidad y el acceso a aplicaciones, servicios y sistemas de manera segura. Desde la generación de los certificados de una manera segura (HSM´s nChiper), pasando por la emisión, administración y mantenimiento de los mismos a través de la plataforma PKI de la compañía, hasta la plataforma IAM, garantizando una autenticación y acceso seguro y adaptativo, con visibilidad y control antifraude, “podemos ofrecer una protección unificada 360º de la identidad digital de una organización, adaptándonos al Secure Access Journey del cliente de una manera no disruptiva, integrándonos con los sistemas que la organización pueda estar utilizando”.
Entrust propone una solución de gestión de identidades que se adapta a esa realidad híbrida “con una única plataforma que permite tener visibilidad de todos esos procesos de autenticación, todos esos procesos de identidad digital, adaptándonos a ese modelo de seguridad Zero Trust y hablándonos con todas las plataformas que normalmente los clientes están utilizando”.
Proteger la identidad de trabajadores, clientes y ciudadanos es clave para prevenir accesos no controlados, robo de datos y transacciones fraudulentas. Entrust Identity, que soporta una incomparable cantidad de despliegues y casos de uso, es la cartera de productos IAM (Identity and Access Management) que necesita para alcanzar un marco Zero Trust.