Desafíos con la identidad: ¿cómo puede ayudar la tecnología?

0 80 3 minutos de lectura

Por Barry McMahon, director senior de marketing internacional de LastPass

En lo que respecta al lugar de trabajo, ¿quién hubiera pensado que su identidad sería tan importante? Sin embargo, para los profesionales de seguridad de TI, la administración de identidades y accesos es una espina en su costado, particularmente cuando las organizaciones carecen de las herramientas necesarias para mantener la seguridad de los datos.

En la oficina, su identidad garantiza que tenga acceso a los recursos adecuados y que pueda trabajar de forma segura y sin interrupciones. Sin embargo, la gestión de identidades es un tema complejo, que se agrava aún más con la implementación de tecnologías aparentemente interminables.

Dicho esto, le costaría argumentar en contra de la idea de que la tecnología es clave para administrar la identidad. De hecho, una investigación reciente ha revelado que alrededor del 65% de los principales objetivos de los profesionales de seguridad y TI era actualizar las capacidades de IAM de su organización.

En el lugar de trabajo digital actual, los datos de los empleados son un objetivo lucrativo. Las amenazas de los ciberdelincuentes están siempre presentes y sus técnicas son cada vez más sofisticadas. Con esto en mente, ¿cómo pueden las organizaciones administrar las identidades del lugar de trabajo de manera más efectiva y obtener una mayor visibilidad sobre los controles de acceso?

Frustraciones con identidad

Para responder a esta pregunta, tiene sentido pensar en los tipos de problemas que enfrentan las organizaciones cuando se trata de administrar la identidad.

Ningún negocio puede ser perfecto: el 92% de las organizaciones se enfrentan al menos a un desafío con la identidad del lugar de trabajo. Sin embargo, puede resultar sorprendente que la mayoría de las organizaciones se enfrenten a bastantes desafíos relacionados con la identidad, que incluyen:

49% lucha por equilibrar la facilidad de uso con una mayor seguridad
40% citando preocupaciones de seguridad con soluciones de identidad
37% enfrenta las demandas de los empleados de soluciones fáciles de usar

Si bien existe un consenso generalizado entre los equipos de TI de que la tecnología aumentará significativamente la seguridad, encontrar las soluciones adecuadas puede resultar más difícil. Después de todo, los empleados tardarán en adoptar cualquier cosa que ralentice los flujos de trabajo, por lo que es vital que las nuevas incorporaciones sean fáciles de usar y seguras.

Pero, ¿existe esta panacea de la identidad?

Tecnología como solución

La respuesta corta es no, cada organización es única y tiene sus propias regulaciones cuando se trata de la gestión del acceso a la identidad. Sin embargo, no faltan los pasos que las organizaciones pueden tomar para mantener sus datos más seguros.

Para empezar, el 93% de los profesionales de TI del Reino Unido están de acuerdo en que la gestión del acceso de los usuarios es de vital importancia para la seguridad general de una organización. No es ningún secreto que la mayoría de las violaciones de datos se producen como resultado de credenciales débiles o robadas. Dados los riesgos, las soluciones de inicio de sesión único (SSO) ofrecen el beneficio de eliminar las contraseñas de las aplicaciones compatibles con TI y simplifican el proceso de inicio de sesión para los empleados.

Afortunadamente, alrededor del 74% de las organizaciones han invertido en soluciones SSO y, por lo tanto, los beneficios que aportan son generalmente reconocidos. Dicho esto, de ninguna manera ofrecen una visión completa del acceso de los usuarios en toda la empresa en su totalidad.

Las empresas de todo el Reino Unido utilizan miles de plataformas y aplicaciones en su trabajo diario, muchas de las cuales no son compatibles con SSO o no se consideran una prioridad para la integración de SSO. Como resultado, el 80% de los profesionales de TI estuvieron de acuerdo en que depender únicamente del SSO dejaría inseguras una variedad de aplicaciones en la nube y cuentas privilegiadas. En cambio, las empresas deberían buscar emparejar su solución SSO con una solución de gestión de contraseñas empresarial (EPM), de modo que puedan proteger y gestionar adecuadamente las credenciales de todas las aplicaciones que se utilizan en el lugar de trabajo.

Al reconocer que las contraseñas por sí solas no pueden proteger sus datos, la implementación de la autenticación multifactor (MFA) además de SSO y EPM proporcionará esa solución de seguridad integral. Al requerir factores adicionales para probar la identidad de un usuario antes de otorgar el acceso, MFA protege a las empresas del riesgo de contraseñas débiles y comprometidas. Las organizaciones son significativamente más seguras, mientras que los equipos de TI tienen mucha más flexibilidad. La capa adicional de seguridad que proporciona la autenticación multifactor es invaluable.

Aquellas organizaciones que han invertido o planean invertir en MFA verán numerosos beneficios. Lo más importante es que las empresas obtendrán una mayor seguridad organizativa, menos casos de acceso incorrecto a información confidencial y un menor riesgo de robo de contraseñas.

Prioridades en el futuro

La gestión de la identidad es un proceso continuo y cada organización estará en una parte diferente de este viaje. En el futuro, los equipos de TI deben aclarar su posición de identidad actual e investigar las diferentes tecnologías de identidad con enfoque e intención. La planificación y toma de decisiones cuidadosas garantizan que la inversión en soluciones de administración de identidades y accesos brinde los máximos beneficios de productividad y seguridad.

A medida que continúan desarrollándose nuevas tecnologías, las organizaciones pueden encontrarse invirtiendo o actualizando las soluciones existentes. Por ejemplo, la tecnología biométrica como el reconocimiento de huellas dactilares, voz o rostro está disponible y los empleados se sienten cada vez más cómodos con su uso.

En otros lugares, es posible que los equipos de seguridad deseen superar el continuo drenaje de recursos que traen las contraseñas antes de invertir en nuevas soluciones. Dado que los equipos de seguridad de TI dedican cuatro horas a la semana solo a problemas relacionados con las contraseñas, las empresas deberían enfatizar en cambio la importancia de mejorar la higiene de las contraseñas.

Desafíos con la identidad: ¿cómo puede ayudar la tecnología?

Frustraciones con identidad

Tecnología como solución

Prioridades en el futuro

Deja una respuesta Cancelar la respuesta

MobileIron anuncia la plataforma Zero Trust

Cómo ver Netflix gratis para siempre

Yara Gambirasio: las etapas de la amarilla hasta la captura del presunto culpable

Estúpidos trucos terminales: el loro de baile de ASCII Party

Efecto Instagram pelado

Cómo comprobar qué versión de PostgreSQL se está ejecutando desde CLI

Lista de los mejores canales de Telegram 2023

Cómo ver la televisión sin antena

Cómo eliminar Microsoft AutoUpdate de Mac

Cómo eliminar el icono de círculo con + signo en Android

Cómo descargar videos de YouTube con subtítulos

Las soluciones de todos los capítulos de Adventure Escape Mysteries

Cómo otorgar privilegios de root a un usuario en Linux

Problemas para cargar el teléfono: triángulo amarillo con signo de interrogación

Cómo instalar Eclipse IDE en Ubuntu 20.04

Cómo ver IPTV con VLC: guía completa

Frustraciones con identidad

Tecnología como solución

Prioridades en el futuro

Publicaciones relacionadas

El impacto del Brexit en la seguridad de los datos confidenciales del Reino Unido

Huawei: funcionario estadounidense advierte que ‘no hay un nivel seguro’ de participación con el gigante tecnológico

El malware zombi llega a los sitios web de comercio electrónico

Los profesionales cibernéticos de EE. UU. Prueban las habilidades en el ejercicio destinado a detener los ataques

Deja una respuesta Cancelar la respuesta

MobileIron anuncia la plataforma Zero Trust