IAM

Soluciones de gestión de identidades para la seguridad de las empresas

20th octubre 2017

La gestión de identidades (gestión ID o ID management) en las organizaciones debe ser una prioridad para los departamentos de TI. Perteneciente al grupo de servicios Gestión de identidad como servicio (IDaaS – IDentity as a Service) su importancia radica en las brechas de seguridad y en la proliferación de aplicaciones y servicios en la nube.

Implica definir la política de accesos de los usuarios para determinar qué pueden hacer, con qué dispositivos y con qué tipo de acceso.

-Estos son los factores clave de seguridad en la nube-

La correcta gestión es un reto para los responsables TI y nos encontramos principalmente con dos puntos por solventar:

  • Eficacia: La necesidad de agilizar los procesos y disminuir la variabilidad
  • Seguridad: Mejorar la seguridad de las identidades y datos de la organización

La solución a estos problemas no responde simplemente a la instalación de un antivirus o un cortafuego. Son medidas de seguridad obsoletas y que no responden a los riesgos digitales de la conectividad de las organizaciones.

Niveles de seguridad en una empresa

Una organización empresarial tiene que profundizar en cinco anillos de seguridad para garantizar los datos, accesos e identidades. Estos anillos son:

  1. Network Security: firewalls, sistemas de detección y prevención de intrusos (IPS y IDS) y VPNs
  2. Device Security: servidores, ordenadores, portátiles, tabletas y móviles
  3. Application Security: aplicaciones internas y de la web
  4. Data Security: Encriptación de los datos
  5. Identity Security: el núcleo de la seguridad empresarial.

Siendo la seguridad de identidades el centro neurálgico de los niveles de seguridad, se busca limitar la variabilidad en la gestión de identidad, contraseña y accesos en los sistemas. Es decir, tratamos con una solución clave para la mejora de la eficacia y la seguridad de la compañía.

-¿Aún no conoces cuáles son los principales desafíos diarios de los CIOs? Descúbrelo ya mismo-

Soluciones de seguridad de gestión de identidades y accesos

Tu organización necesita un sistema que tenga tres características fundamentales: una integración de todos los datos de los usuariosevitar la variabilidad de los sistemas (evitando la intervención humana) y flexibilidad del sistema para garantizar cambios en los procesos de la organización.

A estos sistemas se les conoce como IAM y son vitales para controlar la gestión de accesos e identidades de socios, clientes, servidores, proveedores y empleados.

El área TI debe trabajar en conjunto con la política de la empresa, que será la encargada de establecer la concesión de los privilegios de acceso. Es así que todos los individuos y servicios estarán debidamente autenticados, autorizados y auditados.

La integración de algunas aplicaciones de uso común en una solución centralizada de gestión de la información sobre identidades es un reto complejo. Se necesita involucrar a diferentes áreas y procesos de una organización: desde socios o alta gerencia, hasta áreas como soporte o apoyo.

Con la colaboración de todos los actores de una compañía, con su disposición y compromiso, se consiguen buenos resultados y beneficios al aplicar un sistema Identity & Access Management (IAM).

Sistemas de gestión ID de código abierto

Desde Chakray trabajamos con el sistema WSO2 basado en los puntos fuertes de los estándares de seguridad más utilizados. Ofrece una plataforma de enfoque que permite a los responsables TI aplicar una capa de seguridad uniforme sobre los activos existentes en el entorno digital.

Una de sus ventajas es que es un proyecto en constante evolución, lo que permite mejoras continuas en cada nueva versión. Este punto es muy importante porque es un sistema que puede hacer frente a los nuevos retos de negocio, a las expectativas de los clientes y a las amenazas de los ciberataques.

Funcionamiento y características de WSO2 Identity Server

Su función principal es proporcionar una administración de seguridad tanto para aplicaciones web, servicios y API de la empresa. Bajo esta administración se reduce el tiempo de aprovisionamiento de identidad, se garantizan las interacciones en líneas seguras y se ofrece un entorno de inicio de sesión reducido.

Otras de las funciones son la creación, mantenimiento y finalización de cuentas de usuario a través de múltiples sistemas, incluyendo aplicaciones Cloud. Este sistema te permite tener una identidad centralizada como Proveedor de Servicios, un modelo que garantiza una mayor eficacia. Para más información sobre las soluciones que ofrece WSO2 puedes acceder a este artículo.

Asimismo, las páginas de inicio de sesión y consentimiento de la interfaz pueden personalizarse completamente a las necesidades de cada organización. Lo más interesante es que se ejecuta como una aplicación web en un contexto independiente.

Con WSo2 la seguridad y agilidad en tu organización mejorarán por seis características principales:

  • Acceso único a distintos servicios
  • Autentificación confiable y robusta
  • Administración de identidades
  • Control de accesos
  • Capacidad de auditoria, monitoreo e informes.