HPE entre los líderes de almacenamiento de Gartner
Entre las muchas opciones que permiten los servicios de seguridad, la Identidad como Servicio (IDaaS) es una de las más nuevas.
CIO AMÉRICA LATINA | Por Elibeth Eduardo | @ely_e
Puede que sea de los escépticos que creen que a tendencia de “cualquier-cosa-como-servicio” es como la talla única en ropa: puede que le quede a mucha gente pero eso no significa que a todos les quede bien.
Además, es probable que no pueda siquiera ponerse al día con la oferta. Bueno, quizás no tenga que conocerlos todos pero la Identidad-como-un-Servicio (IDaaS) es de las que no puede dejar pasar.
Ahora que la seguridad es un asunto crítico para cualquier empresa, los sistemas de gestión de identidades (también conocidos como sistemas de gestión de la identidad y el acceso o IAM) permiten la administración de identidades individuales dentro de un sistema, como una empresa, una red o incluso un país.
Más específicamente, la gestión de ID en la TI de la empresa consiste en definir y gestionar las funciones y los privilegios de acceso de los usuarios individuales de la red y las circunstancias en las que se conceden (o se denegan) los privilegios a los usuarios.
Un objetivo central del sistema de gestión de ID es una identidad por individuo.
Una vez que se ha establecido el ID digital, debe mantenerse, modificarse y monitorearse a lo largo del “ciclo de vida de acceso” de cada usuario.
Gestión de accesos privilegios
Y es que debemos recordar que la gestión de identidades de usuarios suele ser, también, la gestión de los privilegios que esos usuarios detentan.
Por lo tanto, el objetivo general de la gestión de ID es conceder acceso a los activos adecuados de la empresa a los usuarios adecuados en el contexto adecuado.
“Desde el sistema de un usuario hasta las autorizaciones de permiso para el offboarding de ese usuario pueden ser administradas según sea necesario en el momento oportuno“. Así lo explico el vicepresidente senior y jefe de seguridad de Okta, (un proveedor de gestión de identidad empresarial), A Yassir Abousselham.
Los sistemas de administración de ID proporcionan a los administradores las herramientas y tecnologías para:
- Cambiar el rol de un usuario
- Realizar un seguimiento de las actividades de los usuarios
- Crear informes sobre esas actividades
- Aplicar políticas continuamente.
Sin importar dónde estén
Quizás lo más importante de estos sistemas de IDaaS están concebidos para ser flexibles y adecuarse a las complejidades de la empresa moderna.
El director senior de gestión de productos para Identity, Jackson Shaw, explica que el entorno informático de una empresa solía ser en su mayoría local y los sistemas de administración de ID autenticaron y rastrearon a los usuarios mientras trabajaban en las instalaciones.
“Solía haber una valla de seguridad alrededor de las instalaciones. Hoy en día, esa valla ya no existe”, aseguró.
Como consecuencia, los sistemas de gestión de identidades actuales deberían permitir a los administradores gestionar fácilmente los privilegios de acceso para una variedad de usuarios, incluidos los empleados locales en el sitio y los contratistas internacionales fuera del sitio.
¿Ve por qué debe saber más de la IDaaS? Si su empresa esta creciendo en talento deslocalizados, estas herramientas podrían ser su arma no tan secreta para una mayor seguridad.
