Gamers ahora disponen en Latam de SSD más fría
La gestión IAM, (Identity and Access Management) es el máximo reto para los departamentos de TI en las instituciones académicas en los días previos al inicio de clases. A diferencia de otras industrias, el sector educativo tiene requerimientos muy singulares en materia de gestión de identidad y acceso.
Por Radha Krishnan, analista senior, marketing de producto, ManageEngine
Abrir cuentas para alumnos y maestros de nuevo ingreso, cancelar las que ya no están vigentes, proporcionar accesos seguros a los distintos tipos de usuarios según los recursos indicados, a menudo deben cambiar los roles de los usuarios, registrar todos los cambios para cumplir en el aspecto normativo, y los anteriores ejemplos son apenas el principio de las acciones de gestión de identidad y acceso en instituciones académicas.
Hoy en día, en que las TI se han vuelto una parte tan fundamental del salón de clases, elegir la solución de IAM que logre satisfacer todas las demandas resulta esencial para la operación y funcionamiento cotidiano de escuelas y universidades. A continuación detallamos algunos consejos que valen la pena tener en cuenta a la hora de buscar una solución IAM óptima para la industria de la educación.
Active cuentas dinámicamente para los alumnos
Por la cantidad de alumnos que cada año ingresan y egresan de una institución educativa, la gestión del ciclo de vida del usuario en escuelas es sumamente compleja. Un administrador debe tener la capacidad de asignar o negar accesos a un gran número de usuarios en un corto periodo de tiempo. Otro detalle de complejidad es que las cuentas se deben asignar para los usuarios de Active Directory, aplicaciones en nube y programas de e-learning.
A la hora de seleccionar una solución IAM, es importante verificar que cuente con funciones de activación y desactivación en grandes cantidades. Hay herramientas que permiten a los administradores activar usuarios dinámicamente en masa, ya sea importando un archivo CSV que contenga los datos de cada alumno, o mediante plantillas diseñadas específicamente para la creación de usuarios. Por otro lado, la solución debe soportar la activación a través de múltiples plataformas como Active Directory, Exchange, G Suite, Office 365 y más.
Controle con seguridad quién tiene acceso a cuáles aplicaciones
Otra importante prioridad debería ser garantizar que los alumnos, maestros y personal tengan acceso a aplicaciones con los niveles indicados de privilegios. En ocasiones, los alumnos cambian sus horarios, los maestros pueden ser reasignados según la materia. Es importante poder captar todos estos cambios con los ajustes indicados según los grupos de cada usuario, dentro del directorio activo.
Para cumplir con esta necesidad, la solución IAM debe contar con capacidades de gestión grupal granular, dentro del directorio activo. Otro aspecto que puede servir es automatizar o delegar el manejo de membresías al grupo a través de una función de flujo de trabajo de aprobación predefinida.
Más horas de estudio, menos tiempo dedicado a inicios de sesión
El control de las contraseñas es una tarea enorme, hasta para los adultos. El problema se intensifica en el sector educativo, cuando los más pequeños deben recordar múltiples contraseñas. Por eso sucede que los maestros terminan dedicando valiosas horas de clase a resolver problemas de contraseñas olvidadas y con problemas de accesos.
La solución IAM debe contar con capacidades de un solo acceso, que permita a cada alumno entrar una vez con un usuario y una contraseña, pero a la vez tener acceso a múltiples aplicaciones. Si la solución utiliza Active Directory como su fuente de autenticación, entonces se vuelve todavía más fácil administrar las identidades de los usuarios y controlar los permisos de acceso a aplicaciones en nube a través de unidades organizativas y políticas de seguridad basadas en grupos.
Permita a los maestros también tener control tecnológico
Hay actividades que además de llevar mucho tiempo, son propensas al error, como es el caso de la activación manual de cuentas de usuarios, las modificaciones de accesos basadas en cambios de roles o la desactivación de cuentas después de un cierto periodo de tiempo de retención.
Así, vale la pena buscar una solución IAM que automatice muchas de estas tareas. Y para aquellas tareas críticas que requieran de intervención humana, la posibilidad de delegar control a los maestros y al personal interesado para hacer los cambios necesarios o aprobar solicitudes, le permite más flexibilidad al departamento de TI.
Otorgue autoservicio al alumno
Muchos de los problemas de TI que enfrentan los estudiantes pueden remediarse otorgándoles autoservicio. Si alguien no recuerda su contraseña, incluso la participación durante la clase se complica, hasta que logre restablecer sus contraseñas. También con el paso del tiempo, los datos de los estudiantes almacenados en Active Directory, llegan a caducar.
Su solución IAM debe contar con suficientes funciones de autoservicio que permitan tanto a alumnos como maestros manejar sus contraseñas y sus cuentas por sí solos. Esta posibilidad de autoservicio para contraseñas, administración de grupos, actualizaciones de perfiles, etc., también sirve para reducir en gran medida, llamadas a los centros de asistencia técnica, y garantiza que los datos se actualicen regularmente. Además, la solución debe avisar automáticamente al usuario que la contraseña está por expirar y debe brindar opciones para restablecer contraseñas con seguridad desde la pantalla de ingreso de Windows, Mac, o desde la web y dispositivos móviles.
Obtenga una panorámica mayor de todas las actividades y mantenga cumplimiento
Las violaciones de seguridad van en aumento. Es crucial dar cercano seguimiento a todas las actividades de administrador y usuario con detalles completos sobre quién hizo qué y cuándo. Por otro lado, las autoridades normativas exigen mantener registros de auditoría para las diversas actividades de la red.
Por lo anterior, es importante que su solución IAM cuente con funciones completas y en tiempo real de auditorías y alertas para Active Directory, Office 365 y otras aplicaciones relevantes. El sistema IAM debe enviar alertas en tiempo real para eventos críticos a las autoridades pertinentes. Otro punto importante es contar con reportes previamente preparados para efectos de cumplimiento y gestión de la seguridad.
Vale la pena que tanto escuelas como universidades instrumenten una aplicación IAM que cuente con todas las capacidades antes mencionadas, o que actualicen su herramienta, si acaso ya la tienen. Una solución integrada de gestión de identidades y accesos reducirá costos, ahorrará tiempo y mejorará la experiencia de aprendizaje y enseñanza para los usuarios.
