C2 Identity y las ventajas de gestionar identidades en la nube

La nube ha aterrizado en el ámbito empresarial con fuerza. Cada vez son más las aplicaciones instaladas, los datos generados, los dispositivos conectados y los usuarios que solicitan permiso para aprovechar estos recursos con independencia de su ubicación. Todo esto ha convertido a la oficina en un espacio híbrido, en el que las opciones al alcance de los empleados se multiplican.

Pero, a medida que la experiencia de uso se enriquece, la tarea de los administradores de TI se vuelve más compleja. En un momento en el que la preocupación número uno para las organizaciones es garantizar el acceso a la tecnología, la superficie de ataque se ha terminado desbordando.

Esto significa que la seguridad también debería ser prioritaria para cualquier gestor. Si los trabajadores avanzan, el resto de la empresa se tiene que adaptar con ellos. Un tratamiento poco riguroso del acceso pone en peligro a todo el negocio, empezando por aquella información que es altamente sensible para su continuidad.

¿Cómo abordar esta situación de manera efectiva? ¿Qué es lo más recomendable para modernizarse sin riesgos? ¿Existe alguna solución? Aquí la nube se convierte en reto y repuesta al mismo tiempo. Para mantener el entorno empresarial en las mejores condiciones, lo que hay que hacer es controlar el acceso.

Acceso para las personas adecuadas

Las organizaciones necesitan una herramienta que les permita regular los privilegios de usuario para los dispositivos, los servicios de cloud computing y las soluciones locales por igual. Esto es justo lo que hace C2 Identity de Synology, un directorio como servicio que simplifica la tarea de la gestión de identidades, actuando sobre el acceso a todo tipo de recursos.

C2 Identity cubre la administración de las cuentas de usuario y la autorización del inicio de sesión desde una consola centralizada. De este modo, el personal de TI crea ajustes para los permisos en función de la persona, bajo un modelo basado en roles y políticas definidas por grupos. Todos los miembros de la empresa pueden beneficiarse de esta propuesta.

Mientras los técnicos supervisan con facilidad a los empleados y sus privilegios, estos usuarios ingresarán de forma segura en múltiples lugares con un único conjunto de credenciales de login. El inicio de sesión único se puede configurar para aplicaciones compatibles a través de SAML 2.0, con opciones de integración personalizadas.

Gracias a su portal de autoservicio, los profesionales de la empresa tienen cierta libertad para editar perfiles, restablecer contraseñas y establecer otras medidas de seguridad, como aplicar la autenticación de dos factores. Esto libera de carga de trabajo a los equipos de tecnología.

El impacto va más allá de simplificar el acceso e incrementar la comodidad. Lo importante es que solo la persona correcta se relacione con la red corporativa para realizar su trabajo y mantener los recursos consultados a salvo de terceros. Con C2 Identity, únicamente las personas indicadas accederán al material necesario en el momento preciso para lograr los objetivos de la organización en función del papel que desempeñan en ella.

Esto es crucial a la hora de realizar el onboarding de los nuevos miembros de una plantilla, que sentirán frustración si no son capaces de acceder a los recursos internos desde el primer momento. Pero también ayuda a cubrir la desvinculación de personas que antes estaban conectadas.

Si el offboarding se hace mal, se abre la puerta a fugas de datos por parte de exempleados que siguen teniendo acceso a la red. Con C2 Identity y los perímetros definidos por identidad, la empresa tiene la opción de revocar inmediatamente permisos heredados cambiando la configuración desde la consola. Los dispositivos se pueden apagar, borrar o bloquear de forma remota.

Plataformas variadas, protección mejorada

Una de las grandes ventajas de esta solución de Synology basada en la nube es que administra los privilegios de acceso tanto a ordenadores que funcionan con Windows como a un Mac, a servicios locales o a aplicaciones en la nube, todo desde una única plataforma. También permite integrar la administración de identidades de Microsoft Active Directory y aprovisionar usuarios de herramientas de productividad como Microsoft 365 y Google Workspace.

La implementación es rápida. Con C2 Identity es posible acomodar diferentes sistemas operativos, así como diversos tipos de dispositivos y plataformas, sin necesidad de add-ons ni la preocupación por incurrir en gastos adicionales. Esta compatibilidad no es posible en otras soluciones. Tampoco hace falta alojar servidores.

En cualquier caso, Synology contempla la opción de aprovechar una arquitectura híbrida de baja latencia con un NAS o un contenedor, para autenticar servicios en el entorno local a través de un servidor perimetral LDAP y manejar la verificación sin depender de la conexión a internet.

Además de su repercusión en ámbitos como la productividad, la flexibilidad o la visibilidad, otra gran ventaja de C2 Identity es la protección de los datos y de las credenciales que dan acceso a ellos. Esta solución se comunica con los clientes mediante el protocolo SRP de conocimiento cero, que genera una clave de cifrado y realiza el proceso de autenticación sin enviar la contraseña a través de la red.

Synology refuerza la protección con la privacidad por diseño y el cifrado de extremo a extremo. Utiliza dos clases de tecnología para los datos en tránsito entre cliente y servidor y los datos en reposo que se almacenan en la nube. Se trata del algoritmo de cifrado simétrico AES y el asimétrico RSA. Para que no haya que recordar varias contraseñas, propone una única clave de cifrado, conocida como C2 Key.

Las medidas impuestas por Synology incluyen asimismo las contraseñas TOTP de un solo uso basadas en el tiempo. Los inicios de sesión se protegen con autenticación multifactor. Y los administradores del sistema pueden aplicar una política estricta para proteger las identidades.

C2 Identity protege los recursos empresariales al tiempo que permite a los usuarios acceder a dispositivos y aplicaciones en remoto. Los usuarios tendrán la garantía de que sus datos residen en el lugar de su elección. Synology opera centros de datos en todo el mundo, incluyendo la Unión Europea, para cumplir con la regulación vigente.