Categories: CloudSeguridad

Los 8 grandes retos de la gestión de identidades y accesos en la nube

La implementación de nuevas tecnologías trae aparejados tanto beneficios como retos que hay que superar. Una de esas tecnologías es la nube, cada vez más presente en las empresas y que supone un desafío considerable para los equipos de TI a la hora de gestionar identidades y accesos.

Según Fujitsu, son ocho los grandes retos de esta gestión, empezando por la “fatiga de contraseñas” asociada al alto número de aplicaciones que se acaban utilizando en la oficina. Cada aplicación tiene sus propios requisitos de contraseña y ciclos de caducidad, lo que a menudo termina con la frustración de unos usuarios que pasan mucho tiempo intentando recordar sus credenciales y reestableciéndolas. De ahí se pasa a la fatiga, que se materializa en el uso de contraseñas demasiado fáciles o repetidas y la anotación de estas en notas, con el peligro que supone. Con servicios IAM de gestión de identidades y accesos se puede ofrecer un inicio de sesión único basado en la nube y mayor seguridad.

En segundo lugar, Fujitsu habla del “proceso de aprovisionamiento automatizado de las aplicaciones”. Un buen servicio IAM en la nube permite añadir automáticamente nuevas aplicaciones, pero también facilita el aprovisionamiento de usuario automatizado en todas las aplicaciones in situ y las basadas en cloud, además de la opción de cancelar el acceso cuando un empleado deja de trabajar para la compañía. Ahora lo que ocurre en muchas empresas es que el acceso a las aplicaciones SaaS es concedido por el administrador de cada aplicación específica por separado en vez de por una sola persona de TI.

La “visibilidad de cumplimiento” o el “¿quién tiene acceso a qué?” es otra preocupación destacada. El servicio de IAM tiene que dejar que se establezcan derechos de acceso y proporcionar informes de cumplimiento centralizados para entender quién se está relacionando con los datos del negocio, cómo y dónde.

Otra clave son los directorios corporativos y la existencia de “directorios de usuarios aislados para cada aplicación”. Los recomendable en este caso es recurrir a la integración centralizada y lista para usar en el Directorio Activo Central o el directorio LDAP, sin necesidad de dispositivos locales ni modificaciones del cortafuegos.

Además, “gestionar el acceso a través de una multitud de navegadores y dispositivos” resulta fundamental, teniendo en cuenta que las aplicaciones cloud son accesibles desde cualquier equipo conectado a internet, incluidos los móviles.

En sexto lugar, hay que “mantener al día la integración de las aplicaciones” de distintos proveedores con políticas también diferentes. La solución de IAM debe mediar esa variedad de tecnologías y enfoques de manera transparente y simplificar la llegada de nuevas aplicaciones al trabajo diario.

Como existen “diferentes modelos de administración para distintas aplicaciones”, un buen servicio IAM tiene que ofrecer a la parte de TI una administración central, seguridad, elaboración de informes y gestión de usuarios y accesos a través de las aplicaciones.

Por último, Fujitsu insiste en la “visión centralizada del uso de las aplicaciones”. Los modelos de suscripción mensual están reemplazando a la adquisición de licencias de software, para pagar por lo que se consume, pero esto entorpece la visión centralizada del uso. Por tanto, los gerentes necesitan acceso en tiempo real a informes para una toma de decisiones fundamentada.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

1 día ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

2 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

2 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

2 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

2 días ago