Ante la gran cantidad de contraseñas que debemos gestionar en distintos entornos y aplicaciones, se hace necesario tener en cuenta una serie de claves que permitan agilizar la gestión de acceso de identidades (IAM).
El establecimiento de contraseñas robustas es un primer paso para garantizar la seguridad de aplicaciones y herramientas, bien locales, en la nube o en modo SaaS. Ante el creciente número de contraseñas que diariamente se manejan, tanto a nivel individual como empresarial, desde Fujitsu destacan ocho claves a tener muy en cuenta a la hora de gestionar con agilidad y eficiencia estos accesos.
Si bien cada vez más organizaciones apuestan por el modelo SaaS que ofrece un acceso sencillo a las aplicaciones, a medida que se va aumentando el número de éstas, también crece la complejidad. Asimismo, teniendo en cuenta que cada aplicación tiene distintos requisitos de contraseña y ciclos de caducidad, la productividad del usuario desciende ante la frustración de tener que recordar y gestionar contraseñas y URL’s que cambian constantemente.
Esto que Fujitsu denomina “fatiga de contraseñas” se puede aliviar proporcionando un inicio de sesión único (SSO) basado en la nube junto a una solución de gestión de acceso de identidades para reforzar el nivel de seguridad.
Dado que muchas aplicaciones SaaS se gestionan a nivel de departamento, su acceso suele concederse por separado por el administrador de esa aplicación específica. Con un correcto servicio de gestión de acceso de identidades basado en la nube, se pueden añadir automáticamente nuevas aplicaciones y un aprovisionamiento de usuario automatizado que permite aprobar o cancelar el acceso de forma rápida. Esto permite cerrar su entrada a ellas una vez ya no está en la empresa
Es importante tener visibilidad y control de los sistemas y saber quién tiene acceso a qué en todo momento. Por eso, un buen servicio de gestión de acceso de identidades debe permitir establecer los derechos de acceso y proporcionar informes de cumplimiento centralizados.
Fuente: Fujitsu
Otra clave importante a tener en cuenta en la gestión de acceso de identidades es proporcionar una integración centralizada y preparada para usar en el Directorio Activo Central o en el LDAP para aprovechar y ampliar esa inversión de cara a las nuevas aplicaciones cloud.
Los departamentos TI deben facilitar el acceso de sus empleados a las aplicaciones a través de múltiples dispositivos y navegadores sin que ello comprometa la seguridad y proporcionando un acceso seguro.
Una buena solución de gestión de acceso de identidades basada en la nube debe garantizar la integración de aplicaciones y tener al día todos los cambios que los proveedores desarrollen.
Cada vez más empresas incorporan a sus negocios soluciones SaaS que no están centralizadas. Un buen servicio de gestión de acceso de identidades en la nube debe proporcionar una administración central, la elaboración de informes y la gestión de usuarios y accesos a través de las aplicaciones cloud, junto a un modelo de seguridad.
La proliferación de los modelos de pago por uso de las aplicaciones mensual hace que se pierda la visión centralizada y un desconocimiento de su se está pagando realmente por lo que se usa. Es importante que los gerentes tengan acceso en tiempo real a los informes para tomar las decisiones adecuadas de uso.
Imagen inicial | Yura Fresh