¿Qué es Gestión de Identidades?
En tu organización, ¿Cuánto tarda un nuevo colaborador en tener acceso a las herramientas tecnológicas que requiere para hacer su trabajo? Y cuando cambia de posición o deja la compañía, ¿sus accesos son modificados o retirados apropiadamente?
Gestión de Identidades son todas las actividades que realiza una organización para asegurarse de que sus colaboradores, proveedores, contratistas o clientes tengan las cuentas y el acceso que necesitan cuando lo necesiten y asegurarse de que se elimine el acceso cuando ya no sea necesario.
Son 3 las funciones principales que realiza un sistema de gestión de identidades, gestión de contraseña, gestión del ciclo de vida de la identidad y gestión de suspensiones y restauraciones.
Las herramientas de gestión de identidades permiten que los usuarios sólo usen una contraseña para todos sus sistemas, y que esta contraseña cumpla con determinadas políticas de seguridad como longitud mínima y máxima, caracteres requeridos y prohibidos, palabras prohibidas, y que se tenga que actualizar cada determinado tiempo. Y proporciona un portal de auto servicio que permite a los colaboradores actualizar o recuperar su contraseña de manera segura sin requerir de una mesa de ayuda.
Sobre el ciclo de vida de la identidad, hay tres eventos que una organización debe gestionar, normalmente se le conocen como joiners, movers y leavers.
Los joiners son eventos que se generan cuando una persona se une a una organización y que, por lo tanto, necesita tener todas sus cuentas de TI creadas y tener acceso a todos los sistemas requeridos por su perfil o posición. A la tarea de crear cuentas y otorgar acceso a un sistema de TI se le llama comúnmente provisioning o aprovisionamiento. Una herramienta de gestión de identidades permite automatizar esta tarea y garantizar que el nuevo colaborador tenga sólo los accesos que requiere de manera automática, evitando tiempos muertos y aumentando la productividad de los nuevos colaboradores.
Los movers son eventos que se generan cuando una persona cambia su función o perfil en la organización o cambia su ubicación, estos cambios implican que los accesos de la persona deban revisarse y en su caso modificarse, que se le retiren los accesos ya no requeridos por su nueva función o ubicación y que se le otorguen nuevos si requeridos. Las herramientas de gestión de identidad eliminan los accesos y agregan los nuevos accesos de manera automática determinando los privilegios requeridos por la persona a partir de su perfil, de esta manera las personas no acumulan privilegios que no requieren.
Por último, los leavers son eventos que ocurren cuando una persona deja la organización, por ejemplo, cuando un colaborador se retira o cuando se termina el contrato con un proveedor de servicios. En esos casos, es importante eliminar cualquier acceso que tenga la persona para asegurarse de que no pueda acceder a datos o sistemas que no debería y para eliminar el riesgo de accesos no autorizados. Además, tu empresa se asegura do pagar licencias que ya no utiliza.
La última función importante que realiza un sistema de gestión de identidades son las suspensiones y restauraciones. Cuando un colaborador sale de vacaciones o se ausenta por incapacidad, es necesario que sus cuentas no estén activas para evitar el riesgo de mal uso de estas y que cuando regresa de su ausencia, se restauren sus accesos automáticamente.
La era digital que estamos viviendo, requiere que las empresas automaticen sus procesos manuales de gestión de identidades para aumentar la productividad, reducir los costos y reducir el riesgo de ciberataques, no hacerlo implica estar en desventaja contra la competencia y en riesgo de desaparecer.
¡Haz de la ciberseguridad la fortaleza de tu negocio!
