Los días de asegurar un perímetro bien definido alrededor de su organización, ya se acabaron. Llegaron la nube, las tecnologías móviles, la Internet de las cosas (IoT) y los grupos de usuarios intercambiando libremente datos a través de ecosistemas digitales, redes y economías.
Para administrar el paisaje digital cada vez más diverso de usuarios móviles, ambientes híbridos y programas BYOD, los administradores de TI y seguridad deben ir más allá de usernames / passwords, expandiendo el uso de autenticación de múltiple factor (MFA) para conseguir accesos seguros y convenientes a la data crítica y a usuarios de sistema.
Con un único core de autentificación puedes implementar todas estas prestaciones asegurando las aplicaciones cloud como Microsoft Office 365, Salesforce y Workday, que son herramientas de productividad críticas, usadas a diario por los empleados. Si analizas toda la información sensible alojadas en esas aplicaciones -desde información personal hasta datos de pagos y secretos corporativos- está claro que necesitan protección. La protección de acceso a aplicar no debe ser disruptiva con la posibilidad de tus empleados de hacer su trabajo. Además, algunas normativas y políticas te obligarán a proteger esos datos con algo más que una simple contraseña.
Protegiendo los accesos de usuarios privilegiados
Si cualquier identidad de usuario comprometida puede traer consecuencias reales a la organización, los accesos privilegiados representan las mayores amenazas de seguridad. En las manos equivocadas, las credenciales privilegiadas pueden permitir a los atacantes tomar control sobre la infraestructura TI, deshabilitar controles de seguridad, robar información confidencial y cometer fraudes.
Muchas organizaciones tienen implementadas soluciones y procesos para gestionar credenciales privilegiadas (PAM o bóvedas de contraseñas), lo que sorprende es la cantidad de organizaciones que, usando PAM, aún confíen solo en username / password para asegurar esas bóvedas y herramientas…
Evolucionando el acceso a la VPN
En el pasado, cuando solo un puñado de usuarios accesaban tu VPN, era fácil controlar los accesos y mejorar la seguridad; seguro tienes implementada una solución de tokens para ese grupo central… Hoy en día, con más gente usando VPNs, muchas organizaciones aún confían en el username / password pese a que eso te deja vulnerable. Es por eso que debes dotar de accesos sencillos y seguros a esa población diversa y creciente de usuarios VPN: empleados, contratistas, vendedores, clientes, equipos de auditoría, socios. Y debes confiar que ellos son quienes dicen ser y tienen los niveles de acceso apropiados.
Acceso seguro para aplicaciones legacy integrando firewalls
Detrás del firewall, las aplicaciones legadas y propietarias contienen información crítica para el negocio. Se necesita evaluar la seguridad al interior del firewall y la manera que cada aplicación está protegida. Si un username / password se compromete, los hackers pueden moverse lateralmente al interior de la red, a menudo sin ser detectados, accesando varias aplicaciones críticas. Hasta ahora había sido caro dar acceso seguro a las aplicaciones legadas, pero con MFA integrada a los firewalls sí es posible aplicar autentificación a esas aplicaciones!
Protegiendo Workspaces digitales
Para ayudar a entregar y administrar accesos a cualquier aplicación o dispositivo, las organizaciones están girando hacia espacios de trabajo como VMware Workspace One. Suma MFA a la puerta de acceso para proveer seguridad sólida a la manera que los usuarios acceden las aplicaciones móviles que necesitan para mantenerse conectados y productivos. Usa un nivel más de autentificación basada en el nivel de riesgo, para perfeccionar el acceso y reducir la fricción con el usuario.
¿Cómo implementar?
RSA SecurID Access es la solución que Assertiva integra con éxito en empresas que buscan asegurar el acceso a sus aplicaciones, redes y servicios. Descargue el eBook de RSA “Cinco maneras de transformar la empresa digital en accesible y segura“.
Contáctenos para comentarle nuestra experiencia en BBVA, BCI, Banco Central de Chile, AFP Capital, Provida, Metrogás y muchas empresas más, escribiéndonos a ahubner@assertiva.biz o en nuestro formulario de contacto.
5 ideas para volver los accesos seguros