COMPARTIR:Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn

El 2020 será recordado como el año en el que todo cambió: la crisis sanitaria ocasionada por Covid-19 introdujo hábitos y costumbres que permanecerán en el futuro cercano. Entre los ámbitos que más cambios sufrieron se encuentra el laboral.

La migración hacia modelos de trabajo remoto generó varios desafíos, entre ellos, la gestión de la identidad de esos trabajadores que ahora se encuentran fuera de las paredes de una oficina y de la protección que brindaba los sistemas empresariales. Más servicios virtuales, más aplicaciones y más plataformas suponen mayor acceso a información confidencial y, por ende, la necesidad de conocer quién está detrás de estos accesos.

Ver más: La inteligencia artificial transforma la ciberseguridad

De acuerdo a estadísticas de CyberArk, proveedor de soluciones de seguridad de la identidad, el 79% de las organizaciones han reportado un ataque o fuga de información relacionada a temas de identidad.

Así, la gestión de identidad de los colaboradores se ha convertido en un tema prioritario pero que muchas veces es omitido en la estrategia corporativa, dejando a la compañía vulnerable a ciertas amenazas.

INFOGRAFIA CP SOLUCIONES SEGURAS junio 0100621.png

¿Por dónde empezar?

Para crear una estrategia adecuada que permita mayor visibilidad de las acciones de los colaboradores y la creación de políticas que prevengan accesos no autorizados sin obstaculizar el trabajo remoto, es necesario tomar en cuenta:

-Procesos y actividades que realizan los usuarios: Es importante entender quién tiene acceso a las aplicaciones y a los datos, dónde lo hacen y qué hacen con ellos, especialmente en los servicios en la nube. Esto permitirá la asignación de privilegios, es decir, determinar qué tipo de usuario, según su rol en la organización, tiene acceso a los datos.

Ver más: Accedieron a miles de contraseñas robadas a través de una simple búsqueda en Google

-Administración de contraseñas: Como complemento de la gestión de cuentas de cada usuario y de los privilegios que se les otorgan, las contraseñas deben ser un foco de acción. El sistema de autenticación basado en usuario y contraseña sigue siendo el más extendido, pero existen otras formas de autenticar a los usuarios que contribuyen a tener mayor control sobre la identidad de los colaboradores, como Single Sign-On (servicio de autenticación tanto de usuarios como de dispositivos de carácter centralizado) y Autenticación de Múltiple Factor (una capa adicional de seguridad que complementa el uso de la contraseña).

-Gestionar el acceso: Uno de los grandes beneficios de las aplicaciones de la nube es que se puede acceder a ellas desde cualquier dispositivo conectado a Internet, pero significa también mayor cantidad de aplicaciones. Es por eso que las organizaciones deben analizar los procesos para determinar y confirmar si los accesos otorgados son apropiados o no, de acuerdo a las funciones de la persona.

COMPARTIR:Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn

NO COMMENTS

DEJAR UN COMENTARIO