Emprendedores

Seguridad de la identidad para proteger a los empleados que trabajan desde casa

Con la pandemia de COVID-19 en curso y los empleados que continúan trabajando desde casa, la seguridad de la empresa se centra ahora en los trabajadores remotos. Aunque Infosec y los administradores de TI continúan reforzando los firewalls y monitoreando la actividad sospechosa de la red, la mayor amenaza proviene de las credenciales pirateadas de los empleados domésticos. Es por eso que puede esperar que se preste más atención a la gestión del acceso a la identidad (IAM) y al gobierno y administración de la identidad (IGA) en 2021.

Los trabajadores remotos se han convertido en un punto débil de la seguridad corporativa que los ciberdelincuentes explotan rápidamente. Según Identity Defined Security Alliance, el 94% de las organizaciones han sufrido una violación relacionada con la identidad, y el 79% ha ocurrido en los últimos dos años. La forma más común de ataque es el phishing, según el 66% de los encuestados, y hubo un aumento del 667% en los ataques de phishing en marzo de 2020, el primer mes de la pandemia, y la mayoría de estos ataques se dirigieron a trabajadores remotos. No es de extrañar que mejorar IAM e IGA se haya convertido en una prioridad.

Según lo que hemos visto de nuestros clientes en los últimos meses, anticipamos que verá las siguientes tendencias en seguridad corporativa el próximo año.

Más enfoque en proteger la identidad fuera de la empresa

Al brindar soporte a los empleados remotos, los gerentes de TI pierden el control de los activos informáticos. No puede monitorear el acceso a Internet o controlar quién tiene acceso a computadoras portátiles y dispositivos móviles remotos.

Debido a que los administradores de TI tienen menos control sobre los trabajadores remotos y sus herramientas informáticas, IAM es más importante que nunca. Una encuesta de LastPass muestra que el 98% de las organizaciones confían en IAM para la seguridad y el 96% dice que el aumento en el número de empleados remotos ha tenido un impacto en su estrategia de IAM.

Como parte de este enfoque renovado en la seguridad de la identidad, puede esperar que la gestión de la identidad se convierta en un problema de seguridad importante en todas las plataformas de acceso. Además de proteger equipos y portátiles remotos, también puede esperar que IAM se extienda a dispositivos móviles y navegadores web, de modo que la seguridad siga a los usuarios, independientemente de cómo trabajen de forma remota.

Para simplificar la gobernanza y el cumplimiento, también puede esperar ver IAM integrado con plataformas de acceso corporativo remoto, como Microsoft Teams, Google Chrome y ServiceNow.

Más adopción de herramientas SSO

El inicio de sesión único (SSO) proporciona una forma comprobada de proteger las credenciales de usuario y más administradores de Infosec reemplazarán las credenciales de inicio de sesión múltiples con SSO. Lo que hace que SSO sea inherentemente más seguro es el uso de medidas como la autenticación multifactor (MFA), tecnología de seguridad y encriptación como Kerberos y Security Access Markup Language (SAML).

LEER  QUE HACER PARA QUE NO TE PERCIBAN COMO UN NIÑO “Adolescentes”

SSO también es más fácil de administrar cuando está sincronizado con directorios activos. De esta manera, las cuentas, los grupos y las contraseñas se pueden mantener actualizadas y seguras mediante un repositorio de datos central.

Más adopción de herramientas de gobernanza

Por supuesto, autenticar el acceso no es suficiente. También necesita controlar a qué se accede, si los usuarios tienen la autoridad adecuada para acceder y más. A medida que las empresas se expanden y se agregan más recursos en la nube y en las instalaciones, la gobernanza y la administración se vuelven más complejas y la autenticación de identidad más importante.

Puede esperar soluciones IGA más sofisticadas que incluyen flujos de trabajo automatizados, supervisión y certificaciones de cumplimiento en tiempo real y gestión de cumplimiento inteligente para proteger los activos de los ataques digitales. También puede esperar ver notificaciones automáticas y solicitudes de autenticación en tiempo real para promover la productividad de los trabajadores y brindarles a los usuarios un acceso más rápido a las aplicaciones que necesitan para hacer su trabajo.

Más autogestión del acceso a los activos

Como parte de IAM e IGA, los usuarios asumirán una mayor responsabilidad de administrar sus credenciales corporativas sin asistencia de TI. Además de realizar solicitudes de acceso en tiempo real, los usuarios podrán restablecer sus contraseñas y manejar la gestión de identidad de rutina. Esto ayudará a que sean más productivos, ya que no tendrán que esperar una respuesta de TI o de la mesa de ayuda para acceder a lo que necesitan.

Evidentemente, la autogestión de la identidad no significa menos seguridad. Infosec y los gerentes de TI seguirán teniendo las herramientas necesarias para monitorear y auditar las credenciales del usuario, asegurando que las credenciales caducadas se actualicen y los usuarios desaprovisionados según sea necesario.

AI y ML mejorarán AMI

También puede esperar ver procesos de autenticación más automatizados. A medida que cambian los roles de los empleados y se agregan y eliminan nuevos empleados, la analítica impulsada por la inteligencia artificial y el aprendizaje automático ayudarán a simplificar el acceso a las aplicaciones.

Por ejemplo, las solicitudes de bajo riesgo se pueden manejar automáticamente y las anomalías de credenciales se pueden marcar y evaluar como amenazas potenciales mediante el análisis contextual. El aprendizaje automático contextual también ayudará a detectar y prevenir violaciones de datos.

El soporte para trabajadores remotos ha aumentado el nivel de amenaza para las redes corporativas. Cambiar el enfoque de la seguridad a proteger a los empleados que trabajan desde casa reforzará la seguridad de la red. Puede esperar ver más organizaciones reforzando la seguridad corporativa, alejándose del principio de privilegios mínimos y fortaleciendo la seguridad de la identidad con SSO, MFA y más detección basada en IA para mantener seguros a los trabajadores remotos.

URL corta:

https://bsng.us/axr

Author

Moisés Cabrera

Encantado de emprender, el Internet es como pez en el rio para mi y quiero aportar valor a este mundo digital. Si crees que es de interés estos artículos no dudes en comentar.

¿Te gusta nuestro contenido?Recibe noticias y estrategias digitales a tu correo.

No pierda la oportunidad de recibir también descuentos de nuestros servicios.