Servicios Empresariales
Estrategia de Nube Seguridad Cibernética Servicios Administrados Gestión de Socios Servicios de PortaciónIndustries We Serve
Recursos
Eventos
Watch our on-demand video on how identity management is
done in a typical organization.
We’re constantly on the hunt for talented individuals who are passionate about innovative technologies
Socios
Partner ProgramGLOBAL
Sobre ISSQUAREDIN INDIA
ISSQUAREDBook a Demo
Fabulix Service Manage (FSM)Tecnología - 15 de agosto de 2020
El inicio de sesión único (SSO) es un servicio de autenticación de usuarios en el que se utiliza un conjunto de identificaciones de inicio de sesión para acceder a varias aplicaciones. Su eficacia radica en su sencillez; SSO lo auténtica en una plataforma específica y, con esta autenticación, le permite utilizar una variedad de servicios, sin tener que iniciar y cerrar sesión cada vez.
Las personas pueden reconocer SSO por la firma social que ven en sitios web populares como Google, Facebook, Twitter, etc. Cada una de estas plataformas le permite acceder a una gran cantidad de servicios y sitios web de terceros. En el espacio empresarial, una empresa puede utilizar SSO para permitir a los usuarios iniciar sesión en aplicaciones web propietarias (alojadas en un servidor interno) o sistemas ERP alojados en la nube, por ejemplo.
El SSO cuando se implementa correctamente, puede ser excelente para la eficiencia organizacional. Gestión de TI y seguridad de la infraestructura. Con una credencial de seguridad (un nombre de usuario y contraseña), puede habilitar y desautorizar el acceso de un usuario a múltiples sistemas, plataformas y otros recursos como aplicaciones, etc. SSO también disminuye el riesgo de contraseñas débiles o pérdidas.
Una estrategia de inicio de sesión único bien ejecutada puede erradicar los costos relacionados con la restitución de contraseñas, el tiempo de inactividad, etc. También puede reducir sustancialmente el riesgo de amenazas internas, mientras mejora la experiencia del usuario y los procesos de autenticación. Lo más importante es que pone a la organización en firme control de todos los aspectos del acceso de los usuarios.
El aumento de SSO concuerda con otras tendencias notables e interconectadas, como el crecimiento de la nube pública, la fatiga de las contraseñas, los procedimientos de desarrollo avanzados, la adopción de la movilidad empresarial y el aumento de las aplicaciones web y nativas de la nube.
La tendencia hacia las aplicaciones en la nube en particular se presenta como una oportunidad y un obstáculo. Hoy en día, las empresas utilizan cada vez más aplicaciones en la nube para sus necesidades comerciales y operativas. Esto lleva el tema de la identidad y el acceso al centro de atención, ya que administrar la identidad en la nube es diferente a administrar la identidad en las instalaciones. La tecnología, el alcance de la seguridad, el alcance y la escala son completamente nuevos y esto también se presenta como un desafío. Hoy en día, los usuarios tienden a iniciar sesión desde cualquier ubicación y dispositivo. Todo su contenido se almacena en la nube y SSO es una excelente forma para que los usuarios accedan a todo su contenido de una sola vez. Habilitar SSO es un problema completamente diferente.
Veamos ahora por qué debería usar SSO. La primera y principal razón es que mejora la experiencia del usuario al detener el rezago de muchos nombres de usuario y contraseñas. La segunda razón es que mejora la seguridad.
Ampliando la parte de seguridad, la principal causa de las infracciones son las credenciales comprometidas. Mantener una gran cantidad de nombres de usuario y contraseñas puede resultar complicado. Para contrarrestar esto, tendemos a usar la misma contraseña en todas partes y estas contraseñas suelen ser simples y fáciles de descifrar. Las aplicaciones en la nube están presentando nuevos desafíos a los equipos de TI. Las preguntas a las que se enfrentan las empresas tienen que ver con la creación y gestión de cuentas de usuario, asegurando los derechos correctos y asegurándose de que, a la salida, las huellas digitales de un empleado se eliminen adecuadamente.
La proliferación de varios silos de identidad sobre múltiples soluciones también es un dolor. Por ejemplo una organización puede adoptar Office 365, DropBox y Slack, pero puede que no se sienta cómoda al tener tres conjuntos diferentes de inicios de sesión para todas las aplicaciones. En estos escenarios, el SSO se vuelve vital y casi un requisito previo para las soluciones en la nube.
Además, la cultura BYOD (traiga su propio dispositivo) hace que el SSO sea una prioridad, ya que los controles de seguridad, como funciones como la autenticación continua y multifactor, los controles de acceso conscientes de la situación, el análisis de usuarios en tiempo real, etc., no se pueden implementar ni controlar mediante métodos tradicionales.
El mayor beneficio de SSO es la escalabilidad que proporciona. Sus credenciales ahora se administran automáticamente y se elimina la intervención manual para cada paso. Esto también erradica los errores causados por los humanos y el personal de TI ahora puede utilizar su tiempo para concentrarse en tareas más estratégicas.
El aprovisionamiento rápido para aplicaciones de nube es otro beneficio importante, un SSO puede admitir estándares de OPNE como SAML 2.0, etc. De esta manera, un administrador de SSO puede implementar rápidamente la aplicación y extenderla a todos los empleados de la empresa. El aspecto de seguridad de SSO también se mejora cuando lo combina con otras tecnologías, como autenticaciones de dos factores o de múltiples factores, etc. Esto ayuda a la organización a ganar productividad y el equipo de TI ahora tiene que lidiar con costos más bajos relacionados con el restablecimiento de contraseñas, etc.
SSO también hace que la incorporación de nuevas personas a las aplicaciones SaaS sea más rápida y sencilla. También elimina el "desarrollo de TI en la sombra". Además, también puede limitar el acceso de los empleados según su lugar de trabajo. Por ejemplo puede acceder a una aplicación solo cuando está trabajando de forma remota. El SSO general es un enfoque sencillo para administrar el flujo de trabajo de aprobación. La implementación correcta de SSO permite al personal de TI decidir quién, cuándo y dónde puede acceder cualquier persona a las aplicaciones específicas. SSO mantiene el lugar de trabajo seguro, al mismo tiempo que facilita a los empleados trabajar de manera adecuada. El SSO es una parte integral clave de los mecanismos de gestión de riesgos de una empresa, que mejora la seguridad, la accesibilidad y mitiga las posibilidades de una infracción.
El panorama de TI cambia a un ritmo rápido. Los nuevos avances en tecnología dificultan que las empresas aseguren sus valiosos activos. IAM es la puerta que protege a las empresas de las violaciones de la privacidad internas o externas. Por lo tanto, la pregunta importante que surge es ¿cómo implementan las organizaciones el signo único cuando la tecnología cambia tanto? Esto también incluye los cambios en la infraestructura sobre la que se aplica la tecnología. A continuación se muestra la lista de pasos recomendados:
a. Se debe definir la lista de aplicaciones y su alcance
b. Asegúrese de que todas las aplicaciones sean compatibles con SSO. Si ese no es el caso, llévelo con el proveedor.
c. Evaluar la principal fuente de identidad de los usuarios. Por ejemplo puede ser Microsoft Active Directory, directorio de Google, LDAP, etc.
d. Ilustre todas las políticas y aplicaciones que se aprovecharán con la solución SSO.
e. Definir el mecanismo de acceso del usuario, es decir, qué usuario accederá a qué aplicación y también determinar el escenario de acceso en el lugar de trabajo o remoto.
f. Luego, use la información para otorgar acceso apropiado a empleados, socios y contratistas. Esto también servirá como punto de referencia cuando llegue el momento de modificar el escenario de acceso.
Las empresas tienen que acceder a sus esquemas de autenticación actuales y, en muchas ocasiones, las empresas podrían mantener más de un esquema en vigor. Aunque puede aumentar la complejidad, también puede proporcionar seguridad adicional, ya que las empresas pueden querer un sistema IAM completamente diferente para los activos que consideran valiosos. Habiendo dicho eso, la cuestión más importante del costo y la accesibilidad entra en escena: las aplicaciones no deben ser demasiado complejas y el costo no debe hacer un gran agujero en el bolsillo. Es deber de las empresas buscarlos todos bajo una sola solución de gestión, expandirse cuando sea necesario, adoptar nuevas tecnologías sobre la marcha y continuar haciendo que el sistema de identidad sea seguro y sin problemas.
Ahora, ¿qué pasa con las aplicaciones heredadas? ¿Simplemente los abandona y busca nueva tecnología? ¿No es el costo de esta transición demasiado alto? ¿Qué pasa con las inversiones que hizo hace solo unos años? Después de todo, las aplicaciones heredadas están en todas partes y, para la mayoría de las empresas, el cambio a la nube es todavía un trabajo en progreso.
Esta es la razón por la que el inicio de sesión único es una solución milagrosa. Le ofrece mucha flexibilidad, seguridad y transparencia, pero puede pellizcar si está mirando el lado de la implementación. La clave es mirarlo desde una perspectiva más amplia. La nube y las tecnologías modernas como AI, ML, etc. llegaron para quedarse y necesitan un sistema IAM completo que esté en sintonía con ellas. Al seleccionar los servicios de IAM, las empresas también deben verificar la compatibilidad de SSO con plataformas de seguridad como SAML, Kerberos, etc.
El inicio de sesión único llegó para quedarse y tiene un futuro brillante. Sigue la metodología de confianza cero para la seguridad y su flexibilidad permite a los usuarios acceder a su sistema desde cualquier dispositivo, en cualquier parte del mundo. Su capacidad en la nube, adaptabilidad con tecnologías inteligentes (como AI, ML) y medidas de seguridad avanzadas (como autenticación multifactor) lo hacen indispensable para las organizaciones. Es importante para las empresas que emprenden el viaje hacia la nube y para las empresas que ya están en la nube.
Historias relacionadas
Zoom y sus defectos de seguridad
12 de mayo de 2020Trabajo desde casa y la importancia de la de estrategias de ciberseguridad
04 de mayo de 2020Vulnerabilidades de Seguridad Cibernética Comúnmente Pasadas por...
04 de mayo de 2020¿Qué impacto tiene el análisis predictivo en su negocio?
08 de abril de 2020Zoom, Skype, Teams: la batalla por la dominación del mercado en los tiempos...
10 de abril de 2020Inteligencia artificial en la lucha contra el Coronavirus
24 de marzo de 2020Es hora de la transición: cómo Microsoft Teams es mejor que Skype for Business
05 de marzo de 2020Desmitificando los mitos que rodean a Cloud
26 de marzo de 2020Microsoft Teams vs Slack - ¿Cuál es Realmente la Mejor Herramienta?
09 de Octubre de 2019Microsoft Azure RI
24 de marzo de 2020Manténgase al tanto de nuestro boletín informativo