Los 8 grandes retos de la gestión de identidades y accesos en la nube

La implementación de nuevas tecnologías trae aparejados tanto beneficios como retos que hay que superar. Una de esas tecnologías es la nube, cada vez más presente en las empresas y que supone un desafío considerable para los equipos de TI a la hora de gestionar identidades y accesos.

Según Fujitsu, son ocho los grandes retos de esta gestión, empezando por la “fatiga de contraseñas” asociada al alto número de aplicaciones que se acaban utilizando en la oficina. Cada aplicación tiene sus propios requisitos de contraseña y ciclos de caducidad, lo que a menudo termina con la frustración de unos usuarios que pasan mucho tiempo intentando recordar sus credenciales y reestableciéndolas. De ahí se pasa a la fatiga, que se materializa en el uso de contraseñas demasiado fáciles o repetidas y la anotación de estas en notas, con el peligro que supone. Con servicios IAM de gestión de identidades y accesos se puede ofrecer un inicio de sesión único basado en la nube y mayor seguridad.

En segundo lugar, Fujitsu habla del “proceso de aprovisionamiento automatizado de las aplicaciones”. Un buen servicio IAM en la nube permite añadir automáticamente nuevas aplicaciones, pero también facilita el aprovisionamiento de usuario automatizado en todas las aplicaciones in situ y las basadas en cloud, además de la opción de cancelar el acceso cuando un empleado deja de trabajar para la compañía. Ahora lo que ocurre en muchas empresas es que el acceso a las aplicaciones SaaS es concedido por el administrador de cada aplicación específica por separado en vez de por una sola persona de TI.

La “visibilidad de cumplimiento” o el “¿quién tiene acceso a qué?” es otra preocupación destacada. El servicio de IAM tiene que dejar que se establezcan derechos de acceso y proporcionar informes de cumplimiento centralizados para entender quién se está relacionando con los datos del negocio, cómo y dónde.

Otra clave son los directorios corporativos y la existencia de “directorios de usuarios aislados para cada aplicación”. Los recomendable en este caso es recurrir a la integración centralizada y lista para usar en el Directorio Activo Central o el directorio LDAP, sin necesidad de dispositivos locales ni modificaciones del cortafuegos.

Además, “gestionar el acceso a través de una multitud de navegadores y dispositivos” resulta fundamental, teniendo en cuenta que las aplicaciones cloud son accesibles desde cualquier equipo conectado a internet, incluidos los móviles.

En sexto lugar, hay que “mantener al día la integración de las aplicaciones” de distintos proveedores con políticas también diferentes. La solución de IAM debe mediar esa variedad de tecnologías y enfoques de manera transparente y simplificar la llegada de nuevas aplicaciones al trabajo diario.

Como existen “diferentes modelos de administración para distintas aplicaciones”, un buen servicio IAM tiene que ofrecer a la parte de TI una administración central, seguridad, elaboración de informes y gestión de usuarios y accesos a través de las aplicaciones.

Por último, Fujitsu insiste en la “visión centralizada del uso de las aplicaciones”. Los modelos de suscripción mensual están reemplazando a la adquisición de licencias de software, para pagar por lo que se consume, pero esto entorpece la visión centralizada del uso. Por tanto, los gerentes necesitan acceso en tiempo real a informes para una toma de decisiones fundamentada.