Explicación de la jerga de TI

Gestión de identidades y accesos

La gestión de identidades y accesos (IAM) es la administración centralizada de las identidades y los derechos de acceso en una empresa.

La gestión de identidades y accesos (IAM) es la administración centralizada de las identidades y los derechos de acceso en una empresa. La autenticación y la autorización son componentes esenciales para gestionar identidades y controlar los derechos de acceso a soluciones, sistemas, aplicaciones y recursos conectados. Puede sonar complicado, pero se explica fácilmente con un ejemplo práctico:

Son las 7:15. Hoy es un día especial para Alex, porque se dirige a su nuevo trabajo como gestor de cuentas en la empresa MyUnifiedIT. El puesto de trabajo de Alex se ha preparado con un monitor, un portátil con estación de acoplamiento y un teléfono. Brianne, su nueva responsable, tiene el sobre con la contraseña inicial. Todo parece estar listo para el nuevo empleado. Alex llega pronto y muy motivado; está deseando empezar su nuevo trabajo. Brianne lo recibe, le enseña las instalaciones y le presenta a sus compañeros. Después le entrega el sobre con la contraseña inicial. Alex enciende el portátil. Tras iniciar sesión, se abre una ventana en la que se le pide que lea la normativa de protección de datos y, si la comprende, la acepte. En ese momento obtiene acceso a todas las aplicaciones —incluidas las que contienen datos personales— que probablemente sean las más importantes para su trabajo. Poco después de hacerlo, los iconos de las aplicaciones aparecen en la pantalla. Lo primero que abre es Outlook. Todo está ya configurado y se muestra la ventana emergente con el recordatorio de su primera reunión.

Alex se ha incorporado correctamente a su nuevo puesto y puede empezar a trabajar mucho antes de su primera pausa para comer. Brianne también está satisfecha. Su nueva incorporación está plenamente operativa y es productiva desde el primer día. Recuerda lo complicado que era antes, cuando podían pasar varios días o incluso semanas hasta que los nuevos empleados tenían acceso a todos los recursos que necesitaban. Nunca se sabía si la información sobre un nuevo empleado llegaba a comunicarse.

¿Qué es la gestión de identidades y accesos?

El proceso de “onboarding”, es decir, la incorporación de nuevos empleados, ilustrado con el ejemplo ficticio de Alex y Brianne, se produce miles de veces cada mes en empresas de todo el mundo. Si se desarrolla sin problemas, como en el ejemplo, es el resultado de una solución de gestión de identidades y accesos bien organizada. Con la gestión de identidades y accesos, las empresas garantizan que los usuarios sean productivos de forma segura y conforme con la normativa, proporcionando a las personas adecuadas acceso a los recursos adecuados, en el momento adecuado y por los motivos adecuados.

Utilice la gobernanza y administración de identidades

El concepto de gestión de identidades y accesos es muy amplio y tiene múltiples facetas. Entre ellas se incluyen:

  • Inicio de sesión único
  • Gestión de accesos privilegiados (PAM)
  • Autenticación multifactor (MFA)
  • Agente de seguridad de acceso a la nube (CASB)
  • Gestión de información sobre privilegios
  • Gobernanza y administración de identidades

La gobernanza y administración de identidades (IGA) se ocupa del ciclo de vida de las cuentas de usuario. Abarca desde el aprovisionamiento hasta la eliminación, e incluye también la administración de autorizaciones, la orquestación de procesos de trabajo, la certificación de accesos y otros aspectos. El objetivo es que la organización trabaje siempre de forma segura y conforme con sus directrices.

Las soluciones de IGA gestionan la identidad digital y los derechos de acceso en múltiples sistemas. Para ello, agregan y correlacionan distintos datos de identidades y derechos de acceso distribuidos por todo el entorno de TI, con el fin de mejorar el control del acceso de los usuarios.

Hoy en día, los empleados cambian de puesto con mucha más frecuencia. Además, la plantilla suele incluir una mayor proporción de trabajadores temporales, contratistas, consultores y becarios. La gestión de los derechos de acceso y de las cuentas de usuario de los empleados se ha vuelto mucho más compleja. Estos son algunos ejemplos:

  • Nuevos empleados: Como responsable, probablemente quiera que el nuevo empleado (contratista, consultor o becario) sea productivo desde el primer día. Para ello, suele necesitar acceso a diversos recursos de TI (programas, servicios, unidades, etc.) en función de su rol y su función en la empresa y en su equipo. Vea cómo podría ser un primer día seguro y productivo con Ivanti.
  • Cambio de puesto: Otro caso habitual es el de usuarios que llevan mucho tiempo en la empresa y ahora cambian de responsabilidades y roles. Probablemente necesiten acceso a otros recursos y aplicaciones, ya estén en la empresa o en la nube, a otras unidades compartidas, etc. Al mismo tiempo, debe revocarse el acceso a los recursos que ya no sean necesarios. Esto ayuda a la empresa a mantenerse segura y conforme con la normativa.
  • Bajas: Si un usuario deja la empresa, es muy importante que se revoque de inmediato su acceso a los recursos de la empresa y su cuenta de usuario. Esto también se aplica a las aplicaciones y servicios en la nube a los que se puede acceder desde cualquier dispositivo a través de Internet. Si no se revocan los derechos de acceso, el antiguo empleado puede seguir consultando datos de la empresa. Por ejemplo, esto puede infringir el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, pero también puede causar daños económicos directos a la empresa.

Tome el control de la gobernanza y administración de identidades

Ivanti Identity Director es una solución de IGA que permite a las empresas aplicar de forma eficaz el acceso basado en roles y atributos (control de acceso basado en roles, RBAC, y control de acceso basado en atributos, ABAC) a los recursos de la empresa. Esto también incluye procesos seguros de incorporación y desvinculación.

Además, los usuarios pueden solicitar servicios de TI y autorizaciones adicionales mediante autoservicio. Identity Director también protege las inversiones existentes al integrarse con aplicaciones de terceros, ya sean locales o en la nube, para garantizar una gestión fluida del acceso a estos recursos.

Volvamos a la breve historia del principio. La información necesaria del empleado se leyó o consultó desde el sistema de RR. HH. de la empresa y, a continuación, se procesó en Identity Director. Cada cambio relativo al empleado se identifica y se activa según corresponda (es decir, se conceden o retiran derechos). Si los sistemas conectados se ven afectados, las acciones se llevan a cabo automáticamente en esos sistemas. En definitiva, cada empleado tiene acceso a los recursos adecuados, en el momento adecuado y por los motivos adecuados, con total conformidad y trazabilidad para auditorías respecto a las directrices corporativas y normativas.