Independientemente de su tamaño, la mayoría de las organizaciones tienen al menos alguna huella en la nube. Mover los servicios a un modelo cloud hace que la capacidad de controlar el acceso sea cada vez más importante. Más servicios, más aplicaciones y más plataformas suponen más identidades que deben ser gestionadas por la organización. También significa que los usuarios deben recordar más URLs, credenciales y contraseñas, algo que los administradores pueden temer que provoque el síndrome de notas en los “post-it” y que lleve a los CIO y a sus equipos a un nuevo conjunto de desafíos.
Por todo ello, para Fujitsu los equipos de operaciones de TI deben ser capaces de proporcionar orientación y garantizar que los activos de su organización estén seguros y que se proporcione valor a sus inversiones. Para ello, identifica ocho desafíos principales de gestión de identidades y accesos (IAM, siglas en inglés) asociados al despliegue de aplicaciones en la nube y de SaaS.
1. Fatiga de contraseñas
Aunque el modelo SaaS facilita inicialmente el acceso de los usuarios a sus aplicaciones, la complejidad aumenta rápidamente con el número de estas. Cada aplicación tiene diferentes requisitos de contraseña y ciclos de caducidad. La variedad de requisitos multiplicada por la variedad de ciclos de caducidad, equivale a una menor productividad del usuario y una mayor frustración de éste, al pasar la mayor parte del tiempo tratando de restablecer, recordar y gestionar estas contraseñas y URL que cambian constantemente en todas sus aplicaciones.
Todo esto produce la denominada “fatiga de contraseñas” lo cual lleva a usar password obvios, reutilizados, anotados en post-it o guardadas en archivos excel de los portátiles, poniendo en peligro las aplicaciones SaaS de las organizaciones. Los servicios IAM pueden ayudar en todo esto, proporcionando un inicio de sesión único (SSO) basado en la nube y junto a una solución IAM se puede ofrecer un fuerte nivel de seguridad.
2. Proceso de aprovisionamiento automatizado de las aplicaciones
Cuando un nuevo empleado empieza en una empresa, el departamento de informática suele proporcionarle acceso a la red corporativa, a los servidores de archivos, a las cuentas de correo electrónico y a las impresoras. Dado que muchas aplicaciones SaaS se gestionan a nivel de departamento, el acceso a estas aplicaciones suele ser concedido por separado por el administrador de la aplicación específica, en lugar de por una sola persona de TI. Así mismo, cuando se produce un despido de un empleado, se abre una gran preocupación para las empresas que las deja en una posición de vulnerabilidad y los datos pueden estar en manos de empleados descontentos.
Para Fujitsu, un correcto servicio IAM basado en la nube, no sólo debería permitir a la TI añadir automáticamente nuevas aplicaciones, sino que también debería proporcionar: aprovisionamiento de usuario automatizado en todas las aplicaciones in situ y también de las basadas en cloud, igual que cancelar su acceso cuando ese empleado ya no está en la compañía.
3. Visibilidad de cumplimiento: ¿Quién tiene acceso a qué?
Es importante entender quién tiene acceso a las aplicaciones y a los datos, dónde lo hacen y qué hacen con ellos, especialmente en los servicios en la nube y, por ello, los auditores deben tener visibilidad y control de los sistemas. Un servicio de IAM debería permitir establecer los derechos de acceso y proporcionar informes de cumplimiento centralizados.
4. Directorios de usuarios aislados para cada aplicación
La mayoría de las empresas han hecho una inversión significativa en un directorio corporativo, a medida que las organizaciones adoptan servicios basados en la nube, necesitan aprovechar esa inversión y extenderla a la nube. La mejor solución IAM basada en cloud debería proporcionar una integración centralizada y lista para usar en el Directorio Activo Central o en el directorio LDAP, de modo que pueda aprovechar y ampliar esa inversión a estas nuevas aplicaciones, sin necesidad de utilizar dispositivos locales o modificar el cortafuegos, de forma automática, sin cambios de configuración de red o de seguridad.
5. Gestionar el acceso a través de una multitud de navegadores y dispositivos
Uno de los grandes beneficios de las aplicaciones de la nube es que se puede acceder a ellas desde cualquier dispositivo que esté conectado a internet. Pero más aplicaciones significan más URLs y contraseñas, a lo que deberíamos sumar el auge de los dispositivos móviles que introducen otro punto de acceso para administrar y apoyar. Los departamentos de TI deben facilitar el acceso a través de múltiples dispositivos y plataformas, sin comprometer la seguridad, proporcionando acceso seguro desde cualquier lugar y dispositivo que elija el usuario.
6. Mantener al día la integración de las aplicaciones
La verdadera centralización de la entrada única y la gestión de usuarios requiere la creación de integraciones con numerosas aplicaciones, así como su seguimiento y esto para la gran mayoría de las organizaciones es difícil y poco realista.
Las aplicaciones empresariales en la nube de hoy en día se construyen con arquitecturas de vanguardia optimizadas para Internet. Las modernas tecnologías web proporcionan excelentes opciones para que los proveedores desarrollen su servicio y sus interfaces asociadas. Esto también significa que cada nuevo proveedor puede requerir un nuevo enfoque, lo que complica la gestión de estas estructuras.
Una buena solución de IAM basada en la nube debe mantenerse al día con estos cambios y garantizar la integración de la aplicación. Su servicio de IAM debe mediar todas las diferentes tecnologías y enfoques de integración, haciendo que estos retos sean transparentes para la TI, descargando el pesado trabajo tecnológico de su departamento de tecnología. Y sumar a todo esto que cada vez que se agrega una nueva aplicación sea tan fácil como hacerlo en un teléfono y conseguirlo en cuestión de minutos.
7. Diferentes modelos de administración para distintas aplicaciones
A medida que las aplicaciones en la nube se hacen más fáciles y menos costosas de poner en marcha, las empresas están adoptando cada día más soluciones SaaS que no están centralizadas. Por ello, un buen servicio IAM en cloud debería proporcionar a la TI una administración central, la elaboración de informes y la gestión de usuarios y accesos a través de las aplicaciones en la nube, junto a un modelo de seguridad.
8. Una visión centralizada del uso de las aplicaciones
Una de las razones del aumento de las aplicaciones en la nube es que los modelos de suscripción mensual han sustituido a la compra de licencias de software. Los directores financieros prefieren pagar por los servicios que los empleados usan sobre la marcha, pero esto hace que no se tenga una visión centralizada del uso, y un desconocimiento de si se está pagando por lo que realmente se usa. Por ello, Fujitsu cree que los gerentes deberían tener acceso en tiempo real a los informes y tomar las decisiones adecuadas de uso.