Surcando aguas inexploradas: Qué necesitan saber los líderes en gobierno de la identidad sobre el gobierno del acceso a los archivos

Como líder en gobierno de la información, se le ha encargado una tarea épica. Y no es la misma en todas las organizaciones. Podría estar centrándose en cambiar un anticuado e inefectivo sistema de aprovisionamiento. O, por otro lado, podría estar intentando establecer o mejorar procesos de gobiernos de la identidad para resolver requisitos de cumplimiento normativo o nuevas exigencias de seguridad. Sin importar dónde se encuentre su programa de la identidad hoy en día, es muy probable que haya concentrado su tiempo y atención en las aplicaciones, plataformas y bases de datos estructuradas de su empresa. El acceso a esos sistemas podría ser seguro, pero usted no puede quedarse ahí. Al menos, no por más tiempo.

Hace tan solo unas pocas semanas que el equipo de SailPoint volvía de sus jornadas de senderismo anuales hacia Las Vegas y la Cumbre sobre la gestión del acceso y la identidad de Gartner. Me incorporé al equipo nuevamente este año y estuve varios días sin parar de hablar con clientes y socios sobre un amplio espectro de temas y escuchando lo último que los analistas de Gartner decían sobre el estado del mercado de la identidad. Después de una semana ajetreada (y del periodo obligatorio de recuperación de estar en Las Vegas…), pensé sobre dos cosas. En primer lugar, acerca de cómo ha crecido el evento a lo largo de la última década. Asistí a mi primera Cumbre sobre IAM de Gartner en 2007, y ese año había algo así como 350 asistentes. Este año creo que la asistencia de la que se ha informado ha sido de 1 600 personas. Nada como los números concretos para demostrar la importancia de la identidad en la empresa de hoy en día. En segundo lugar, acerca de cuántas organizaciones están descubriendo rápidamente que la totalidad de lo que tienen que proteger está rápidamente comenzando a extenderse más allá de las fronteras de gobierno de la identidad tradicionales.

Descubro más y más conforme hablo con los clientes que sus equipos de identidad tienen problemas con un enemigo oculto de la empresa, los datos confidenciales almacenados en los archivos, que a menudo está fuera de su control. Durante los últimos años, las organizaciones han aportado un valor acelerado al negocio en forma de herramientas de productividad para la oficina (piense en el conjunto de herramientas de Microsoft que los usuarios de su negocio aprovechan cada día), y soluciones en la nube (en este caso, nos centraremos en Office365, OneDrive y Box). Aunque estas iniciativas aportan un valor significativo al negocio en términos de mejora de la colaboración y reducción de los costes informáticos, vienen con una parte negativa que muchas organizaciones todavía tienen que aprender, o más importante, resolver: cómo proteger el acceso a los datos confidenciales almacenados en los archivos.

Los datos almacenados en archivos son generalmente de naturaleza no estructurada. En pocas palabras, esto significa cualquier tipo de datos que no encaje fácilmente en un modelo relacional o un conjunto de tablas de base de datos. Los datos no estructurados existen en una diversidad de formas, que incluye documentos, hojas de cálculo, presentaciones e informes, y se guardan normalmente en archivos individuales que residen en los sistemas de almacenamiento de archivos como intercambios de archivos, SharePoint, o incluso en plataformas en la nube. Esto hace más difícil proteger esos datos almacenados en aplicaciones estructuradas, ya que puede adquirir diversos formatos guardados en diversos lugares (por ejemplo, los mismos datos confidenciales de un cliente o de tipo financiero pueden aparecer en forma de archivos Word, Excel, PowerPoint o PDF almacenados en diferentes carpetas en un intercambio de archivos).

En los siguientes dos capítulos de esta serie exploraremos los desafíos de gobernar el acceso a los datos no estructurados almacenados en archivos y cómo el enfoque integral de SailPoint para gobernar el acceso a todas las aplicaciones y datos, ya sea en entornos físicos o en la nube, preparará a su organización para el éxito en 2018 y más allá. Pero antes de que cierre la sesión de este capítulo, permítame que cite unas frase de la reciente cumbre sobre IAM de Gartner, «Para 2021, las organizaciones con capacidades de gobierno de la identidad integral y de gobierno de acceso a los datos sufrirán un 60 % menos de filtraciones de los datos».

Da que pensar, ¿verdad?

Lea la siguiente entrega aquí.

 


Debate