Menú
PEDIR DEMO Contacto

Gobierno de la identidad

El gobierno de la identidad es la parte fundamental de las estrategias de seguridad y operaciones informáticas de la mayoría de las organizaciones. Permite a las empresas ofrecer acceso automatizado a un número cada vez mayor de activos tecnológicos y, al mismo tiempo, gestionar los posibles riesgos de seguridad y cumplimiento. El gobierno de la identidad permite y asegura las identidades digitales para todos los usuarios, aplicaciones y datos.

Empresas que protegen las identidades digitales

EL GOBIERNO DE LA IDENTIDAD EN ACCIÓN

Aprenda cómo la plataforma de la identidad de SailPoint ayuda a que las empresas habiliten a su personal asegurando su identidad digital.

VER AHORA

Historia y evolución del gobierno de la identidad

El gobierno de la identidad apareció originalmente como una nueva categoría de gestión de la identidad, surgida como respuesta a los requisitos de los nuevos marcos normativos como la Ley Sarbanes-Oxley (Sarbanes-Oxley Act, SOX) y la Ley de Responsabilidad y Transferibilidad de Seguros Médicos (Health Insurance Portability and Accountability Act, HIPAA). El gobierno de la identidad proporciona a las organizaciones mejor visibilidad de las identidades y de los privilegios de acceso, así como mejores controles para detectar y prevenir el acceso inapropiado y fue diseñado para mejorar la transparencia y la capacidad de gestión.

En 2012, Gartner reconoció al gobierno de la identidad como el sector de más rápido crecimiento del mercado de gestión de la identidad. En su primer Cuadrante Mágico centrado en este segmento del mercado, Gartner afirmó que el gobierno de la identidad «está convirtiéndose en el nuevo centro de gravedad para la gestión de identidades (GdI) sustituyendo a la gestión de los usuarios y al aprovisionamiento». Gartner también estimó que las tasas de crecimiento del gobierno de la identidad superarían el 35-40 % anual, basándose en el aumento de las incidencias relacionadas con los robos de información privilegiada y el fraude.

A medida que cada vez un mayor número de clientes implementaban soluciones de aprovisionamiento y gobierno de la identidad conjuntamente, se hizo evidente que la función laboral, la política y los modelos de riesgo proporcionados por el gobierno de la identidad eran fundamentales para los procesos de aprovisionamiento y cumplimiento. Al mismo tiempo, quedaba claro que las organizaciones necesitaban una visibilidad centralizada, tanto de las aplicaciones en las instalaciones como las de la nube, así como de los archivos de datos en toda la organización.

¿Por qué el gobierno de la identidad es fundamental para la seguridad?

De forma resumida, el gobierno de la identidad aporta tres innovaciones fundamentales a la gestión de la identidad:

  • Visibilidad centralizada: El gobierno de la identidad está diseñado para ofrecer visibilidad en toda la empresa sobre los recursos corporativos, lo que se consigue agregando y correlacionando los datos relacionados con la identidad en los entornos en la nube y en los centros de datos. Esto crea una visión acreditada única sobre «quién tiene acceso a qué». Una vez los datos se encuentran centralizados, las soluciones de gobierno de la identidad permiten a las empresas y a los usuarios informáticos identificar los grupos de empleados de riesgo, las infracciones de las políticas y los privilegios de acceso inapropiados, así como poner remedio a estos factores de riesgo.
  • Interfaces de usuario fáciles de usar para las empresas: Las soluciones de gobierno de la identidad han sido diseñadas para que las utilicen usuarios empresariales, un requisito para la supervisión y gobierno efectivos de las identidades. Los ejecutivos de la empresa puede solicitar, aprobar o revisar los datos de acceso utilizando interfaces de usuario fáciles de usar para ellos, con un contexto empresarial claro, con el fin de ayudar a simplificar o explicar los datos técnicos. Además, pueden acceder a informes, paneles de control y herramientas analíticas fáciles de usar, lo que proporciona a las organizaciones la información y los indicadores que necesitan para reforzar los controles internos y reducir el riesgo.
  • Procesos de identidad coherentes construidos sobre un modelo de gobierno: Las soluciones de gobierno de la identidad proporcionan procesos empresariales coherentes para revisar, solicitar y aprobar los accesos y para gestionar las contraseñas, apoyados por modelo de políticas, funciones laborales y de riesgo común. Gracias a que el gobierno es la base, los procesos se llevan a cabo de forma precisa y eficiente, con la aplicación coherente de las políticas, el control del acceso basado en funciones laborales, la gestión de los riesgos y la capacidad para ser comprobado mediante auditorías.

Siete factores clave de éxito del gobierno de la identidad

OBTENGA EL RESUMEN DE LA SOLUCIÓN

La guía definitiva del gobierno de la identidad

DESCARGAR LIBRO ELECTRÓNICO

¿Qué problemas empresariales resuelve el gobierno de la identidad?

El gobierno de la identidad puede ayudar a que su organización solvente con eficacia los complejos desafíos empresariales actuales, equilibrando cuatro objetivos fundamentales:

  1. Fortalecer la seguridad y reducir el riesgo. Las identidades comprometidas debido a credenciales de usuario débiles, que han sido robadas o a que se mantienen las predeterminadas representan una amenaza cada vez mayor para las organizaciones. Gracias a la visibilidad centrada en la identidad y el acceso a los datos que proporciona el gobierno de la identidad, puede detectar rápidamente el acceso inapropiado, las infracciones de las políticas o los controles débiles que ponen en peligro a su organización. El gobierno de la identidad le permite centrar su tiempo y sus esfuerzos en resolver los problemas más importantes y solucionar rápidamente cualquier problema que se detecte.
  2. Mejorar el cumplimiento y los resultados de las auditorías. El gobierno de la identidad permite a las organizaciones verificar que se han establecido los controles adecuados para cumplir con los requisitos de seguridad y privacidad de regulaciones como SOX, HIPAA y RGPD. Obtener un mejor control de sus datos de identidad y acceso, incluida la definición centralizada de las políticas y riesgos y automatizar su proceso de certificación de acceso, significa reemplazar los costosos procesos manuales y en papel por herramientas automatizadas. Al hacerlo, no sólo puede reducir significativamente el coste del cumplimiento, sino que también puede establecer prácticas repetitivas para que el esfuerzo en la certificación del acceso sea más coherente, comprobable mediante auditorías, fiable y fácil de gestionar.
  3. Proporcione un acceso rápido y eficaz a la empresa. Al proporcionar a sus usuarios el acceso oportuno a los recursos que necesitan para realizar su trabajo, el gobierno de la identidad les permite ser productivos más rápidamente, y seguir siéndolo, sin importar las veces o la frecuencia con que cambien sus funciones laborales y responsabilidades. También permite a los usuarios empresariales solicitar el acceso y gestionar contraseñas, reduciendo así la carga de trabajo del servicio de asistencia y de los equipos de operaciones informáticas. Además, gracias a la aplicación automatizada de políticas, el gobierno de la identidad le permite cumplir con los requisitos a nivel de servicio sin comprometer la seguridad ni el cumplimiento.
  4. Reduzca los costes operativos. El gobierno de la identidad automatiza los procesos que requieren mucha mano de obra, como las certificaciones de acceso, las solicitudes de acceso, la gestión de contraseñas y el aprovisionamiento, para reducir drásticamente los costes operativos. Puede reducir significativamente el tiempo que su personal informático dedica a tareas administrativas, ya que permite a los usuarios de la empresa solicitar acceso de forma fácil e independiente, gestionar sus contraseñas y revisar el acceso.
rockwell-automation-transition-legacy-software

Trabajo en identidad

1 millón de dólares de ahorro en costes.
El poder de aprovechar las oportunidades.

Saber más

Por dónde empezar con el gobierno de la identidad

La experiencia ha demostrado que lo mejor es iniciar un proyecto de identidad fundamentado en el gobierno, una base que facilite la visibilidad centralizada y el control sobre las identidades. Estos son tres pasos importantes para tener éxito a la hora de implementar el gobierno de la identidad:

  1. Obtenga visibilidad centralizada. El punto de partida para cualquier proyecto de gobierno de la identidad debe ser comprender el estado actual del acceso de los usuarios mediante la agregación y correlación de los datos relacionados con la identidad, tanto en la nube como en los recursos en las propias instalaciones. Esta visibilidad centralizada permitirá a su organización realizar un inventario, analizar y comprender los privilegios de acceso concedidos a los trabajadores; en pocas palabras, saber «quién tiene acceso a qué».
  2. Llevar a cabo una limpieza de datos en el punto de partida. Una vez que hayan agregado y correlacionado sus datos sobre la identidad, es una buena idea realizar una certificación de acceso del tipo «limpieza de datos» respecto a los datos de identidad centralizados mediante la implementación de certificaciones de administrador o de propietario de la aplicación. Estas revisiones del acceso en el punto de partida le ayudarán a identificar los errores y el acceso inapropiado, que se pueden corregir antes de pasar a las fases posteriores del proyecto.
  3. Invertir en la creación de un modelo de gobierno. El gobierno de la identidad se basa en un conjunto de controles preventivos y de detección para reducir el riesgo y garantizar el cumplimiento con los requisitos de seguridad y cumplimiento. Un modelo de gobierno describe de manera efectiva quién debería tener acceso a qué (mediante políticas de acceso y funciones laborales), define procesos claros de supervisión y aprobación y permite la aplicación automática de las políticas durante el aprovisionamiento, la solicitud de acceso y los cambios de contraseña. Al crear políticas y controles de gobierno de la identidad que puedan utilizar todos los procesos de identidad, su organización puede lograr el cumplimiento continuo y sostenible y reducir la necesidad de resolver problemas una vez hayan ocurrido.

Los 7 principios para implementar el gobierno de la identidad con éxito

DESCARGAR EL LIBRO BLANCO

Cuadrante mágico de Gartner de Gobierno y administración de la identidad 2017

DESCARGAR EL INFORME

Equivocaciones habituales sobre el gobierno de la identidad

El mercado de la gestión de la identidad tiene muchos tipos de soluciones y las opciones cambian rápidamente, lo que acarrea cierta confusión sobre el gobierno de la identidad. Estos son tres equivocaciones habituales que toda organización debe tener en cuenta:

  1. Mito: El software de control de la identidad debe instalarse en las propias instalaciones. Aunque es cierto que las primeras soluciones de gobierno de la identidad del mercado se instalaban en las propias instalaciones, hoy en día también existen opciones en la nube para el gobierno de la identidad. De hecho, IdentityNow de SailPoint proporciona certificaciones de acceso, solicitud de acceso, aprovisionamiento y gestión de contraseñas en forma de servicios en la nube.
  2. Mito: El gobierno de la identidad no está diseñado para gestionar aplicaciones en la nube. Esta idea es completamente falsa. De hecho, las soluciones de gobierno de la identidad ofrecen abundantes opciones de conectividad que permiten una gestión unificada en toda la nube y en los recursos en las instalaciones de la empresa. Todas las funciones del gobierno de la identidad, como las certificaciones de acceso, las solicitudes de acceso, la gestión de contraseñas y el aprovisionamiento son multidominio, lo que significa que se pueden utilizar tanto en aplicaciones en la nube como en las instalaciones.
  3. Mito: Si mi organización no necesita cumplir con normativas, no necesita el gobierno de la identidad. Esta es probablemente la equivocación más importante, ya que expone a las organizaciones en grave riesgo de ataques cibernéticos. De hecho, el gobierno de la identidad es un componente fundamental para cualquier estrategia de seguridad. Dado que los hackers intentan constantemente robar las credenciales de los usuarios, la protección de las identidades es fundamental para garantizar que los ladrones cibernéticos no consigan entrar en su dominio. Incluso si su organización no necesita cumplir con normativas, necesita un gobierno de la identidad para proteger las cuentas y los privilegios de los usuarios, así como para garantizar un control del acceso eficaz.

¿Cómo ayuda a su negocio nuestra plataforma de gobierno de la identidad en la nube abierta?

Hacemos posible que vea y controle el acceso a todas las aplicaciones y los datos para todos los usuarios, incluidos los no humanos, como los robots.

DESCUBRA MÁS

Guía definitiva
sobre
la Gestión
de la Identidad

cornerX