La administración de contraseñas y el sistema Single Sign-On
Las contraseñas son un problema. Los profesionales de la seguridad TI lo repiten continuamente desde hace años y no obstante cada día seguimos recurriendo repetidamente a las contraseñas para acceder desde cualquier sitio a las aplicaciones.
La rápida expansión de los dispositivos móviles es directamente proporcional con el número de empleados que utilizan sus dispositivos personales para acceder a las aplicaciones en las redes corporativas y a medida que el número de aplicaciones crece, la gestión de usuarios y permisos es cada vez más complicada para los administradores TI de las empresas.
Según una interesante encuesta realizada durante la pasada edición de Infosecurity Europe 2014, el 94% de los profesionales de la seguridad TI utilizan aplicaciones de terceros para su trabajo. De estos mismos encuestados, más de la mitad admitió haber accedido a la información confidencial de la empresa a través de redes tan poco seguras como las de cafeterías o aeropuertos. Y aún más preocupante todavía es que el 8% de los encuestados no tenía ninguna contraseña o código PIN que protegiera su dispositivo. Estos resultados ponen de relieve una tendencia alarmante, los empleados no parecen preocupados por la exposición de los datos corporativos más sensibles, lo que confirma el gran riesgo al que se expone cada día la información de las empresas.
No creemos que el problema sea un empleado despreocupado; el verdadero problema son las numerosas contraseñas que utiliza y que aumentan a medida que aumentan las aplicaciones. ¿No sería la solución que estos usuarios usaran una sóla contraseña para acceder de una sola vez y de manera segura a diferentes aplicaciones y sistemas?
El alto precio de las contraseñas
Las empresas invierten en nuevos sistemas y tecnologías como servidores adicionales, aplicaciones on-premise o en la nube, etc., obviamente el acceso a estos nuevos sistemas requiere usuarios y contraseñas, lo que lleva a que los empleados se encuentren con una “montaña de identidades” que no ayuda mucho en su productividad y que representa un verdadero quebradero de cabeza para los administradores TI. Los usuarios tienen que memorizar forzosamente cada vez más credenciales de acceso y esta explosión de nuevas aplicaciones les lleva a desarrollar técnicas para afrontarlo como la creación de contraseñas débiles y fáciles de recordar, todon un regalo para los hackers, que ya sabemos que pueden hacer mucho daño a la información confidencial y a las arcas de toda compañía.
Sabemos que las fugas de información no son el único problema derivado de la pérdida y robo de contraseñas. Si preguntamos a cualquier administrador TI cuánto tiempo emplea en la gestión y administración de las contraseñas y accesos de los usuarios, responderá que mucho más tiempo del que nadie imagina. El tiempo que el personal TI emplea en tareas completamente evitables se puede medir en muchas horas, que son directamente sustraídas de otros proyectos más importantes para la seguridad y el beneficio de la empresa.
La seguridad y el tiempo son factores clave para la evolución de las organizaciones que apuestan por las nuevas tecnologías. Arriesgar cualquiera de estos factores es crítico para la empresa, sea cual sea su tamaño.
El sistema SSO (Single sign-on) o acceso único que ofrece Centrify no es otro cambio más, afecta directamente al aumento de la productividad y estrategia de la compañía. Este sistema permite al usuario utilizar un único usuario y una única contraseña para acceder a múltiples aplicaciones dentro de la red corporativa de la empresa. El sistema SSO no sólo reduce el tiempo perdido en la gestión de contraseñas por parte del personal TI y los usuarios, permite también reforzar al máximo las políticas de autenticación dentro de toda la organización.
Darren Gross, EMEA Director de Centrify
Por Darren Gross de Centrify