Ya sea que las empresas se den cuenta o no, los sistemas de administración de acceso e identidad son extremadamente importantes y deben protegerse adecuadamente. Las herramientas de administración de acceso e identidad son las que ayudan a proteger la información confidencial para que no sea accedida por usuarios no autorizados. Las amenazas a la seguridad de IAM siempre han existido; sin embargo, desde la pandemia mundial, las brechas de seguridad se han vuelto más evidentes. Por lo tanto, es crucial para las organizaciones fortalecer la seguridad de sus datos y su sistema de gestión de acceso e identidad. Este artículo explicará qué es la administración de identidades y accesos y qué hace antes de entrar en más detalles sobre los cinco riesgos comunes de seguridad de la administración de identidades. Espero que después de leer este artículo, comprenda mejor los riesgos de seguridad y cómo mitigarlos. Tabla de contenido: ¿Qué es la gestión de acceso e identidad? ¿Qué hace la gestión de acceso e identidad? Permisos excesivos Configuraciones incorrectas Compartir datos externamente Despido de empleados Mantenga la aplicación actualizada Reflexiones finales: Riesgos de seguridad de la gestión de acceso e identidad ¿Qué es la gestión de acceso e identidad (IAM)? garantiza que los empleados de una organización tengan derecho a acceder a los recursos que necesitan para hacer su trabajo. Los sistemas IAM permiten que una organización pueda administrar una amplia variedad de identidades, incluidos software, personas y hardware como dispositivos IoT. Es un lugar central donde las organizaciones pueden administrar las aplicaciones de los empleados sin necesidad de iniciar sesión en cada aplicación como administrador. La gestión de identidad y acceso (IAM) ¿Qué hace la gestión de acceso e identidad? Los sistemas IAM tienen las siguientes funcionalidades: Administrar identidades de usuario Los sistemas de gestión y acceso a la identidad se pueden utilizar para crear, modificar y eliminar usuarios; Los sistemas IAM también pueden crear nuevas identificaciones específicas para usuarios que necesitan acceso especial a una herramienta. Usuarios de aprovisionamiento/desaprovisionamiento : especificar los niveles de acceso y las herramientas para otorgar a un usuario; el departamento de TI generalmente otorgará privilegios según el rol y el departamento del usuario; esta tarea puede llevar mucho tiempo, por lo que, por lo general, IAM utilizará el control de acceso basado en roles (RBAC) para habilitar el aprovisionamiento. Aprovisionamiento : elimine todo el acceso de un usuario una vez que el empleado haya dejado la organización para evitar posibles riesgos de seguridad. Desaprovisionamiento Autenticación y autorización de usuarios : los sistemas IAM autentican a un usuario asegurándose de que un usuario es quien dice ser. Autenticación : la gestión de acceso se asegura de que a un usuario se le otorgue el nivel exacto de acceso que se le ha asignado. Tenga en cuenta que los usuarios también pueden ubicarse en grupos específicos, lo que hace posible que muchos usuarios tengan los mismos privilegios. Autorización Referencia de imagen Informes Las herramientas de IAM suelen generar informes de las acciones realizadas en la plataforma, como el tipo de autenticación, la hora de inicio de sesión y los sistemas a los que se accede. Inicio de sesión único (SSO) Las soluciones de administración de acceso e identidad con SSO permiten a los usuarios autenticar su identidad a través de un portal. Una vez autenticado, el usuario tendrá acceso a los demás recursos sin tener que volver a iniciar sesión 1. Permisos excesivos Los permisos excesivos ocurren cuando a un usuario se le otorga más acceso del necesario para su trabajo. Ser capaz de mantenerse al día con los permisos de cada usuario en una organización puede ser difícil debido a lo dinámica y compleja que es. Cada aplicación y sistema puede tener su propio modelo de permisos, lo que complica la asignación y eliminación de permisos. Ejemplo de permisos excesivos: Un empleado se ha mudado a un departamento diferente y aún tiene acceso a los recursos de su departamento anterior Cómo mitigar este riesgo La mejor manera de mitigar este riesgo es otorgar a los usuarios acceso únicamente a lo que necesitan para hacer su trabajo. 2. Configuraciones incorrectas La mala configuración ocurre cuando un software o aplicación se implementa incorrectamente. Muchas configuraciones incorrectas son imperceptibles a simple vista y son bastante comunes. Debido al hecho de que son indetectables, se convirtió en un objetivo aún mayor para que los atacantes explotaran su camino hacia el entorno de la nube. Los actores de amenazas pueden usar una configuración incorrecta para acceder a información confidencial. Errores de configuración Ejemplo: Configuración incorrecta del Grupo de Google: cuando la configuración del Grupo de Google está configurada incorrectamente, la configuración de visibilidad se establece como pública. Esto significa que todos los correos electrónicos privados ahora se filtran y se pueden buscar en Internet. Los datos que incluyen contraseñas, direcciones de correo electrónico, datos financieros y más están expuestos. Cómo mitigar este riesgo Las organizaciones deben implementar una solución de administración de acceso e identidad que pueda detectar configuraciones erróneas accidentales y maliciosas. 3. Compartir datos externamente Es difícil controlar cómo se comparten los datos a través de los servicios en la nube y, como resultado, las organizaciones pueden desconocer los tipos de datos que se comparten, incluidos los datos confidenciales. Compartir datos externamente Ejemplo: Los documentos confidenciales se guardan por error en una carpeta que está disponible públicamente para clientes externos Cómo mitigar este riesgo Las organizaciones deben encontrar una solución de administración de identidades y accesos que monitoree constantemente los datos que se envían fuera de la organización. 4. Empleados de baja Uno de los mayores desafíos que enfrenta el departamento de TI en una organización es el manejo de los permisos de los empleados una vez que dejan la empresa. Ejemplo de baja de empleados Un empleado dejó la empresa hace un año, pero su cuenta con todos los permisos aún existe dentro de la organización. Cómo mitigar este riesgo Es más fácil decirlo que hacerlo, pero la mejor manera de mitigar este riesgo es que los departamentos de TI revoquen los privilegios de acceso del usuario y lo eliminen del sistema una vez que haya dejado la empresa. La introducción de una política de fin de vida útil para sus dispositivos evitará futuras posibles violaciones de seguridad hacia la organización. Asegúrese de que el departamento de TI siga el mismo conjunto de pasos cada vez que un empleado deja una organización. 5. Mantenga la aplicación actualizada Es importante que las organizaciones mantengan sus aplicaciones actualizadas. Estas actualizaciones son cruciales y ayudan a prevenir posibles infracciones de seguridad en su organización. Reflexiones finales: Riesgos de seguridad de la gestión de acceso e identidad Dado que muchas organizaciones continúan transfiriendo sus datos y servicios a la nube, es importante que fortalezcan sus sistemas de IAM. Los ciberataques contra sistemas IAM vulnerables podrían provocar daños permanentes. Las organizaciones deben centrarse en lo que pueden hacer para protegerse y estar al tanto de los nuevos ataques.
