Al comenzar un nuevo año, las cosas parecen sombrías para la economía mundial. En enero, el Banco Mundial predijo que el PIB mundial sería logró un crecimiento de solo 1.7 por ciento, el peor desde 1993 fuera de los períodos de recesión.
Organizaciones alrededor el mundo se está apretando el cinturón en preparación para los tiempos difíciles. Las congelaciones de contratación y la reducción del gasto en instalaciones y TI suelen ser la reacción natural a la incertidumbre económica.
Pero si bien los planes de crecimiento pueden quedar en suspenso, los tiempos difíciles que se avecinan pueden ser la oportunidad perfecta para volver a examinar la TI y infraestructura y procesos con miras a la reducción y consolidación.
Acciones como retirar la infraestructura heredada y optimizar los procesos son valiosos ahorradores de costos y pueden ayudar a mejorar el estado de la seguridad, incluso si se congelan o reducen inversiones de seguridad más amplias.
Datos de identidad juega un papel fundamental en las operaciones diarias y es un objetivo principal para los actores de amenazas. Como tal, no hay mejor lugar para comenzar.
Por qué los datos de identidad desorganizados son una amenaza de seguridad
Es un momento único de cambio para la industria de TI con empresas que intentan abordar tres ejes principales: transformación digital continua, migración continua a la nube y el movimiento hacia Zero Trust.
Los entornos de TI tienden a evolucionar orgánicamente con el tiempo. A medida que las organizaciones crecen y desarrollan sus estrategias técnicas, se agregan nuevas capas de hardware y software al estado de TI, a menudo sin un plan real a largo plazo. El enfoque en la digitalización y la rápida migración a la nube de los últimos años aceleró este proceso, particularmente para las empresas que tuvieron que adaptar rápidamente sus operaciones para el trabajo remoto debido a la pandemia.
Como resultado, muchas organizaciones ahora tienen Entornos de TI compuestos por una combinación de sistemas desconectados y superpuestos. Es probable que la infraestructura heredada más antigua y los activos de software no utilizados aún estén conectados a la red más amplia y no puedan conectarse a protocolos de seguridad modernos o aplicaciones en la nube.
Si bien la mayoría de las empresas sin duda pueden hacer ahorros significativos al eliminar los activos antiguos , el verdadero problema son los datos de identidad. La identidad es el corazón palpitante de una organización moderna y rige cómo los usuarios humanos y los sistemas automatizados pueden acceder a los activos de hardware y software. El rápido crecimiento de TI conduce inevitablemente a la expansión de identidades, ya que cada empleado tiene docenas de identidades para cada activo. Puede ser casi imposible administrarlos a todos, especialmente cuando el personal va y viene y cambia de roles.
Cada identidad presenta una oportunidad para que un actor de amenazas se infiltre en el entorno de TI y lance un ataque, por lo que es peor Cuanto mayor sea la situación de dispersión de identidades, mayor será el riesgo.
Sin embargo, la dispersión de identidades es más que un simple problema de seguridad. Resolver el desorden puede ofrecer otras ventajas, ayudando a impulsar la eficiencia y reducir los costos, algo más crítico que nunca en estos tiempos difíciles.
Los beneficios comerciales de familiarizarse con los datos de identidad
Otro impacto de la naturaleza fragmentada de la mayoría de los entornos de TI es un nivel creciente de deuda de TI. A medida que los entornos se vuelven más complejos, administrarlos requiere más tiempo y recursos. Esto crea un drenaje constante, ya que tareas importantes como la incorporación de nuevos miembros y el aprovisionamiento de acceso para nuevo software se vuelven muy manuales e ineficientes.
Pero el impacto es aún más revelador para proyectos grandes como migración a la nube, digitalización, automatización de procesos e implementación de un modelo de seguridad Zero Trust. Muchas identidades dispares y desconectadas significan que estos tipos de proyectos tardarán más en completarse y generarán un retorno de la inversión más débil. De hecho, el costo y los recursos involucrados a menudo pueden impedir que las empresas lancen estas iniciativas.
Cómo ordenar los datos de identidad sin arruinarse
Simplificar radicalmente la identidad El sistema ayudará a estandarizar los entornos, controlar el caos natural dentro de los entornos de TI y facilitará mucho la aplicación de proyectos que abarquen toda la empresa, como Zero Trust. La gestión eficaz de identidades también ayuda a automatizar los procesos y a impulsar la eficiencia.
Los procesos para los que se unen y los que se van pueden estar muy automatizados, por ejemplo. Los nuevos principiantes reciben automáticamente todo el acceso al sistema que requiere su función. Al mismo tiempo, los abandonos serán deshabilitados y eliminados. Asegurarse de que no queden cuentas sin usar en el sistema aumentará la seguridad al cerrar las brechas que pueden ser aprovechadas por los actores de amenazas.
Los beneficios del ahorro de costos y la seguridad significan que obtener el control de los datos de identidad debe ser una alta prioridad. Entonces, ¿cómo pueden las empresas comenzar a eliminar el desorden, eliminar años de datos de identidad acumulados y desarrollar un enfoque más unificado?
Resolver la expansión descontrolada de identidades no es tarea fácil, especialmente para organizaciones más grandes con décadas de crecimiento a sus espaldas. a ellos. Las empresas pueden lidiar fácilmente con decenas o cientos de miles de identidades separadas, a menudo sin un vínculo claro entre ellas y los empleados actuales.
Las empresas necesitan optimizar y unificar sus datos de identidad en un solo recurso accesible. Llegar a este punto significa descubrir y catalogar todas sus identidades, independientemente de cómo estén dispersas en diferentes entornos de nube y sistemas heredados locales. A partir de aquí, cada identidad debe estar vinculada a un empleado específico, creando una imagen clara del acceso a la red provisto para cada individuo.
Intentar trabajar con este desorden manualmente probablemente llevaría años de trabajo manual y sería prohibitivo. caro: lejos de ser ideal en cualquier período de tiempo y especialmente inviable con una recesión que se avecina.
Esto significa que un enfoque altamente automatizado es el camino a seguir. Las herramientas adecuadas pueden clasificar y catalogar rápidamente la amplia gama de identidades digitales sin agotar los recursos de TI que las organizaciones no pueden permitirse en este momento.
Resolver su expansión de identidad permitirá a las empresas garantizar cada centavo cuenta durante tiempos económicos difíciles. Pueden eliminar con confianza cuentas innecesarias y dominar a los usuarios sobreaprovisionados con más acceso del que necesitan. Limpiar estas cuentas antiguas tendrá un impacto marcado en el estado de seguridad, reduciendo drásticamente la superficie de amenaza de la empresa.
Las organizaciones también podrán encontrar ahorros efectivos a corto plazo al reducir el número de puestos en muchas de sus aplicaciones y licencias de software Los proyectos de TI más estratégicos y a largo plazo, como la migración a la nube, generarán un ROI mucho mayor sin un lío de identidades que entorpecen el trabajo. Esto no solo impulsará la seguridad de la empresa hoy, sino que actuará como un trampolín para la resiliencia futura.
Crédito de la imagen: sqback/depositphotos.com
Wade Ellery es jefe de tecnología de campo Oficial en Radiant Logic.