Kiteworks | Your Private Content Network

Secure File Sharing and Governance Platfform

Free Trial EXPLORAR KITEWORKS

¿Qué es la Gestión de Identidades de Acceso (IAM)?

Inicio Glosario ¿Qué es la Gestión de Identidades y Accesos (IAM)?

La gestión de identidades y accesos (IAM) se refiere a los procesos, prácticas y tecnologías relacionadas con la gestión de la información de identidad, incluyendo autenticación, autorización y contabilidad. IAM ayuda a asegurar que los derechos de acceso de las personas se apliquen según sea necesario, basándose en sus roles empresariales o relaciones dentro de una organización.

Aunque puede no parecer una parte necesaria de las tareas diarias, IAM es un elemento importante de cualquier entorno de TI seguro, especialmente uno que se está volviendo cada vez más digitalizado y amigable con dispositivos móviles. Cada organización debe asegurarse de que IAM sea parte de su estrategia de administración de riesgos de ciberseguridad.

¿Por qué es importante la Gestión de Identidades y Accesos?

IAM es una parte central de la seguridad y el cumplimiento de una organización. Se puede decir que sin IAM, una organización no tiene seguridad y un rastro de auditoría inútil. IAM trata de saber quién es alguien para saber si dejarlo entrar al banco, trabajar en la estación de cajero o en la bóveda. Mientras tanto, tu rastro de auditoría e informes mostrarían que muchas cosas sucedieron, pero no quién las hizo, por lo que no podrías demostrar cumplimiento con las regulaciones de privacidad y protección de datos ni investigar incidentes de manera efectiva.

IAM es parte del dominio de gestión de identidades y accesos, que consta de varios subdominios:

¿Cuáles son los componentes básicos de la gestión de identidades y accesos (IAM)?

Los sistemas IAM realizan principalmente tres tareas básicas: identificar, autenticar y autorizar. Esto significa que solo las personas previstas tienen permitido el acceso a hardware, software, aplicaciones y recursos de TI específicos, así como a datos y contenido específicos para realizar tareas. Un marco de IAM incluye componentes como:

  • Usuario: Una identidad que tiene credenciales y permisos asociados
  • Grupo: Una colección de usuarios que especifica permisos para múltiples usuarios para dar a los administradores una economía de escala
  • Política: Permisos y controles para acceder a un sistema, recurso, datos o contenido, dentro de un contexto empresarial
  • Rol: Un conjunto de políticas, típicamente correspondiente al conjunto mínimo de privilegios necesarios para realizar una función empresarial particular, como contabilidad o marketing, que se puede aplicar a usuarios o grupos

Beneficios de la Gestión de Identidades y Accesos

Existen varios beneficios de ciberseguridad asociados con IAM que incluyen:

Intercambio de información

Al proporcionar una plataforma común para la gestión de acceso e identidad, IAM te permite aplicar los mismos principios de seguridad en todos los sistemas, aplicaciones, datos y contenido utilizados en una organización. Los marcos de IAM permiten a las organizaciones implementar y hacer cumplir políticas de autenticación de usuarios, privilegios y validación.

Seguridad mejorada

Los sistemas IAM ayudan a identificar y mitigar riesgos de seguridad al identificar violaciones a las reglas establecidas. Los sistemas IAM también facilitan la resolución de privilegios de acceso no autorizados sin necesidad de buscar en múltiples sistemas.

Acceso simplificado

IAM simplifica los procesos de inicio de sesión, registro y gestión de usuarios para todos los usuarios y grupos de usuarios en un sistema. Facilita el establecimiento y la gestión de privilegios de acceso al sistema para los usuarios para mejorar su satisfacción.

Aumento de la productividad

Dado que IAM automatiza y centraliza los procesos de gestión de identidades y accesos, ayuda a crear flujos de trabajo automatizados que permiten al personal aumentar su productividad al reducir tareas manuales como la incorporación de nuevo personal o cuando el personal cambia de roles. También ayuda a reducir errores que pueden ocurrir durante los procesos manuales.

Cumplimiento de regulaciones

Prácticamente todas las regulaciones de cumplimiento requieren autorización o controles de acceso para hacer cumplir políticas, así como un rastro de auditoría e informes para demostrar cumplimiento en auditorías. Para demostrar la aplicación adecuada del control de acceso y asignar responsabilidad, las actividades rastreadas en el rastro de auditoría deben estar siempre vinculadas a usuarios autenticados.

Implementación de confianza cero

Las organizaciones han respondido al aumento exponencial de ataques de amenaza persistente avanzada con un nuevo modelo de arquitectura de seguridad llamado confianza cero. IAM juega un papel central porque los principios clave de confianza cero incluyen autorización granular para todos los recursos, como activos, servicios, flujos de trabajo, etc., y autenticación de usuarios y sistemas antes de permitir el acceso a cada recurso.

¿Cuáles son algunos de los estándares comunes de IAM?

Un buen sistema IAM debe tener estándares sólidos que aseguren precisión en el cumplimiento de los requisitos de cumplimiento. Algunos de los protocolos y estándares comúnmente utilizados en los sistemas IAM incluyen:

OAuth 2.0

El protocolo de autorización OAuth 2.0 permite la administración de riesgos de terceros (TPRM), es decir, cómo las organizaciones permiten a los proveedores y otros terceros en su cadena de suministro acceder a sistemas protegidos y contenido sensible a través de tokens de acceso. También es esencial para empleados que usan dispositivos móviles y sistemas remotos fuera de las paredes físicas de la empresa, y para inicio de sesión único (SSO).

Acceso Gestionado por el Usuario (UMA)

UMA es un estándar de protocolo de gestión de acceso basado en OAuth que ayuda a regular el acceso a sistemas protegidos por terceros.

Lenguaje de Marcado para Aserciones de Seguridad 2.0 (SAML 2.0)

SAML es un estándar abierto que permite a los proveedores de identidad (IdP) autenticar usuarios y pasar sus aserciones de autorización a los proveedores de servicios. Con SAML, los usuarios pueden usar un conjunto de credenciales para iniciar sesión en muchas aplicaciones web diferentes. A menudo se utiliza para implementar inicio de sesión único (SSO).

Control de Acceso de Próxima Generación (NGAC)

NGAC permite enfoques sistemáticos y consistentes con políticas para el control de acceso que otorgan o niegan capacidades administrativas a los usuarios.

¿Cómo funcionan los sistemas IAM?

Tarea

Función

Autenticación de usuarios

Los sistemas IAM autentican a los usuarios confirmando que son quienes dicen ser. Tradicionalmente usan credenciales, ID de usuario y contraseñas, pero hoy en día admiten múltiples factores como biometría facial o de huellas dactilares, envío de SMS de una contraseña de un solo uso (OTP) a un dispositivo comprobado, o un código de una aplicación autenticadora gestionada.

Autorización de usuarios

La gestión de accesos asegura que a un usuario se le otorgue el nivel y tipo exacto de acceso a una herramienta que se supone debe tener.

Inicio de sesión único

Las soluciones de gestión de identidades y accesos que tienen inicio de sesión único (SSO) permiten a los usuarios autenticar su identidad con un portal en lugar de muchos recursos diferentes. Después de la autenticación, el sistema IAM se convierte en la fuente de verdad de identidad para los otros recursos disponibles para el usuario. Por lo tanto, el usuario no necesita recordar varias contraseñas.

Gestión de identidades de usuarios

Los sistemas IAM pueden usarse como un directorio único para crear, modificar y eliminar usuarios. Pueden integrarse con uno o más directorios adicionales y sincronizarse con ellos. La gestión de identidades y accesos también puede crear nuevas identidades para usuarios que necesiten acceso especializado a las herramientas de una organización. Muchas organizaciones también centralizan las asignaciones de roles de usuario en atributos de IAM para agilizar la asignación de políticas en múltiples aplicaciones en toda la empresa.

Provisionamiento y desprovisionamiento de usuarios

El provisionamiento de un usuario implica especificar qué herramientas y niveles de acceso (editor, visor, administrador) se les otorgará. Las herramientas IAM permiten a los departamentos de TI provisionar usuarios por rol, departamento u otros agrupamientos según sea necesario. Los sistemas de gestión de identidades permiten el provisionamiento a través de políticas basadas en control de acceso basado en roles (RBAC).

Informes

Las herramientas IAM generan informes después de las acciones que tienen lugar en un sistema (como el tiempo de inicio de sesión, qué recursos se han accedido y el tipo de autenticación otorgada). Esto ayuda a asegurar el cumplimiento y evaluar cualquier riesgo de seguridad.

Mejores Prácticas para Implementar la Gestión de Identidades y Accesos

El propósito de la gestión de identidades y accesos (IAM) es asegurar que solo las personas autorizadas tengan acceso a las aplicaciones corporativas y activos de información. Los sistemas IAM se utilizan para proporcionar capacidades de inicio de sesión único (SSO), lo que significa que los usuarios solo necesitan un conjunto de credenciales para acceder a todas sus aplicaciones. Estas mejores prácticas aseguran que las aplicaciones web y locales de tu empresa permanezcan seguras a medida que adoptas más herramientas y tecnologías IAM.

Definir qué activos de información necesitan protección y quién debería tener acceso a ellos

Cuando se trata de IAM, hay mejores prácticas que las organizaciones deben seguir para asegurar la seguridad de sus datos. Uno de los pasos más importantes es definir qué activos de información necesitan protección y quién debería tener acceso a ellos.

Donde los datos, la información y el contenido se tratan como activos de información en el verdadero sentido empresarial y contable, implementar diferentes niveles de acceso, autenticación y autorización a cada activo es importante. Esto parece una tarea simple, pero es una que a menudo se pasa por alto o no se le presta suficiente atención. Las organizaciones necesitan hacer un inventario de sus activos de información y determinar cuáles contienen contenido sensible que necesita ser protegido. También necesitan identificar quién necesita acceso a estos datos y para qué propósito.

Determinar métodos de verificación de identidad

Existen muchas mejores prácticas para implementar IAM, pero uno de los aspectos clave es determinar métodos de verificación de identidad. Para asegurar adecuadamente los datos de una organización, es esencial primero verificar que los usuarios son quienes dicen ser.
Hay varias maneras de hacer esto, desde combinaciones simples de nombre de usuario y contraseña hasta esquemas de autenticación multifactor más complejos. Lo importante es elegir un método (o combinación de métodos) que verifique efectivamente las identidades sin ser demasiado oneroso para los usuarios.

Desarrollar políticas y procedimientos para gestionar cuentas de usuario

Cuando se trata de gestión de identidades y accesos, las mejores prácticas siempre implican desarrollar políticas y procedimientos para gestionar cuentas de usuario. Esto se debe a que la gestión de cuentas de usuario es la base de una estrategia de seguridad efectiva. Tener políticas y procedimientos claros asegura que solo los usuarios autorizados tengan acceso a tus sistemas y datos.
Además, las revisiones regulares de cuentas pueden ayudarte a identificar problemas potenciales, como acceso que ya no es necesario debido a un cambio de estado de un socio, antes de que se conviertan en problemas serios.

Automatizar procesos siempre que sea posible

En la gestión de identidades y accesos, una mejor práctica es automatizar procesos siempre que sea posible. Esto puede ayudar a asegurar que los usuarios tengan los permisos correctos y que los datos privados estén debidamente protegidos.

La automatización también puede ayudar a reducir errores y mejorar la eficiencia. Hay algunas maneras de automatizar procesos, como usar scripts o herramientas que proporcionan funcionalidad preconstruida. La suspensión automática de cuentas no utilizadas después de un período estándar de tiempo reduce el riesgo y es requerida por muchas regulaciones de seguridad y privacidad. Al seleccionar una solución, es importante considerar factores como la facilidad de uso y la compatibilidad con los sistemas existentes.

Monitorear la actividad de los usuarios para detectar comportamientos sospechosos

Una de las mejores prácticas para la gestión de identidades y accesos es monitorear la actividad de los usuarios para detectar comportamientos sospechosos.

Esto se puede hacer rastreando los tiempos de inicio de sesión, intentos fallidos de inicio de sesión y patrones inusuales de actividad de inicio de sesión. Al hacerlo, puedes identificar rápidamente cualquier amenaza potencial y tomar medidas para mitigarlas. Una política de “fail2ban” automatiza el cierre de intentos de inicio de sesión desde una dirección IP dada después de una ráfaga de inicios de sesión fallidos, asumiendo que un bot está intentando ingresar por fuerza bruta (prueba y error con credenciales comúnmente usadas).

Revisar y actualizar configuraciones de IAM de manera regular

Las organizaciones deben revisar y actualizar sus configuraciones de manera regular. Hacerlo ayuda a asegurar que solo los usuarios autorizados tengan acceso a datos y sistemas sensibles, protegiendo a la organización de posibles brechas.

Las revisiones regulares de configuraciones de IAM también ayudan a identificar debilidades potenciales en la postura de seguridad de una organización, permitiendo que se aborden antes de que puedan ser explotadas. Las organizaciones pueden mantener sus datos y activos seguros de accesos no autorizados al adoptar un enfoque proactivo hacia IAM.

Encontrar el IAM Adecuado para Gestionar Comunicaciones de Contenido Sensible

Usar una solución IAM es un requisito para gestionar el acceso de inicio de sesión a herramientas de comunicación de contenido sensible. Cualquiera que sea la solución IAM empleada, el resultado debe ser una experiencia de inicio de sesión SSO consistente en todos los dispositivos, el cliente de escritorio, así como cualquier complemento. Las capacidades clave que necesitas buscar en una solución IAM incluyen:

  • Nunca envía una contraseña a menos que esté cifrada
  • Solo se necesita un inicio de sesión por sesión con credenciales definidas en el inicio de sesión pasadas entre recursos sin necesidad de inicios de sesión adicionales
  • Autenticación mutua donde un cliente prueba su identidad a un servidor y un servidor prueba su identidad al cliente
  • Institución de mejores prácticas de gestión de contraseñas como longitud mínima de contraseña y combinaciones de caracteres, expiración de contraseñas, limitación de usuarios para reutilizar contraseñas anteriores, etc.

La Red de Contenido Privado de Kiteworks se integra perfectamente con los componentes IAM en prácticamente cualquier pila de seguridad de una organización, como Okta, Azure Active Directory, LDAP, SMS y Ping Identity, admitiendo SAML 2.0, OAuth, Radius y una variedad de aplicaciones autenticadoras. Esto permite a Kiteworks controlar el acceso a los múltiples canales de comunicación de contenido sensible en la plataforma Kiteworks, tanto para usuarios internos como de terceros.

Kiteworks aplica IAM a los recursos que finalmente necesitan ser asegurados y rastreados, el contenido sensible de la empresa, en lugar de solo los sistemas, aplicaciones y características que contienen el contenido en reposo. Después de todo, el contenido se mueve entre aplicaciones, y entre una empresa y sus clientes, sus empleados, y lo más problemático, sus terceros: socios de la cadena de suministro, reguladores, subcontratistas, abogados, contadores y muchos otros tipos. Kiteworks ayuda a asegurar la seguridad y el cumplimiento al usar identidad, autenticación y autorización para aplicar dinámicamente la política correcta al usuario correcto con el contenido correcto en el contexto correcto, y rastrear las acciones del usuario con ese contenido para cumplimiento y responsabilidad, incluso mientras se mueve entre organizaciones. Esto es clave para las organizaciones que buscan gestionar su riesgo de seguridad y cumplir con las regulaciones de privacidad y seguridad.

Las organizaciones pueden ver la Red de Contenido Privado de Kiteworks en acción programando una demostración personalizada hoy mismo.

Volver al Glosario de Riesgo y Cumplimiento

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

Schedule a Demo
Talk to a Rep

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

VOIR LA DÉMO
CONTACTER UN COMMERCIAL

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

DEMO ANSCHAUEN
MIT EINEM MITARBEITER SPRECHEN

Comienza ahora.

Es fácil empezar a asegurar el cumplimiento normativo y gestionar los riesgos de manera efectiva con Kiteworks. Únete a las miles de organizaciones que confían en su plataforma de comunicación de contenidos hoy mismo. Selecciona una opción a continuación.

Agenda una Demo
Habla con un Representante
Compartir
Twittear
Compartir
Explore Kiteworks