Cloud-based Service & Identity Management
image chat Contáctenos
Efecte.com in English
.

 

 

.

 

 

 

.

 

¿Qué es la gestión de identidades y accesos (IAM)?

IGA cover 2

La Gestión de Identidades y Accesos, normalmente abreviada como IAM, es una disciplina de TI y  que se ocupa de gestionar el acceso de los usuarios a los recursos corporativos más sensibles, como las bases de datos, las aplicaciones, los sistemas, los dispositivos y los recursos físicos, como los edificios y las salas.

Nuestro entorno laboral está cada vez más digitalizado, haciéndolo más complejo, con más dispositivos, más aplicaciones y más datos. Por esto mismo, crece la necesidad, tanto para corporaciones como para medianas empresas, de garantizar que sólo puedan acceder a estos recursos las personas adecuadas, en el momento adecuado y por las razones correctas.

La IAM comprende esencialmente dos disciplinas básicas:

Gestión de identidades

Un marco para crear, asignar, gestionar y administrar las identidades de los usuarios a lo largo del ciclo de vida de cada usuario con la organización.

Gestión de accesos

Un marco para definir, asignar, gestionar y administrar los derechos de acceso de los usuarios a los recursos de la organización, así como para autenticar a los usuarios cuando acceden a esos recursos. La A de IAM puede referirse a veces a la "autenticación" en lugar de al "acceso".

Aunque existen muchas soluciones de software para la gestión de identidades y accesos, muchas de ellas están dirigidas principalmente a las grandes organizaciones. El resultado es que las organizaciones más pequeñas y medianas suelen recurrir a métodos manuales para gestionar las identidades y los derechos de acceso de los usuarios, como el uso de hojas de cálculo para mantener un registro de los usuarios y sus privilegios de acceso.

¿Por qué puede necesitar mi organización una solución IAM?

Los equipos de TI y de seguridad buscan una mejor manera de gestionar y automatizar el acceso y las identidades, ya que los métodos manuales se vuelven demasiado difíciles y arriesgados. Existe una presión creciente para introducir prácticas de IAM que se ajusten al propósito de un nuevo tipo de entorno de trabajo, caracterizado por:

Más flexibilidad en la fuerza laboral

 El empleo temporal y a tiempo parcial ya estaba aumentando en Europa antes de la pandemia, con un 14,8 % de los trabajadores de la UE-27 con un papel temporal y un 18,3 % con trabajo a tiempo parcial en 2019, según  Eurostat.

La pandemia ha impulsado un nuevo cambio en el estilo de vida laboral, con un mayor número de personas que optan por el trabajo flexible y un aumento de los trabajadores autónomos en algunos países europeos. Las empresas que ofrecen trabajo flexible, trabajo compartido y trabajo por contrato/freelance deben ser capaces de gestionar estas diferentes identidades de los empleados de forma segura y eficiente.

efecte-flexibility
efecte-threats

Un panorama de amenazas en aumento

El aumento del uso de dispositivos móviles para el trabajo ha ampliado la magnitud de las amenazas más allá del perímetro tradicional de la organización. Los equipos de TI deben ahora gestionar la identidad y el acceso en una serie de dispositivos móviles, incluidas las tablets y los smartphones.

Los entornos de trabajo son más flexibles y están más interconectados, no sólo entre los empleados, sino también con los contratistas, proveedores y socios, así como con los recursos de los sistemas informáticos y los recursos físicos, lo que crea altos niveles de complejidad y riesgo. Los ataques también van en aumento, y los piratas informáticos suelen dirigirse a los usuarios para acceder a sistemas y datos de gran valor.

Evolución de la legislación sobre protección de datos

La necesidad de gestionar los datos personales de acuerdo con el Reglamento General de Protección de Datos (RGPD) de la UE, así como con las leyes y reglamentos nacionales de protección de datos y ciberseguridad, exige un enfoque más sólido de la gestión de la identidad y el acceso.

efecte-legislation
efecte-home-work

Un fuerte aumento del teletrabajo

La pandemia de COVID-19 aceleró la tendencia hacia el trabajo híbrido, por lo que ahora se espera que los equipos de TI proporcionen y gestionen el acceso a los principales sistemas locales y a los basados en la nube desde ubicaciones remotas y potencialmente inseguras.

La necesidad de la transformación digital

Organizaciones de todos los tamaños buscan formas de aumentar la eficiencia y reducir los costes mediante la digitalización y la automatización de los principales procesos. IAM es una firme candidata para la transformación, ya que los métodos manuales consumen tiempo de TI que podría dedicarse a las actividades principales del negocio.

efecete-digitalization

¿Qué solución ofrece Efecte para IAM?

Efecte Gobierno y Administración de Identidades (IGA) es una solución SaaS basada en la nube que automatiza y agiliza los componentes de los derechos de identidad y acceso de la Gestión de Identidades y Accesos. Diseñado para organizaciones de todos los tamaños, IGA ofrece una solución intuitiva y asequible para la gestión de las identidades de los usuarios y los derechos de acceso, para una plantilla extensa o de rápido crecimiento, o para una fuerza de trabajo híbrida que comprende empleados, contratistas, autónomos, trabajadores temporales y socios.

¿Cuáles son las ventajas de utilizar IGA de Efecte para IAM?

Efecte IGA ofrece una mejor gestión de la identidad y de los derechos de acceso, así como una reducción de los costes y una mayor eficiencia en el tiempo. Estas son algunas de las muchas ventajas que Efecte IGA puede aportar a una organización:

Gestión optimizada de los derechos de acceso e identidades

Efecte IGA proporciona un portal de autoservicio fácil de usar para las solicitudes, eliminaciones y aprobaciones de derechos de acceso (que se puede ampliar a otros servicios de TI y empresariales), ofreciendo:
  • Una interfaz de usuario de administración intuitiva para una larga lista de casos de uso, desde la gestión de tareas hasta las combinaciones tóxicas y la gestión del ciclo de vida de los derechos.
  • Visibilidad inmediata de las identidades y los derechos de acceso para la auditoría, incluyendo los accesos digitales y físicos.
  • Casos de uso de extremo a extremo con la gestión de servicios de TI, como la incorporación de empleados.

Mejora de la seguridad y del cumplimiento de la normativa

El 70% de los usuarios tienen más privilegios de acceso de los necesarios para su trabajo, según Cybersecurity Insiders. Efecte IGA le ofrece una visibilidad constante de los derechos de acceso y las identidades actuales y activas (conexiones de usuarios y miembros de grupos), y le permite:

  • Auditar instantáneamente los usuarios y los derechos de acceso al implementar Efecte IGA.
  • Recertificar los derechos de acceso de cualquier usuario.
  • Garantizar que los usuarios sólo tienen los permisos necesarios para completar sus tareas.
  • Prevenir la exposición de datos no deseados y la violación de la información mediante el desaprovisionamiento automatizado.
  • Identificar y eliminar las violaciones de la política de separación de funciones (SoD) resultantes de las combinaciones tóxicas de privilegios de acceso entre los usuarios.
  • Resolver el problema de los usuarios con privilegios que tienen niveles inapropiados de acceso a los recursos.

Ahorro de costes

Efecte IGA puede reducir los costes de TI y de seguridad de diversas maneras, entre ellas:

  • Reducir el trabajo manual y el riesgo de errores. Efecte IGA puede ayudarle a automatizar los procesos de gestión de la identidad y los derechos de acceso, en caso de que la automatización total no sea aplicable, IGA vinculará estos procesos a la gestión de tareas, para garantizar unos SLA y aprobaciones claros.
  • Reduce los costes de licencias de software, administración e integración unificando IAM y Gestión de Servicios de TI (ITSM) en una sola plataforma con Efecte IGA + ITSM.
  • Identifique y elimine las licencias de software innecesarias. La media de las medianas empresas tiene 4,3 suscripciones SaaS en desuso, según Blissfully. IGA puede identificar cuando un usuario ha conservado privilegios de acceso después de dejar la organización, permitiendo que esos privilegios sean revocados o reasignados.

Ahorro de tiempo y eficacia

Efecte IGA puede ahorrar cantidades significativas de trabajo y tiempo de espera para las actividades clave de IAM, en comparación con una solución manual:
  • Ahorra hasta 30 minutos por cada nuevo usuario creado
  • Ahorra hasta 30 minutos cada vez que se actualiza un perfil de usuario.
  • Ahorra hasta 8 horas de tiempo de espera en la creación de derechos de acceso adicionales para un nuevo usuario.
  • Ahorra semanas de tiempo de espera al actualizar los derechos de acceso de los usuarios.

Implementación rápida y puesta en marcha estructurada

Efecte está diseñado para ser implementado paso a paso, en fases bien planificadas, dándole una mayor transparencia y control sobre los procesos de IAM. Los casos de uso de IAM esenciales, como la incorporación de un nuevo usuario, la baja de un usuario que se va o la solicitud de un nuevo privilegio de acceso a través del portal de autoservicio de IGA, pueden implementarse en tan solo unas semanas.

¿Quién utiliza IGA de Efecte?

Organizaciones de toda Europa utilizan IGA para el gobierno y la administración de la identidad. Dos ejemplos son KeuSote y Valmet Automotive.

KeuSote  gestiona los servicios públicos sociales y sanitarios de seis municipios de Finlandia, y da servicio a una población combinada de 200.000 personas. KeuSote utiliza la solución IAM de Efecte para gestionar más de 5.000 identidades mediante un sistema único y unificado.

"Actualmente tenemos unos 4.000 empleados permanentes y unos 1.000 trabajadores temporales. Esto significa que nuestro sistema IAM es responsable de más de 5.000 identidades activas a la vez. Antes, la creación manual de una sola identidad de usuario podía llevar hasta 15 minutos, por lo que Efecte IGA nos ayudará a ahorrar una gran cantidad de tiempo y dinero."

Benita Kapp, ICT Manager
Keusote

"Contratamos a 1.000 nuevos empleados en un año, lo que hizo que fuera esencial facilitar la incorporación y la salida de los mismos. Antes, las solicitudes se hacían con varias plataformas, pero ahora todo se hace con Efecte."

Petri Nieminen, ICT Service Delivery Manager
Valmet Automotive

Valmet Automotive dirige una planta de fabricación de automóviles en Uusikaupunki, Finlandia, que fabricó un récord de 90.000 vehículos en 2017, para marcas como Mercedes-Benz, Saab y Porsche.

Su próspero negocio ha dado lugar a procesos de contratación a gran escala que han hecho que el número de empleados aumente hasta cerca de 4.500. La incorporación de nuevos empleados de forma segura y eficiente es una necesidad, y Efecte IGA ayuda a Valmet Automotive a procesar las solicitudes de nuevos usuarios de forma rápida y transparente.

¿Cómo puedo saber más sobre Efecte IGA?

Puedes informarte más sobre IGA para la Gestión de Identidades y Accesos de cualquiera de las siguientes maneras: