Formas de prevenir las amenazas a la gestión de identidades en 2021

La gestión de la identidad puede parecer un término confuso. Por lo general, se refiere a la forma en que las personas de una organización acceden a los datos y recursos, generalmente en la red de una empresa, y la infraestructura y tecnologías que permiten este acceso.

Con la situación global que obliga a millones de personas a trabajar desde casa, la gestión de identidades es un problema más importante que nunca. La forma en que las personas acceden a los documentos en la red de su empresa, realizan reuniones en línea y, en general, trabajan con equipos y cuentas emitidos por la empresa desde su hogar en este momento plantea algunos riesgos importantes que generalmente se mitigan ligeramente en un entorno de oficina.

Hay un par de puntos clave que plantean riesgos de seguridad y amenazas para la gestión de identidades.

El primero de ellos sería la administración de contraseñas, la seguridad y el relleno de credenciales que está estrechamente relacionado con esos dos. La lucha por enseñar a las personas cómo construir contraseñas suficientemente seguras continúa, como vimos en un artículo anterior .

Examinamos las contraseñas más utilizadas en 2020 y los resultados aún están lejos de ser alentadores, con una prevalencia obvia de contraseñas extremadamente malas.

El único obstáculo real en el camino del relleno de credenciales y el abuso de las fugas de contraseñas es la autenticación multifactor. A pesar de sus ventajas, no se adopta universalmente y todavía existen grandes servicios y plataformas que no ofrecen MFA como opción.

Otra amenaza de gestión de identidad con la que las empresas deben lidiar es el control y la supervisión de las cuentas y el acceso de los usuarios. Una sola cuenta de usuario comprometida a menudo pasa desapercibida durante demasiado tiempo y su actividad es a menudo mal monitoreada por la infraestructura, con muy pocos cables trampa automáticos que puedan activar la alarma.

Existen múltiples casos de ciberataques exitosos que se llevaron a cabo debido al hecho de que una red no estaba siguiendo el principio de privilegio mínimo. Esto significa que las cuentas de los empleados tenían acceso y privilegios que no necesitaban para llevar a cabo sus respectivas tareas, lo que permite que las cuentas de empleados de bajo nivel comprometidas causen estragos en toda la red.

December 8, 2020
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.