Las organizaciones empresariales de hoy se enfrentan a una ola de nuevos desafíos para mantener la seguridad y la privacidad. Hacer negocios electrónicamente ha sido la norma durante mucho tiempo, pero aún puede dejar la información vulnerable. Para salvaguardar los datos que impulsan sus procesos comerciales clave, las organizaciones deben restringir el
acceso a la información confidencial, clasificar documentos y otra información, según el nivel de autenticación del usuario.
La identidad también es cada vez más importante para habilitar la confianza que impulsa las transacciones digitales. Depende de cada organización autenticar consistentemente la identidad de los usuarios y los dispositivos IoT. También deben verificar la integridad de los documentos y las comunicaciones que pasan por la organización.
Estos desafíos adquieren una nueva importancia en nuestro entorno actual. En los últimos meses, gran parte de la fuerza laboral mundial se ha cambiado al trabajo remoto. Una encuesta reciente de Gartner indicó que el 91 por ciento de los líderes de recursos humanos han implementado iniciativas de trabajo desde casa. Con la rápida transición de más empleados a este nuevo modelo, las corporaciones pueden carecer de computadoras portátiles aprovisionadas, lo que impulsa la adopción de BYOD donde antes no existía. Apoyar a una fuerza de trabajo remota de forma segura es cada vez más complejo, porque las personas se mantienen productivas utilizando una amplia gama de dispositivos, incluidos teléfonos móviles, computadoras portátiles y tabletas.
Para Dean Coclin, Director Senior de Desarrollo de Negocios en la compañía DigiCert, “Las contraseñas por sí solas no son suficientes para mitigar los desafíos de seguridad actuales. Para la mayoría de las organizaciones empresariales, la Infraestructura de clave pública (PKI) es fundamental para asegurar las transacciones digitales de hoy. En la empresa, las personas se autentican habitualmente para acceder a los recursos corporativos. Pueden hacerlo sin revelar su identidad o autenticarse con una contraseña robada. La identidad es tan importante como la
autenticación, y PKI puede ayudar a habilitar las sólidas prácticas de identidad necesarias para mantener la integridad de los datos empresariales”, afirmó el ejecutivo.
La seguridad ante todo
Las organizaciones también necesitan la capacidad de configurar sus dispositivos seguros a escala. Deben inscribir esos dispositivos en una plataforma de administración, proporcionando un certificado digital seguro para autenticarse en VPN u otros recursos. Por ejemplo, IBM escala
sus servicios de identidad en un entorno que abarca 500,000 usuarios, en 170 países. La PKI administrada de la empresa aísla a los usuarios finales de la tecnología, al tiempo que respalda las transacciones confiables. Los usuarios pueden realizar sus actividades diarias sin fricción,
seguros sabiendo que cumplen con los requisitos de seguridad y cumplimiento.
Para DigiCert, una solución en Ciberseguridad es habilitar PKI en toda la empresa, ya que las organizaciones necesitan la capacidad de soportar múltiples dispositivos, de forma remota. En muchas organizaciones complejas, un individuo o un equipo será responsable de administrar
los certificados digitales de forma remota desde algunas ubicaciones. Estas organizaciones necesitan una plataforma para rastrear automáticamente el ciclo de vida del certificado, desde cualquier ubicación. La solución debe automatizarse para agilidad y soportar la rápida implementación de usuarios adicionales, permitiendo a los departamentos de TI o seguridad
reaprovisionar certificados antes de que un empleado se una a la organización, o automáticamente al incorporarse.
“Para maximizar la adopción y la facilidad de uso, la solución debe ser totalmente transparente para los usuarios, a la vez que debe proporcionar una fuerte identidad y capacidades de autenticación a la VPN corporativa”. Concluyó Dean Coclin.
Para las organizaciones globales cada vez más dispersas de la actualidad, una solución PKI moderna debería admitir implementaciones flexibles que sean fáciles de mantener y puedan escalar sin problemas. Debe ser capaz de cumplir con los requisitos de implementación en el
país, y también listo para ofrecer soporte en la nube pública, privada o híbrida. La identidad y la privacidad han sido esenciales durante mucho tiempo para proteger las transacciones digitales. Con la estrategia y la solución correctas, las organizaciones pueden enfrentar sus desafíos más
apremiantes ahora, al tiempo que crean una base para el cumplimiento continuo y la integridad en el futuro.