En medio de ‘La gran renuncia’, el da\u00f1o de los empleados (o contratistas) que dejan una organizaci\u00f3n podr\u00eda ser uno de los mayores riesgos que enfrentan los equipos de TI en la actualidad. La realidad es que, en el ajetreado entorno inform\u00e1tico empresarial, la incorporaci\u00f3n y el retiro de usuarios es un hecho de la vida diaria. <\/p>\n
Cuando los recuentos de empleados oscilan en el territorio de cinco cifras, y tambi\u00e9n se deben tener en cuenta las redes completas de contratistas, es f\u00e1cil perder la noci\u00f3n de qui\u00e9n, literalmente, va y viene. A menudo, hay pasos de “desconexi\u00f3n” que se olvidan: deshabilitar o eliminar al usuario de Active Directory o IAM no es suficiente, ya que el usuario puede tener credenciales locales en algunas de las plataformas SaaS u otros sistemas confidenciales. <\/p>\n
T\u00e9cnicamente hablando, hay formas de automatizar la desvinculaci\u00f3n utilizando protocolos como el mapeo SCIM y JIT; sin embargo, requiere un alto nivel de madurez en un entorno de TI y el personal para implementarlo.<\/p>\n
Para las organizaciones que no implementan SCIM o JIT, los empleados externos a\u00fan pueden tener credenciales locales en algunas de sus plataformas SaaS utilizadas regularmente u otros sistemas sensibles. Dejar el acceso de estos usuarios en su lugar expone a las organizaciones al acceso no autorizado a los datos.<\/p>\n
Cuando se trata de sacar a los usuarios antiguos de los sistemas (desaprovisionamiento), existen algunas mejores pr\u00e1cticas que deben tenerse en cuenta y seguirse.<\/p>\n
Mejores pr\u00e1cticas en el desaprovisionamiento<\/strong><\/h2>\nmantener un inventario <\/strong>\u2014<\/b> Es fundamental que los equipos de TI mantengan un registro actualizado, en todo momento, de todos los usuarios con acceso a los sistemas de la empresa. Se debe establecer un canal de comunicaci\u00f3n con recursos humanos para mantenerse al tanto de los eventos que afectan el inventario de usuarios, como los despidos de empleados. Para ser efectivos desde el punto de vista de la seguridad, estos sistemas deben ser capaces de examinar a los usuarios internos y externos. El panorama de los proveedores puede cambiar constantemente.<\/p>\nEstar siempre al acecho <\/strong>\u2014<\/b> <\/strong>Adem\u00e1s de realizar un seguimiento de los usuarios previstos del sistema, los equipos de TI deben tener una capacidad de descubrimiento de usuarios que tenga en cuenta la amplitud completa de los sistemas a los que pueden acceder, tanto en entornos heredados, como sistemas locales y en la nube en crecimiento. ambiente. <\/p>\nControl de acceso riguroso <\/strong>\u2014<\/b> <\/strong>Es imperativo que los equipos de TI desarrollen protocolos de incorporaci\u00f3n y de baja que tengan en cuenta el alcance total del acceso inform\u00e1tico privilegiado de los empleados. Si un empleado tiene acceso a 3 sistemas internos y 30 alojados en la nube, limitar claramente el acceso a los locales dejar\u00e1 un gran vac\u00edo de informaci\u00f3n al que conservar\u00e1n el acceso. <\/p>\nC\u00f3mo automatizar el proceso de desaprovisionamiento<\/strong><\/h2>\nEl meticuloso trabajo de mapeo y seguridad que este proceso exige de un equipo de seguridad es enorme. A Gesti\u00f3n de la postura de seguridad de SaaS <\/a>soluci\u00f3n, como Escudo adaptativo<\/a>puede agilizar este proceso: una simple consulta en el inventario de usuarios de Adaptive Shield puede revelar la postura del usuario de las cuentas de los usuarios desaprovisionados en toda la pila de SaaS.<\/p>\nCuando se trata de desaprovisionar estas cuentas, las herramientas de orquestaci\u00f3n brindan a los equipos de seguridad una manera f\u00e1cil de integrar las capacidades de Adaptive Shield en un flujo de trabajo de desaprovisionamiento automatizado. Esto simplifica enormemente el proceso, reduce la cantidad de tiempo que lleva desaprovisionar por completo a los usuarios y garantiza que no queden cuentas activas. <\/p>\n
\n\n\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1646336539_827_Como-automatizar-la-baja-para-mantener-segura-a-su-empresa.jpeg\")
<\/td>\n<\/tr>\n \nCaptura de pantalla proporcionada por Torq<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\nEn la figura anterior, puede ver un flujo de trabajo potencial donde:<\/p>\n
\n- El desaprovisionamiento inicial de IAM se puede utilizar como enlace para notificar a Adaptive Shield que se ha producido un evento de desaprovisionamiento.<\/li>\n
- Adaptive Shield puede sondear el panorama SaaS integrado de la organizaci\u00f3n en busca de registros para ese usuario, <\/li>\n
- Cuando Adaptive Shield detecta una cuenta activa, activa un flujo de trabajo en la herramienta de automatizaci\u00f3n que identifica la cuenta y la desactiva. <\/li>\n
\n- Si la cuenta no se puede desactivar directamente, env\u00eda un mensaje a trav\u00e9s de Slack a un administrador, pidi\u00e9ndole que confirme la desactivaci\u00f3n.<\/li>\n<\/ul>\n
- Luego, la herramienta de automatizaci\u00f3n vuelve a ejecutar la verificaci\u00f3n de seguridad en Adaptive Shield para verificar la desactivaci\u00f3n de la cuenta.<\/li>\n<\/ul>\n
Este flujo de trabajo es solo un ejemplo de c\u00f3mo la integraci\u00f3n de Adaptive Shield con una herramienta de orquestaci\u00f3n agiliza el proceso de desaprovisionamiento a trav\u00e9s de la automatizaci\u00f3n; no solo para aliviar la carga de la auditor\u00eda manual y la desactivaci\u00f3n de cuentas, sino tambi\u00e9n para brindar visibilidad y control continuos, lo que aumenta la postura de seguridad de SaaS de la organizaci\u00f3n. <\/p>\n
Estar siempre al acecho <\/strong>\u2014<\/b> <\/strong>Adem\u00e1s de realizar un seguimiento de los usuarios previstos del sistema, los equipos de TI deben tener una capacidad de descubrimiento de usuarios que tenga en cuenta la amplitud completa de los sistemas a los que pueden acceder, tanto en entornos heredados, como sistemas locales y en la nube en crecimiento. ambiente. <\/p>\n Control de acceso riguroso <\/strong>\u2014<\/b> <\/strong>Es imperativo que los equipos de TI desarrollen protocolos de incorporaci\u00f3n y de baja que tengan en cuenta el alcance total del acceso inform\u00e1tico privilegiado de los empleados. Si un empleado tiene acceso a 3 sistemas internos y 30 alojados en la nube, limitar claramente el acceso a los locales dejar\u00e1 un gran vac\u00edo de informaci\u00f3n al que conservar\u00e1n el acceso. <\/p>\n El meticuloso trabajo de mapeo y seguridad que este proceso exige de un equipo de seguridad es enorme. A Gesti\u00f3n de la postura de seguridad de SaaS <\/a>soluci\u00f3n, como Escudo adaptativo<\/a>puede agilizar este proceso: una simple consulta en el inventario de usuarios de Adaptive Shield puede revelar la postura del usuario de las cuentas de los usuarios desaprovisionados en toda la pila de SaaS.<\/p>\n Cuando se trata de desaprovisionar estas cuentas, las herramientas de orquestaci\u00f3n brindan a los equipos de seguridad una manera f\u00e1cil de integrar las capacidades de Adaptive Shield en un flujo de trabajo de desaprovisionamiento automatizado. Esto simplifica enormemente el proceso, reduce la cantidad de tiempo que lleva desaprovisionar por completo a los usuarios y garantiza que no queden cuentas activas. <\/p>\n En la figura anterior, puede ver un flujo de trabajo potencial donde:<\/p>\n Este flujo de trabajo es solo un ejemplo de c\u00f3mo la integraci\u00f3n de Adaptive Shield con una herramienta de orquestaci\u00f3n agiliza el proceso de desaprovisionamiento a trav\u00e9s de la automatizaci\u00f3n; no solo para aliviar la carga de la auditor\u00eda manual y la desactivaci\u00f3n de cuentas, sino tambi\u00e9n para brindar visibilidad y control continuos, lo que aumenta la postura de seguridad de SaaS de la organizaci\u00f3n. <\/p>\nC\u00f3mo automatizar el proceso de desaprovisionamiento<\/strong><\/h2>\n
\n\n
\n <\/td>\n<\/tr>\n\n Captura de pantalla proporcionada por Torq<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n \n
\n