La mayor parte de las organizaciones incluidas en el índice Global 2000 sufren serias vulnerabilidades de seguridad e ineficacias operativas debido a la falta de una gestión segura de identidades. Esa es la principal conclusión que se desprende del estudio Exploring Secure Identity Management in Global Enterprises, que ha sido llevado a cabo de forma conjunta por la Stanford University y la Hong Kong University of Science and Technology y que ha sido patrocinado por Novell, Inc. con el fin de analizar los principales elementos que empujan a las organizaciones a adoptar una gestión segura de identidades, así como los que obstaculizan dicha adopción.
En el estudio se detecta también que prácticamente la mitad de las organizaciones encuestadas tardan más de dos días -y otras muchas más de dos semanas- en revocar el acceso a la red de aquellos usuarios que han cesado su relación laboral. Asimismo, se comprueba cómo la implantación de una gestión segura de identidades puede reducir los costes de la administración de desktops de ciertas organizaciones en más de un millón de dólares anuales.
El estudio se ha llevado a cabo mediante el análisis estadístico de las respuestas a un cuestionario enviadas por unas 200 organizaciones incluidas en el índice Global 2000, así como por las recogidas en unas 30 entrevistas individuales a ejecutivos y administradores de TI en América del Norte, Europa y Asia. En ese cuestionario se pedía a las organizaciones que explicaran las tecnologías que utilizaban y los procesos y actitudes relativos a la gestión de identidades y derechos de acceso de los usuarios.
Entre las respuestas al estudio se incluyen una serie de anécdotas sobre problemas de seguridad y de eficiencia que han debido afrontar algunas de las empresas más importantes del mundo. Entre ellas destacan:
· La empleada de un banco mundial de inversiones -que actualmente trabaja para la competencia- siguió manteniendo el acceso a su correo de voz meses después de haber abandonado su puesto de trabajo, lo que le permitía conocer información interna y sensible de la organización.
· La escasez de personal y las mal definidas responsabilidades del equipo de TI provocaron que el empleado de una empresa global de transportes tuviese que esperar más de un mes para obtener derechos de acceso a la red.
· Un técnico de TI de una importante compañía textil afirmó que en un 80 por ciento de los casos se podían encontrar las contraseñas de los usuarios apuntadas en el reverso de sus tarjetas de visita o debajo de sus teclados.
· Un becario en una importante empresa de software consiguió crear una cuenta mediante una simple llamada a una secretaria, algo que le otorgó derechos de modificación y descarga de la base de datos de potenciales clientes de la compañía.
· El gerente de TI de una internacional textil manifestó que a menudo se otorgaban a los empleados derechos de acceso incorrectos por equivocación, citando el error humano como uno de los motivos más frecuentes para esta situación.
· Según los participantes en el estudio es común que los usuarios compartan contraseñas incluso para los sistemas más sensibles como, por ejemplo, para las aplicaciones ERP.
· Un administrador de sistemas tiene que introducir, como media, los mismos datos en cuatro aplicaciones o sistemas diferentes cada vez que un usuario cambia de departamento o se incorpora un usuario nuevo.
Es obvio que la gestión de identidades y seguridad de acceso es uno de los problemas más acuciantes que deben afrontar actualmente las organizaciones. Como señala el estudio de la Stanford University, no solucionar este problema puede afectar negativamente tanto a la seguridad como a la estructura de costes de cualquier organización, explica Chris Stone, Vicepresidente de Novell Inc. Se trata de una situación que puede obstaculizar e, incluso, interrumpir, los progresos de una organización hacia sus objetivos, en especial, en el complicado entorno económico de nuestros días.
Teniendo en cuenta esta dura realidad, Novell ofrece a sus clientes una puerta hacia la esperanza a través de la línea de soluciones de gestión de identidades y seguridad de acceso Nsure, explica Stone. Las soluciones Nsure -que combinan la especialización de Novell en servicios de directorio y metadirectorio, así como en la prestación de servicios profesionales y de gestión de acceso- permiten a las organizaciones facilitar la información adecuada a los usuarios adecuados, eliminando los costes, la complejidad de la gestión de contraseñas y la repetición de tareas de administración.
Artículo relacionado:
Usuarios de PC entregan sus contraseñas a quién se las pida
