Los empleados del mundo posterior a la pandemia han dicho adiós a los entornos de trabajo tradicionales. El trabajo a distancia e híbrido es la nueva normalidad, y los empleados esperan tener pleno acceso a sus recursos laborales incluso cuando trabajan a distancia. También pueden utilizar varios dispositivos, incluso personales, para acceder a los datos de la empresa.
Entornos de trabajo modernos: un reto de la TI
Con tantos factores a tener en cuenta, es un reto de la TI garantizar la protección de los datos de la organización cuando se da a los usuarios acceso a los recursos que necesitan.
La vulnerabilidad de los usuarios remotos a los ataques cibernéticos requiere medidas de seguridad estrictas, como la MFA. Sin embargo, aunque las políticas estrictas de MFA ayudan a proteger los inicios de sesión remotos, pueden ser una molestia innecesaria para los usuarios on-premises.
El enfoque más efectivo para este problema es aplicar reglas de acceso condicional en toda la organización.
¿Qué es el acceso condicional?
El acceso condicional es la aplicación de reglas de acceso a la red basadas en el contexto que aumentan o disminuyen los controles de seguridad estrictos en función de si la conexión entrante cumple determinadas condiciones, como por ejemplo:
∙ Dirección IP: Las comprobaciones de MFA se aplican a los dispositivos desconocidos cada vez que intentan acceder a varios recursos de la organización, mientras que los dispositivos emitidos por la empresa (conocidos) en la red de la organización pueden configurarse para que se realicen comprobaciones de MFA sólo durante el inicio de sesión del dispositivo.
∙ Dispositivo: El acceso a los recursos corporativos se restringe en función del tipo de dispositivo y la plataforma del cliente, garantizando la visibilidad de los recursos compatibles y autorizados únicamente. Por ejemplo, los recursos críticos pueden ser accesibles sólo desde ciertos dispositivos corporativos.
∙ Horario comercial: La seguridad se refuerza restringiendo el acceso a la red a las horas de trabajo de un usuario. El acceso a la red se realiza en horario comercial.
∙ Geolocalización: La geolocalización de los usuarios se utiliza para determinar los recursos corporativos a los que tienen acceso. Esto mejora la seguridad al limitar la accesibilidad de los usuarios a partes de la red que son geográficamente irrelevantes para ellos.
Las decisiones automatizadas de acceso condicional reducen la necesidad de medidas de seguridad en situaciones sin riesgo, garantizando una experiencia de usuario mejorada. Sin embargo, si los ajustes de seguridad para proteger los recursos no están configurados correctamente, pueden surgir los siguientes problemas:
- Las repetidas comprobaciones de MFA dentro de un entorno sin riesgo provocan una disminución de la experiencia de los empleados.
- Las mesas de ayuda de TI experimentan una avalancha de tickets de asistencia técnica debido a la inaccesibilidad a los recursos.
- Los avisos de seguridad cuando los dispositivos desconocidos acceden a la red disparan una avalancha de correos electrónicos.
- Los errores de configuración de la seguridad dejan la red vulnerable a los atacantes. De hecho, esta es una de las principales razones del aumento de los costes de las violaciones de la seguridad de los datos en todo el mundo, y ha ocupado un lugar destacado en los dos últimos informes OWASP Top 10.
Aquí es donde entra en juego una solución de seguridad de identidades como ManageEngine ADSelfService Plus.
Mejora de la experiencia de los empleados con ADSelfService Plus
ADSelfService Plus simplifica las tareas del administrador de TI garantizando que los recursos de la organización estén protegidos con MFA. Las reglas basadas en el contexto pueden utilizarse para autenticar a los empleados en el punto de acceso con una interfaz fácil de usar e intuitiva.
Con la función de acceso condicional de ADSelfService Plus, los administradores pueden:
∙ Controlar el acceso a los recursos de la empresa sin intervención de TI en tiempo real.
∙ Aumentar la postura de seguridad de la organización sin disminuir la experiencia de los empleados.
Para los usuarios finales, ADSelfService Plus les permite restablecer sus contraseñas o desbloquear sus cuentas por sí mismos, sin la asistencia de la mesa de ayuda de TI.
Simplificar la infraestructura de TI para mantener una experiencia de los empleados más coherente y fluida no cuesta mucho. Pruebe una demostración para ver por sí mismo cómo podría ser la vida con empleados capacitados y un equipo de TI más feliz.
Si quiere tener una experiencia práctica con ADSelfService Plus, puede ver una demostración totalmente funcional aquí. También puede iniciar una prueba gratuita de 30 días.