Durante la pandemia, e incluso después de ella, la transformación digital fue lo primordial para que la humanidad no se detuviera en todo lo que ya había construido. Y así como la tecnología avanza, todas las áreas del conocimiento deben seguirle el ritmo.
Un ejemplo de ello es la educación, pues las clases virtuales comenzaron a ser el pan de cada día para estudiantes, docentes y padres. Si fue su caso, debe conocer de primera mano esta situación.
Sin embargo, para las instituciones educativas tampoco fue sencillo este proceso, pues supervisar exactamente quién entraba y qué sucedía en las clases a las que se accedía por medio de un enlace era imposible.
Tal fue el caso de muchas clases tanto en escuelas como en universidades. Los hackers ingresaban con la intención de no permitir que la clase continuara con normalidad; incluso teniendo acceso a las identidades de cada estudiante y colaborador de la clase.
9 retos IAM en el sector educativo
Posiblemente los equipos de TI de estas instituciones educativas se enfrentaron a múltiples retos de IAM, aquí señalamos los más grandes:
-
Sistemas de TI obsoletos: No lo queríamos admitir, pero el mayor problema siempre estará en el software y hardware que sea costoso de mantener y reparar, pero que ademas sea deficiente. Esto se dificulta aun más cuando este sistema debe gestionar gran cantidad de identidades con diversos roles.
-
Ciclo de vida del usuario: Las identidades y sus funciones son cambiantes, esto es mucho más notorio en universidades y colegios, pues así como entran estudiantes nuevos también existe una gran cantidad que terminan sus estudios allí y se retiran de la institución. Así mismo, los permisos y accesos con los que contaba cada usuario se deben gestionar correctamente.
-
Aprovisionamiento y desaprovisionamiento: Gestionar, actualizar y eliminar miles de cuentas de usuario de forma manual puede ser una practica que puede significar altos costos para las instituciones, además de representar problemas en la experiencia de los usuarios y riesgos a nivel de seguridad.
-
Falta de gestión de acceso privilegiado: Antes de comenzar cualquier ciclo escolar, el equipo de TI debe gestionar el acceso privilegiado de cada usuario de acuerdo a los recursos que necesite y el rol que desempeñe. Si no se hace adecuadamente y no existe una auditoria sobre ello, es muy factible dar pie a una amenaza interna.
-
Usuarios temporales: En la mayoría de instituciones de educación superior existe la practica de contratar docentes temporales, lo ideal sería evitar que los usuarios queden huérfanos y que sus dueños no tengan acceso una vez retirados.
-
Flujos de trabajo manuales: Gestionar el acceso de los usuarios manualmente para cada demanda es difícil y propenso a errores, pues las solicitudes para cada acceso suelen hacerse de forma personal, por medio de correo electrónico o formularios.
-
Plataformas basadas en la nube: La gestión de identidades puede resultar difícil en aplicaciones en la nube, pero gran cantidad de las aplicaciones para comunicación en el sector educativo se alojan en la nube (como Microsoft 365 y Google). Es necesario realizar una buena integración entre las identidades on-premises existentes y aquellas en la nube.
-
Desbloqueo de cuentas y contraseñas: Gran parte de las instituciones educativas carece de un equipo de TI en la mesa de ayuda que pueda solucionar rápidamente situaciones como bloqueos de cuentas, reseteo de contraseñas u olvidos de las mismas. Esto hace que la mesa de ayuda se congestione y el usuario final no logre tener una pronta solución.
-
Requisitos de cumplimiento y seguridad: Reconocer y auditar el cumplimiento sobre la gestión de datos personales es esencial para una institución educativa, pues estas almacenan una gran cantidad de datos sensibles que podrían ser filtrados fácilmente por ciberdelincuentes.
¿Cómo superar estos retos con ManageEngine?
Es posible superar estos retos de IAM de una manera rentable y eficiente con las funciones de aprovisionamiento de usuarios y flujos de trabajo automatizados, MFA, SSO, auditoría en tiempo real, y otras funciones explicadas en este e-book.
Con la ayuda de AD360, nuestra herramienta estrella para IAM, puede contar con estas funciones para automatizar, monitorear y auditar todas las identidades y permisos que necesite. Solicite aquí una demo personalizada o descargue una prueba gratuita de 30 días.