Cuando hablo con responsables de TI y de seguridad, escucho dos cuestiones que surgen una y otra vez: el dolor de la gobernanza manual y la falta de visibilidad clara sobre quién tiene acceso. Ambos crean una complejidad innecesaria y dejan expuestas a las organizaciones. Por eso me entusiasmó organizar una conversación sobre este tema durante nuestro reciente seminario web, De los cuellos de botella a las infracciones: El coste oculto de la gestión manual de la identidad.
No quiero limitarme a resumir lo que escucharán en la grabación. En lugar de ello, quiero compartir mi punto de vista sobre por qué este tema es importante y destacar lo que me pareció más valioso del debate.
Brandon Stallard, nuestro Ejecutivo de Cuentas Senior para Empresas, describió la realidad a la que se enfrentan muchas organizaciones hoy en día. Las exigencias de cumplimiento son cada vez mayores, los entornos de TI híbridos están en todas partes y las plantillas son más diversas que nunca. Para mí, el punto clave fue cómo estas presiones magnifican dos problemas específicos: demasiado esfuerzo manual y visibilidad fragmentada. Sin automatización, las aprobaciones y las actualizaciones de derechos se quedan atascadas en las bandejas de entrada. Sin visibilidad, los directivos tienen dificultades para responder a preguntas básicas como quién tiene acceso y por qué. Estos retos son universales, independientemente del sector.
Chris Williams, nuestro Field CTO, subrayó que la mayoría de las organizaciones permanecen en modo reactivo. Responden a las carencias después de que causen problemas, en lugar de abordarlas de forma proactiva. Lo que más me llamó la atención fue su énfasis en el contexto. Al reunir todos los datos vinculados a una identidad, las organizaciones pueden tomar decisiones de acceso más inteligentes y rápidas, y reforzar la gobernanza antes de que los problemas se agraven.
Roland Vellanoweth, ingeniero sénior de seguridad de software de RSA, compartió un recorrido que mostraba cómo los flujos de trabajo de bajo código y sin código de RSA agilizan la gobernanza. Lo que me pareció más valioso fue el enfoque en herramientas de políticas visuales y conectores que sustituyen a las secuencias de comandos complejas y reducen la carga de los equipos de TI. Este enfoque hace algo más que simplificar la administración. Permite a los auditores y líderes empresariales obtener rápidamente las respuestas que necesitan, lo que contribuye a generar confianza en todo el programa de gobernanza.
Si la gestión de identidades está en su punto de mira, o si se enfrenta a la frustración de los procesos manuales, esta sesión merece su tiempo. Vea el seminario web ahora.
