El gasto en nube sigue creciendo en el sector público estadounidense, A medida que los organismos federales dan prioridad a la seguridad de sus infraestructuras informáticas y al control de los costes, objetivos que coinciden con la orden ejecutiva de 2021 pidiendo a los organismos públicos que avancen más rápidamente hacia servicios en la nube seguros. Pero aun así, los organismos del sector público y otras organizaciones sensibles a la seguridad siempre necesitarán mantener algunos Capacidades informáticas in situ.
Estas dos tendencias -la necesidad de mantener las capacidades locales clave y el mayor impulso de la nube- pueden complicar las necesidades de acceso de las organizaciones.
Por eso, las agencias gubernamentales y las organizaciones sensibles a la seguridad confían en las funciones básicas de SecurID para ayudarles a respaldar el acceso seguro en las instalaciones, en la nube o en ambas.
Repasemos cuáles son esas capacidades y cómo ayudan a nuestros socios del sector público a mantenerse seguros y productivos:
Un ejemplo de cómo las capacidades de nube híbrida de SecurID satisfacen requisitos de seguridad específicos del sector público es en entornos en los que se requieren tokens duros para la autenticación multifactor (MFA).
Aunque hoy en día la AMF se proporciona con frecuencia a través de tokens blandos desplegados en smartphones, hay buenas razones por las que un token duro es el mecanismo de entrega preferido en entornos de alta seguridad. Por ejemplo, los tokens físicos son la única opción disponible para la AMF en salas blancas y otros lugares de trabajo donde no está permitido el uso de smartphones.
Pero más allá de esa simple logística, "un token duro representa el estándar de oro para la autenticación segura", como ha declarado Piers Bowness, Ingeniero Distinguido de SecurID. "Es una dispositivo de hardware con cierre hermético, y muchos clientes de SecurID que operan en entornos sensibles lo prefieren por ese motivo".
Las organizaciones que implantan tokens duros SecurID en sus instalaciones pueden utilizarlos con agentes SecurID MFA, aplicaciones web y autenticación RADIUS, y gestionarlos en la nube mediante el Servicio de autenticación en la nube (CAS) de SecurID. SecurID CAS también puede utilizarse para gestionar tokens de otros proveedores, como dispositivos compatibles con FIDO U2F y FIDO2.
La conclusión es que, con SecurID, las organizaciones que prefieren utilizar tokens físicos in situ pueden seguir disfrutando de las importantes ventajas que ofrece la nube, como la reducción de costes mediante la racionalización de las operaciones y la eliminación de gastos generales, al tiempo que mantienen una solución completa para la autenticación robusta.
"Cuando hablamos con los clientes sobre la autenticación en la nube, a veces expresan su preocupación sobre lo que ocurre si no pueden conectarse a la nube por alguna razón", dijo Bowness. "Una de las capacidades que diferencian a SecurID hybrid cloud es la posibilidad de conmutación por error al SecurID Authentication Manager local. Básicamente convierte el componente local en una fuente de servicio en la nube de alta disponibilidad."
Esta capacidad de conmutación por error garantiza que los clientes de la nube híbrida SecurID puedan seguir autenticándose utilizando el componente local de su implantación si, por algún motivo, no pueden conectarse a la nube.
Tan importante como poder conectarse cuando se interrumpe la conexión a Internet es poder conectarse de forma segura. Esto es evidente, pero lo que diferencia a SecurID es su capacidad para ofrecer alta disponibilidad sin comprometer la seguridad.
Conseguimos ese equilibrio utilizando un modo de conmutación por error sin conexión, en contraposición a un enfoque de conmutación por error abierto. Este último permite a los usuarios iniciar sesión sin conexión a Internet, pero sin utilizar MFA. Eso puede garantizar la conectividad, pero la falta de MFA también puede dejar a una organización desprotegida frente a los actores de amenazas que buscan vulnerabilidades (que es exactamente lo que le ocurrió a la ONG descrita en este reciente Alerta CISA).
Aunque la capacidad de mantener una autenticación sin conexión cómoda es fundamental para que cualquier organización funcione de forma productiva, nunca debe lograrse a costa de la seguridad, especialmente en entornos sensibles del sector público. SecurID cuenta con una larga trayectoria en el diseño de productos y soluciones de autenticación cómodos y seguros. La nube híbrida de SecurID, con alta disponibilidad basada en conmutación por error, no es una excepción.
Infórmese sobre la gama de soluciones y precios disponible para las implantaciones de SecurID en la nube y en la nube híbrida.
