Cerrar la brecha de revocación de acceso: soluciones para las 6 recomendaciones de la OIG en el DHS

Un informe reciente ha revelado que el Departamento de Seguridad Nacional (DHS) no siempre ha dado de baja las tarjetas de verificación de identidad personal o las autorizaciones de seguridad de antiguos empleados, y también que sigue habiendo muchos problemas en torno a la gestión del acceso. Aunque la Oficina del Inspector General (OIG) identificó estas deficiencias y propuso recomendaciones claras ya en 2018, muchas de estas cuestiones siguen sin resolverse, y hay varias soluciones que no se implementarán hasta 2024. Y lo que es más preocupante: debido a un mantenimiento de registros cuestionable, no se puede determinar la magnitud exacta del problema.  

Analicemos cómo la gestión de identidad y acceso físico (PIAM) de Alert Enterprise Guardian aborda específicamente las seis recomendaciones más recientes de la OIG y puede ayudar al DHS y a las empresas de todos los sectores a transformar digitalmente su programa de seguridad de identidades, credenciales y gestión de accesos. 

Esto es lo que recomienda la OIG:

Unirlo todo

Sin duda, una revisión a fondo de sus procesos de baja contribuirá en gran medida a crear una red de seguridad y revocar el acceso. Sin embargo, no es la solución definitiva. Si los sistemas y departamentos operan en silos, una de las principales puertas de entrada para los ataques contra la seguridad permanecerá abierta. Y es que cuando los sistemas no funcionan de manera congruente, los ataques no se pueden supervisar ni detener de manera efectiva, y eso es exactamente lo que advierte la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) en su reciente Guía de acción para la convergencia de la ciberseguridad y la seguridad de las infraestructuras.  

 

Como único proveedor de SaaS de seguridad ciberfísica real, ofrecemos cientos de conectores listos para usar que ayudan a converger la seguridad física con los sistemas de TI, TO y RR. HH. Ya se trate del acceso al lugar de trabajo, de la gestión de visitantes, de la protección frente a amenazas internas o de cualquier otra cuestión intermedia, la transformación digital y la convergencia de la seguridad son las únicas formas de avanzar, y las que deberían ser las primera y principales recomendaciones para los desafíos de seguridad a los que se ha enfrentado el Departamento de Seguridad Nacional.   

Ponte en contacto con nosotros para saber cómo podemos ayudarle a mejorar tu postura de seguridad y conectar tu infraestructura actual con nuestras soluciones de seguridad preparadas para el futuro. P.D. No requiere conocimientos de programación.   

 

David Cassady

Director de estrategia

David Cassady lleva más de 30 años vendiendo y dirigiendo equipos en Silicon Valley. Durante ese tiempo, ha dirigido una mezcla de empresas de software ya establecidas y startups. Cassady también ha participado en cinco OPIs, y al menos en otras tantas adquisiciones. 

Como director de estrategia, David aprovecha su amplia experiencia ayudando a las empresas de software a impulsar el crecimiento a través de profundas e impactantes asociaciones con los proveedores de SaaS más exitosos del mundo, como ServiceNow, Microsoft y SAP. 

Mark Weatherford

Director de seguridad
Vicepresidente sénior, Regulated Industries

Mark Weatherford aporta a Alert Enterprise años de experiencia en el ámbito de la ciberfísica de alto nivel y, como director de seguridad (CSO), dirige la estrategia de gestión y protección de datos, asesorando las políticas y procedimientos de seguridad ciberfísica dentro de la empresa. Weatherford también trabaja en colaboración con empresas y profesionales ejecutivos de los sectores de la ciberseguridad y la seguridad física para acelerar aún más la adopción de la convergencia de la seguridad.

Mark ha ocupado numerosos cargos de alto nivel centrados en la ciberseguridad, entre los que se incluyen el de vicepresidente y director de seguridad de la Corporación Norteamericana de Fiabilidad Eléctrica (NERC), el de primer subsecretario adjunto de ciberseguridad del Departamento de Seguridad Nacional bajo la administración Obama, el de primer director de seguridad de California y el de primer CISO del estado de Colorado.

Harsh Chauhan

CTO

Como director de tecnología (CTO) de Alert Enterprise, Harsh Chauhan es responsable de la innovación tecnológica en ingeniería y de la entrega de soluciones de la empresa. Veterano y líder tecnológico con 20 años de experiencia, Chauhan se centra en el crecimiento de la plataforma en la nube a hiperescala 3D Governance Risk Compliance (GRC) de la empresa.

También sigue desarrollando soluciones integradas con socios tecnológicos líderes como SAP, SAP NS2 y ServiceNow. Antes de Alert Enterprise, el Sr. Chauhan ocupó varios puestos de CTO, así como de Product Owner y jefe de desarrollo en SAP GRC 10.0, ofreciendo soluciones específicas a clientes SAP de alto perfil.

Ruby Deol

COO

Ruby Deol supervisa todas las unidades de negocio de Alert Enterprise. Con más de 20 años de experiencia en ventas globales y servicios de soporte, Deol cultiva las relaciones con los clientes existentes con un enfoque centrado en el cliente. Conforme Alert Enterprise continúa creciendo en reconocimiento y estatura en la industria, Deol se ocupa de desarrollar e implementar métodos para alcanzar los objetivos de la organización y facilitar la transformación continua de la empresa.

Kaval Kaur

CFO y cofundadora

Como directora financiera (CFO) y cofundadora de Alert Enterprise, Kaval Kaur dirige todas las operaciones financieras y administrativas de back-office. Kaur es miembro de la organización profesional nacional American Institute of Certified Public Accountants (AICPA) y de la California State CPA Society.

Antes de incorporarse a Alert Enterprise, fue directora financiera y cofundadora de Virsa Systems, cargo que ocupó hasta su adquisición por SAP.

Kaur es una filántropa apasionada, que abraza la diversidad de la zona de la bahía de San Francisco ayudando y promoviendo actos culturales especiales. Recientemente, ha patrocinado 2000 escuelas públicas en la India rural para impulsar la alfabetización informática de los niños y es madre adoptiva de un niño de 10 años.

Jasvir Gill

Fundador y CEO

Al frente de la transformación digital y la convergencia de la seguridad está Jasvir Gill, fundador y CEO de Alert Enterprise, Inc. Como consumado ingeniero de profesión, Gill está impulsando la transformación digital del sector de la seguridad física, pendiente desde hace tiempo.

Antes de lanzar Alert Enterprise, Gill fue fundador y CEO de Virsa Systems, donde hizo crecer la empresa hasta convertirla en líder mundial de software de seguridad de aplicaciones. Uno de los pioneros en establecer la gobernanza, el riesgo y el cumplimiento como un segmento del mercado del software, impulsó un crecimiento exponencial en Virsa, facilitando su adquisición por SAP en 2006.

En su tiempo libre, Jasvir ayuda a impulsar el empoderamiento social y económico de la comunidad. También es patrono de la Fundación Americana de la India.