¿La política de control de acceso y la confianza cero son el futuro de la seguridad física?

El control de acceso basado en políticas (PBAC) ha demostrado ser demasiado complejo para la mayoría de los sistemas de control de acceso físico (PAC) hasta el momento. A medida que las organizaciones de todos los sectores se enfrentan a amenazas a la seguridad en constante evolución y a horarios de trabajo híbridos más complicados para todo tipo de empleados, PBAC podría ser la solución de seguridad física de Confianza Cero que todos estábamos esperando.

Aumento de los eventos de seguridad física

En una encuesta realizada por Pro-Vigil, el 20 % de los encuestados indicaron un mayor número de incidentes de seguridad física en 2020 que el año anterior. Un tercio de los 124 responsables de operaciones comerciales que participaron esperaban otro aumento en 2021.

Las amenazas a la seguridad física ponen en peligro algo más que la propiedad física e intelectual. Además de la preocupación por proteger el acceso físico a los servidores, el 69 % de los encuestados temía un daño irreversible tanto en las finanzas como en la reputación de la empresa en caso de que se produjera una fatalidad relacionada con la seguridad.

El acceso 24/7 constituye un problema

Un punto de gran vulnerabilidad para la seguridad física de muchas empresas es el acceso a edificios basado en tarjetas para los empleados. Debido a las limitaciones de los antiguos sistemas de control de acceso, la mayoría de las organizaciones conceden acceso ininterrumpido a todos los empleados, independientemente de sus necesidades específicas. Esto expone a la empresa a nuevos niveles de responsabilidad, tanto en términos de seguridad de los empleados como de vulneraciones de la seguridad.

Pero por muy tentador que sea, limitarse a cerrar a cal y canto la empresa no dará respuesta a las necesidades de acceso más complejas de una organización moderna.

El problema con los PACS

El acceso basado en políticas podría teóricamente resolver el problema de acceso las 24 horas del día, los 7 días de la semana, y ayudar a las organizaciones a reforzar su postura frente a la seguridad física, incluso cuando los horarios son más esporádicos y se amplían las ubicaciones. Al automatizar el PBAC, los empleados sólo podrán acceder a las instalaciones de la empresa durante los turnos designados o los días planificados en la oficina.

El PBAC ofrece solución a otro problema debido a la anticuada infraestructura de seguridad de la mayoría de las empresas: PACS. Los antiguos sistemas de control de acceso no tienen la capacidad de gestionar múltiples contingencias para cada empleado. Por ello, hasta ahora, la única forma de implementar políticas de acceso personalizadas ha sido manualmente.

PBAC: un enfoque Zero Trust para la seguridad física

Una iniciativa común para la ciberseguridad, un enfoque Zero Trust es el cambio de las defensas de red hacia un modelo de seguridad de TI más completo que permita a las organizaciones restringir los controles de acceso a redes, aplicaciones y entorno sin poner en riesgo el rendimiento y la experiencia del usuario. En resumen, un enfoque Zero Trust no confía en nadie y verifica la identidad de todos.

En el marco del enfoque PBAC Zero Trust para la seguridad física, la postura de su organización asume que todas las identidades tienen acceso cero y que cada evento de acceso físico, como una acreditación o un pase de credencial móvil o un escaneado biométrico, se valida y autoriza en función de los atributos de identidad, las funciones y las políticas.

Fin al "retirar y sustituir"

Aunque los presupuestos de seguridad crecen con respecto a años anteriores, el enfoque "retirar y sustituir" para actualizar la infraestructura sigue siendo poco atractivo para la mayoría de las organizaciones, tanto por su coste como por la molesta interrupción de las operaciones.

Pero, ¿y si le decimos que el PBAC puede integrarse perfectamente con los antiguos sistemas de control de acceso?

En colaboración con Bioconnect, le presentamos la primera solución en la nube de PBAC para la seguridad física. Con nuestra solución, puede implementar una autorización dinámica Zero Trust para el acceso de los empleados de acuerdo con sus horarios de trabajo individuales, así como asignar privilegios de acceso por tiempo de servicio a los espacios físicos.

Control de acceso basado en políticas de Alert Enterprise

Confíe en nuestra solución PBAC para:

  • Ofrecer un acceso confiable y compatible a escala en toda la empresa en tiempo real
  • Controlar el acceso a áreas sensibles
  • Bloquear el acceso a empleados despedidos o personas identificadas como de alto riesgo
  • Evitar el acceso fraudulento o no autorizado a la cuenta del titular de la tarjeta
  • Y mucho más.

Y gracias a nuestra asociación con Bioconnect, puede incluso sumar las credenciales biométricas y basadas en dispositivos móviles y lectores de puertas al tradicional sistema de pase de tarjetas, o directamente sustituirlo por ellas. Decida lo que decida, puede mantener sus PAC existentes y autorizar y aplicar dinámicamente sus políticas a gran escala. Disfrute de todos los beneficios de la seguridad, sin las molestias de tener que retirar y sustituir sistemas.

Empieza ya con Alert Enterprise

Veamos juntos cómo podemos ayudarle a proteger sus instalaciones, su propiedad intelectual y, lo que es más importante, su personal con el control de acceso basado en políticas para la seguridad física.

David Cassady

Director de estrategia

David Cassady lleva más de 30 años vendiendo y dirigiendo equipos en Silicon Valley. Durante ese tiempo, ha dirigido una mezcla de empresas de software ya establecidas y startups. Cassady también ha participado en cinco OPIs, y al menos en otras tantas adquisiciones. 

Como director de estrategia, David aprovecha su amplia experiencia ayudando a las empresas de software a impulsar el crecimiento a través de profundas e impactantes asociaciones con los proveedores de SaaS más exitosos del mundo, como ServiceNow, Microsoft y SAP. 

Mark Weatherford

Director de seguridad
Vicepresidente sénior, Regulated Industries

Mark Weatherford aporta a Alert Enterprise años de experiencia en el ámbito de la ciberfísica de alto nivel y, como director de seguridad (CSO), dirige la estrategia de gestión y protección de datos, asesorando las políticas y procedimientos de seguridad ciberfísica dentro de la empresa. Weatherford también trabaja en colaboración con empresas y profesionales ejecutivos de los sectores de la ciberseguridad y la seguridad física para acelerar aún más la adopción de la convergencia de la seguridad.

Mark ha ocupado numerosos cargos de alto nivel centrados en la ciberseguridad, entre los que se incluyen el de vicepresidente y director de seguridad de la Corporación Norteamericana de Fiabilidad Eléctrica (NERC), el de primer subsecretario adjunto de ciberseguridad del Departamento de Seguridad Nacional bajo la administración Obama, el de primer director de seguridad de California y el de primer CISO del estado de Colorado.

Harsh Chauhan

CTO

Como director de tecnología (CTO) de Alert Enterprise, Harsh Chauhan es responsable de la innovación tecnológica en ingeniería y de la entrega de soluciones de la empresa. Veterano y líder tecnológico con 20 años de experiencia, Chauhan se centra en el crecimiento de la plataforma en la nube a hiperescala 3D Governance Risk Compliance (GRC) de la empresa.

También sigue desarrollando soluciones integradas con socios tecnológicos líderes como SAP, SAP NS2 y ServiceNow. Antes de Alert Enterprise, el Sr. Chauhan ocupó varios puestos de CTO, así como de Product Owner y jefe de desarrollo en SAP GRC 10.0, ofreciendo soluciones específicas a clientes SAP de alto perfil.

Ruby Deol

COO

Ruby Deol supervisa todas las unidades de negocio de Alert Enterprise. Con más de 20 años de experiencia en ventas globales y servicios de soporte, Deol cultiva las relaciones con los clientes existentes con un enfoque centrado en el cliente. Conforme Alert Enterprise continúa creciendo en reconocimiento y estatura en la industria, Deol se ocupa de desarrollar e implementar métodos para alcanzar los objetivos de la organización y facilitar la transformación continua de la empresa.

Kaval Kaur

CFO y cofundadora

Como directora financiera (CFO) y cofundadora de Alert Enterprise, Kaval Kaur dirige todas las operaciones financieras y administrativas de back-office. Kaur es miembro de la organización profesional nacional American Institute of Certified Public Accountants (AICPA) y de la California State CPA Society.

Antes de incorporarse a Alert Enterprise, fue directora financiera y cofundadora de Virsa Systems, cargo que ocupó hasta su adquisición por SAP.

Kaur es una filántropa apasionada, que abraza la diversidad de la zona de la bahía de San Francisco ayudando y promoviendo actos culturales especiales. Recientemente, ha patrocinado 2000 escuelas públicas en la India rural para impulsar la alfabetización informática de los niños y es madre adoptiva de un niño de 10 años.

Jasvir Gill

Fundador y CEO

Al frente de la transformación digital y la convergencia de la seguridad está Jasvir Gill, fundador y CEO de Alert Enterprise, Inc. Como consumado ingeniero de profesión, Gill está impulsando la transformación digital del sector de la seguridad física, pendiente desde hace tiempo.

Antes de lanzar Alert Enterprise, Gill fue fundador y CEO de Virsa Systems, donde hizo crecer la empresa hasta convertirla en líder mundial de software de seguridad de aplicaciones. Uno de los pioneros en establecer la gobernanza, el riesgo y el cumplimiento como un segmento del mercado del software, impulsó un crecimiento exponencial en Virsa, facilitando su adquisición por SAP en 2006.

En su tiempo libre, Jasvir ayuda a impulsar el empoderamiento social y económico de la comunidad. También es patrono de la Fundación Americana de la India.