El nuevo corazón de la seguridad

La Identidad y la Convergencia de la Seguridad se convierten en la base de la transformación digital mientras la COVID-19 transforma la gobernanza del acceso

ae-whoweare-headshots-willem

De Willem Ryan
Alert Enterprise, vicepresidente de marketing y comunicaciones y publicado originalmente en la revista Seguridad hoy

El sector de la seguridad física tiene ante sí una oportunidad increíble: liderar la transformación digital (DX) empresarial mediante la convergencia de la seguridad. No cometa ningún error, este es nuestro último punto de inflexión. La aparición de la economía de la nube y de la plataforma como servicio ha creado una sensación de urgencia hasta la sala de juntas corporativa. DX ayuda a las empresas a centrarse cada vez más en el cliente y a mirar hacia el exterior. 

Multitud de industrias

Organizaciones de todo tipo y de multitud de sectores -banca, servicios financieros, fabricación, energía y servicios públicos, transporte, ciencias de la vida y muchos más- se han dado cuenta de la importancia de llevar la información de los aspectos operativos de la empresa al frente de la misma.

Los expertos en seguridad ahora están de acuerdo en que los aspectos más importantes de la seguridad comienzan con la identidad de las personas que acceden a las aplicaciones y la información relacionada con la empresa. ¿Están autorizados? ¿Sus privilegios se extienden a los datos transaccionales? ¿Durante cuánto tiempo debe concederse el acceso? ¿Quién más puede ver los datos? ¿Están sus conexiones seguras contra ataques? ¿Y cómo se puede desactivar su acceso cuando abandonan la organización? ¿Qué pasa con los dispositivos loT?

En el centro de la seguridad convergente están las personas, la identidad y la confianza. Y en estos tiempos sin precedentes, necesitamos saber exactamente dónde estaban los empleados, a qué hora y con quién estaban. El cambiante panorama de amenazas, ahora con un contagio constante, requiere un nuevo enfoque basado en la inteligencia de acceso a la salud y la seguridad, que proviene de una plataforma de identidad común. 

Ampliar una única identidad digital que se puede autenticar en entornos lógicos y físicos de la empresa tiene ramificaciones mucho más allá de la seguridad física. Para los usuarios, significa seguridad ciberfísica unificada, mayor productividad y la capacidad de centrarse y aprovechar tareas de alto valor en lugar de un procesamiento manual que consume mucho tiempo tradicionalmente asociado con la gobernanza del acceso a identidades. 

En lugar de departamentos aislados independientes, simplemente coexistiendo y no interactuando, la convergencia de seguridad reúne tecnologías de seguridad, RR. HH., TI y tecnología operativa (OT), capturando y correlacionando amenazas y riesgos y abordando el cumplimiento y la política automáticamente. Crea una identidad común entre las personas y las cosas, lo que también facilita y agiliza la interacción con los clientes y el personal, crea experiencias y ofertas increíbles y mejora las operaciones. Se combina con cibercontroles, tecnologías de instalaciones e incluso análisis de comportamiento y perfiles de riesgo para mitigar el riesgo de forma holística.

Los datos dicen que los usuarios quieren la convergencia

35 % DE LOS ENCUESTADOS

dijo que la convergencia ha allanado el camino para crear un conjunto compartido de prácticas y objetivos entre los equipos de seguridad física, ciberseguridad y continuidad del negocio.

39 % DE LOS CASOS

la convergencia ha "mejorado claramente la comunicación y la cooperación".

EL 80% DE LAS ORGANIZACIONES NO CONVERGENTES

reconocen que la convergencia fortalecería su función general de seguridad.

40 % DE ORGANIZACIONES NO CONVERGENTES

citó el deseo de alinear mejor la estrategia de seguridad con los objetivos corporativos como el principal catalizador de la convergencia.

Fuente: El estado de la convergencia de la seguridad en los Estados Unidos, Europa y la India, un informe de convergencia de la Fundación ASIS '

La convergencia de la seguridad y la transformación digital ya no son conceptos utópicos. Los ejecutivos de la C-Suite y de las instalaciones que se han estado moviendo en esta dirección saben ahora que es imperativo adoptarla mientras respondemos y nos recuperamos de COVID-19. 

Según El estado de la convergencia de la seguridad en Estados Unidos, Europa e India, un informe de convergencia de la Fundación ASIS publicado en el otoño de 2019, alrededor del 35 por ciento de los encuestados dijo que la convergencia ha allanado el camino para crear un conjunto compartido de prácticas y objetivos en materia de seguridad física. , ciberseguridad y equipos de continuidad del negocio. En el 39% de los casos, la convergencia ha "mejorado claramente la comunicación y la cooperación". 

Antes de la COVID-19, también vimos los siguientes datos del estudio de ASIS: casi el 80 por ciento de las organizaciones no convergentes reconocen que la convergencia fortalecería su función de seguridad general y el 40 por ciento citó el deseo de alinear mejor la estrategia de seguridad con los objetivos corporativos como el principal catalizador de la convergencia. Es probable que esas cifras sean aún mayores hoy. Aquellos que ya estaban convergiendo funciones y transformándose digitalmente probablemente estén mucho más preparados para responder a la pandemia y a todas las nuevas facetas ahora forman parte de la gestión de la identidad y el cumplimiento. Las empresas que ya están en el camino de la transformación digital han podido pivotar, sobrevivir, prosperar y atender a los clientes y proteger a su personal durante estos tiempos disruptivos. 

Los líderes de seguridad empresarial entienden ahora que los efectos de una violación cibernética, un ataque físico, una pérdida de fabricación o un contagio en el sitio superan con creces los costes de un sistema holístico y convergente. Aquellos que adopten la transformación digital permitirán la cohesión de sistemas y datos, con el resultado final ofreciendo detección y prevención proactivas de amenazas: una respuesta unificada a amenazas para mitigar el riesgo y una mayor conciencia situacional.

Gestión de la identidad reforzada

Las plataformas de software de gestión de identidades se integran con programas y procesos de RR. HH. para reunir al lado humano de la seguridad, trabajando en conjunto para crear una empresa mejor y más segura. La gestión de identidades con tecnología de Identity Intelligence que incorpora inteligencia artificial y aprendizaje automático puede establecer puntuaciones de riesgo, añadir filtros y excepciones para marcar, escalar y detectar anomalías en el acceso e incluso procesos de producción. Los motores activos basados en reglas de aplicación de políticas identifican automáticamente las infracciones de políticas y el acceso no autorizado, así como los problemas operativos y de procedimiento. Además, las credenciales de identificación caducan automáticamente y se desconectan cuando ya no se se concede el acceso, lo que reduce el riesgo de un empleado de la empresa contrariado.

El potencial de la convergencia de seguridad es más evidente cuando automatiza y detecta fácilmente en más de un dominio, como la seguridad física y de TI. Considera este escenario real: un empleado de la compañía de servicios públicos entra a la empresa a través del vestíbulo principal, se sube al ascensor para llegar a su piso y usa su credencial para acceder a través de la puerta principal de ese nivel. Va a su escritorio e inicia sesión en la red de la empresa para acceder a su correo electrónico. Al mismo tiempo, alguien está utilizando las mismas credenciales de acceso de forma remota a través de la VPN. Obviamente, no puede estar presente físicamente de forma local y remota. Una plataforma convergente detecta la intrusión externa identificando automáticamente la anomalía de acceso y permite a la seguridad desactivar inmediatamente el acceso, evitando así una amenaza potencial.

Ahora, pongamos esto en un contexto de COVID-19. Con la pandemia y el regreso al trabajo, son necesarios cambios en la gestión de la identidad para la seguridad, la política de la empresa y los informes de cumplimiento. Las soluciones de software de gobernanza de acceso y salud y seguridad del personal ayudan a las organizaciones a reabrir de forma segura, controlada y sencilla, automatizando y aplicando las políticas y procedimientos relacionados con COVID-19. Las notificaciones automáticas por lotes por correo electrónico/texto con enlaces de autoservicio enviían solicitudes al personal remoto para autocertificación y autodeclaración offline y permiten el acceso del trabajador a la instalación en función de las políticas de salud, viajes y otras empresas. La seguridad física puede ayudar a aplicar políticas de salud y seguridad a través de la tecnología, incluidos recordatorios, indicaciones, automatización, autoautenticación y mucho más.

He aquí un ejemplo: Un empleado rellena el cuestionario de autoinforme sobre salud y viajes, que desencadena un flujo de trabajo basado en respuestas. Estos cuestionarios de salud recopilan datos y documentan la actividad de los empleados durante el confinamiento, incluidas infecciones, síntomas o exposición. La solicitud se dirige al administrador para que actúe y el flujo de trabajo se puede configurar según necesidades específicas. Una vez que el gerente revisa la solicitud, se determina que, según las respuestas, el empleado es de alto riesgo y por política, su acceso se revocará durante 14 días mientras esté en cuarentena. Las empresas administran el proceso de autoservicio para ver, editar y aprobar los riesgos de exposición a la salud de la fuerza laboral y deshabilitar el acceso según la política. 

Cuando finaliza el período de cuarentena, el empleado recibe una notificación automatizada para solicitar el restablecimiento y el cuestionario de autoautenticación. El empleado está autorizado y solicita que se restablezca, siguiendo los flujos de trabajo para proporcionar documentación de respaldo, como un alta médica o una carta del médico. Se vuelve a habilitar el acceso y se notifica al empleado con instrucciones para que acuda a trabajar. 

La gobernanza e inteligencia del acceso a la Salud y Seguridad proporciona soporte para la preselección de la mano de obra durante la entrada al centro, con aplicación automatizada de políticas. Registro de entrada y salida de visitantes/contratistas registrados previamente e in situ, con preselección, lista de vigilancia y otras comprobaciones antes del acceso. En las instalaciones de producción o distribución, los análisis de Salud y Seguridad rastrean a los trabajadores COVID-19 confirmados o potencialmente expuestos, identifican las áreas expuestas para su cierre y/o higienización, la violación del distanciamiento social, el mapa de calor de la ubicación y otros análisis de salud y seguridad procesables. 

La gestión de identidades también le permite automatizar sus comunicaciones y ofrecer expectativas y procedimientos claros a su personal, visitantes y contratistas antes de la visita y en el sitio.

Aplicación activa en tiempo real

Tecnología como Identity Intelligence y el motor activo basado en reglas de aplicación de políticas identifican automáticamente las infracciones de políticas y el acceso no autorizado. Esto permite a los responsables de seguridad controlar y responder proactivamente a las infracciones de seguridad, así como a los problemas operativos y de procedimiento. Durante el brote de COVID-19, esto podría incluir el historial de viajes a países o regiones restringidos. La integración con las aplicaciones de viajes y RR. HH. puede detectar cuándo y dónde se ha reservado un viaje y se ha introducido la insignia, proporcionando a la empresa la capacidad de crear un sólido perfil de riesgo de actividad. Si alguien de la plantilla ha visitado recientemente un lugar restringido, se puede notificar automáticamente a los equipos de seguridad y RRHH para que desactiven el acceso a la tarjeta identificativa, con el fin de evitar la exposición y la posible transmisión. En el caso de que alguien de la fuerza laboral se enferme, se lo consideraría de alto riesgo. Cualquier solicitud de acceso físico a un centro requeriría una aprobación especial de acuerdo con las políticas de la compañía y las autoridades sanitarias locales o federales.

Con un brote, también se requiere modificación de la experiencia del visitante. Es el primer punto de contacto y, junto con el personal del vestíbulo y de seguridad, forma parte de la primera línea de seguridad. Las empresas pueden configurar su sistema de gestión de identidad de visitantes (VIM) para proporcionar una comunicación clara de las políticas actuales durante el brote, reforzando las mejores prácticas de la OMS. VIM se puede configurar fácilmente para pedir a los huéspedes que respondan preguntas específicas relacionadas con viajes recientes y firmen documentos legales.

La seguridad ya no se trata simplemente de mantenerse alejados a los malos. La seguridad se ha convertido en el habilitador del negocio durante la transformación digital. Ahora es el componente fundamental de la protección de las personas y los espacios de trabajo, y la identidad se sitúa en el centro.  

La transformación digital y su impacto en la seguridad física son evidentes. Adopta un nuevo enfoque, centrándose en reunir a las personas, los procesos, los datos y la tecnología de forma segura. El futuro ya está aquí y las organizaciones pueden ahora hacer más con menos, crear experiencias atractivas para los empleados, aumentar el cumplimiento y reducir el riesgo, todo ello desde una única plataforma de identidad digital de confianza.

David Cassady

Director de estrategia

David Cassady lleva más de 30 años vendiendo y dirigiendo equipos en Silicon Valley. Durante ese tiempo, ha dirigido una mezcla de empresas de software ya establecidas y startups. Cassady también ha participado en cinco OPIs, y al menos en otras tantas adquisiciones. 

Como director de estrategia, David aprovecha su amplia experiencia ayudando a las empresas de software a impulsar el crecimiento a través de profundas e impactantes asociaciones con los proveedores de SaaS más exitosos del mundo, como ServiceNow, Microsoft y SAP.. 

Mark Weatherford

Director de seguridad
Vicepresidente sénior, Industrias reguladas

Mark Weatherford aporta a Alert Enterprise años de experiencia en el ámbito de la ciberseguridad de alto nivel y, como director de seguridad (CSO), dirige la estrategia de gestión y protección de datos, asesorando las políticas y procedimientos de seguridad cibernética dentro de la empresa. Weatherford también trabaja en colaboración con empresas y profesionales ejecutivos de los sectores de la ciberseguridad y la seguridad física para acelerar aún más la adopción de la convergencia de la seguridad.

Mark ha ocupado numerosos cargos de alto nivel centrados en la ciberseguridad, entre los que se incluyen el de vicepresidente y director de seguridad de la Corporación Norteamericana de Fiabilidad Eléctrica (NERC), el de primer subsecretario adjunto de ciberseguridad del Departamento de Seguridad Nacional bajo la administración Obama, el de primer director de seguridad de California y el de primer CISO del estado de Colorado.

Harsh Chauhan

CTO

Como director de tecnología (CTO) de Alert Enterprise, Harsh Chauhan es responsable de la innovación tecnológica en ingeniería y de la entrega de soluciones de la empresa. Veterano y líder tecnológico con 20 años de experiencia, Chauhan se centra en el crecimiento de la plataforma en la nube a hiperescala 3D Governance Risk Compliance (GRC) de la empresa.

También sigue desarrollando soluciones integradas con socios tecnológicos líderes como SAP, SAP NS2 y ServiceNow. Antes de Alert Enterprise, el Sr. Chauhan ocupó varios puestos de CTO, así como de Product Owner y jefe de desarrollo en SAP GRC 10.0, ofreciendo soluciones específicas a clientes SAP de alto perfil.

Ruby Deol

DIRECTOR DE OPERACIONES

Ruby Deol supervisa todas las unidades de negocio de Alert Enterprise. Con más de 20 años de experiencia en ventas globales y servicios de soporte, Deol cultiva las relaciones con los clientes existentes con un enfoque centrado en el cliente. Conforme Alert Enterprise continúa creciendo en reconocimiento y estatura en la industria, Deol se ocupa de desarrollar e implementar métodos para alcanzar los objetivos de la organización y facilitar la transformación continua de la empresa.

Kaval Kaur

CFO y cofundadora

Como directora financiera (CFO) y cofundadora de Alert Enterprise, Kaval Kaur dirige todas las operaciones financieras y administrativas de back-office. Kaur es miembro de la organización profesional nacional American Institute of Certified Public Accountants (AICPA) y de la California State CPA Society.

Antes de incorporarse a Alert Enterprise, fue directora financiera y cofundadora de Virsa Systems, cargo que ocupó hasta su adquisición por SAP.

Kaur es una filántropa apasionada, que abraza la diversidad de la zona de la bahía de San Francisco ayudando y promoviendo actos culturales especiales. Recientemente, ha patrocinado 2000 escuelas públicas en la India rural para impulsar la alfabetización informática de los niños y es madre adoptiva de un niño de 10 años.

Jasvir Gill

Fundador y CEO

Al frente de la transformación digital y la convergencia de la seguridad está Jasvir Gill, fundador y CEO de Alert Enterprise, Inc. Como consumado ingeniero de profesión, Gill está impulsando la transformación digital del sector de la seguridad física, pendiente desde hace tiempo.

Antes de lanzar Alert Enterprise, Gill fue fundador y CEO de Virsa Systems, donde hizo crecer la empresa hasta convertirla en líder mundial de software de seguridad de aplicaciones. Uno de los pioneros en establecer la gobernanza, el riesgo y el cumplimiento como un segmento del mercado del software, impulsó un crecimiento exponencial en Virsa, facilitando su adquisición por SAP en 2006.

En su tiempo libre, Jasvir ayuda a impulsar el empoderamiento social y económico de la comunidad. También es patrono de la Fundación Americana de la India.