La Identidad y la Convergencia de la Seguridad se convierten en la base de la transformación digital mientras la COVID-19 transforma la gobernanza del acceso
De Willem Ryan
Alert Enterprise, vicepresidente de marketing y comunicaciones y publicado originalmente en la revista Seguridad hoy
El sector de la seguridad física tiene ante sí una oportunidad increíble: liderar la transformación digital (DX) empresarial mediante la convergencia de la seguridad. No cometa ningún error, este es nuestro último punto de inflexión. La aparición de la economía de la nube y de la plataforma como servicio ha creado una sensación de urgencia hasta la sala de juntas corporativa. DX ayuda a las empresas a centrarse cada vez más en el cliente y a mirar hacia el exterior.
Multitud de industrias
Organizaciones de todo tipo y de multitud de sectores -banca, servicios financieros, fabricación, energía y servicios públicos, transporte, ciencias de la vida y muchos más- se han dado cuenta de la importancia de llevar la información de los aspectos operativos de la empresa al frente de la misma.
Los expertos en seguridad ahora están de acuerdo en que los aspectos más importantes de la seguridad comienzan con la identidad de las personas que acceden a las aplicaciones y la información relacionada con la empresa. ¿Están autorizados? ¿Sus privilegios se extienden a los datos transaccionales? ¿Durante cuánto tiempo debe concederse el acceso? ¿Quién más puede ver los datos? ¿Están sus conexiones seguras contra ataques? ¿Y cómo se puede desactivar su acceso cuando abandonan la organización? ¿Qué pasa con los dispositivos loT?
En el centro de la seguridad convergente están las personas, la identidad y la confianza. Y en estos tiempos sin precedentes, necesitamos saber exactamente dónde estaban los empleados, a qué hora y con quién estaban. El cambiante panorama de amenazas, ahora con un contagio constante, requiere un nuevo enfoque basado en la inteligencia de acceso a la salud y la seguridad, que proviene de una plataforma de identidad común.
Ampliar una única identidad digital que se puede autenticar en entornos lógicos y físicos de la empresa tiene ramificaciones mucho más allá de la seguridad física. Para los usuarios, significa seguridad ciberfísica unificada, mayor productividad y la capacidad de centrarse y aprovechar tareas de alto valor en lugar de un procesamiento manual que consume mucho tiempo tradicionalmente asociado con la gobernanza del acceso a identidades.
En lugar de departamentos aislados independientes, simplemente coexistiendo y no interactuando, la convergencia de seguridad reúne tecnologías de seguridad, RR. HH., TI y tecnología operativa (OT), capturando y correlacionando amenazas y riesgos y abordando el cumplimiento y la política automáticamente. Crea una identidad común entre las personas y las cosas, lo que también facilita y agiliza la interacción con los clientes y el personal, crea experiencias y ofertas increíbles y mejora las operaciones. Se combina con cibercontroles, tecnologías de instalaciones e incluso análisis de comportamiento y perfiles de riesgo para mitigar el riesgo de forma holística.
Los datos dicen que los usuarios quieren la convergencia
35 % DE LOS ENCUESTADOS
dijo que la convergencia ha allanado el camino para crear un conjunto compartido de prácticas y objetivos entre los equipos de seguridad física, ciberseguridad y continuidad del negocio.
39 % DE LOS CASOS
la convergencia ha "mejorado claramente la comunicación y la cooperación".
EL 80% DE LAS ORGANIZACIONES NO CONVERGENTES
reconocen que la convergencia fortalecería su función general de seguridad.
40 % DE ORGANIZACIONES NO CONVERGENTES
citó el deseo de alinear mejor la estrategia de seguridad con los objetivos corporativos como el principal catalizador de la convergencia.
La convergencia de la seguridad y la transformación digital ya no son conceptos utópicos. Los ejecutivos de la C-Suite y de las instalaciones que se han estado moviendo en esta dirección saben ahora que es imperativo adoptarla mientras respondemos y nos recuperamos de COVID-19.
Según El estado de la convergencia de la seguridad en Estados Unidos, Europa e India, un informe de convergencia de la Fundación ASIS publicado en el otoño de 2019, alrededor del 35 por ciento de los encuestados dijo que la convergencia ha allanado el camino para crear un conjunto compartido de prácticas y objetivos en materia de seguridad física. , ciberseguridad y equipos de continuidad del negocio. En el 39% de los casos, la convergencia ha "mejorado claramente la comunicación y la cooperación".
Antes de la COVID-19, también vimos los siguientes datos del estudio de ASIS: casi el 80 por ciento de las organizaciones no convergentes reconocen que la convergencia fortalecería su función de seguridad general y el 40 por ciento citó el deseo de alinear mejor la estrategia de seguridad con los objetivos corporativos como el principal catalizador de la convergencia. Es probable que esas cifras sean aún mayores hoy. Aquellos que ya estaban convergiendo funciones y transformándose digitalmente probablemente estén mucho más preparados para responder a la pandemia y a todas las nuevas facetas ahora forman parte de la gestión de la identidad y el cumplimiento. Las empresas que ya están en el camino de la transformación digital han podido pivotar, sobrevivir, prosperar y atender a los clientes y proteger a su personal durante estos tiempos disruptivos.
Los líderes de seguridad empresarial entienden ahora que los efectos de una violación cibernética, un ataque físico, una pérdida de fabricación o un contagio en el sitio superan con creces los costes de un sistema holístico y convergente. Aquellos que adopten la transformación digital permitirán la cohesión de sistemas y datos, con el resultado final ofreciendo detección y prevención proactivas de amenazas: una respuesta unificada a amenazas para mitigar el riesgo y una mayor conciencia situacional.
Gestión de la identidad reforzada
Las plataformas de software de gestión de identidades se integran con programas y procesos de RR. HH. para reunir al lado humano de la seguridad, trabajando en conjunto para crear una empresa mejor y más segura. La gestión de identidades con tecnología de Identity Intelligence que incorpora inteligencia artificial y aprendizaje automático puede establecer puntuaciones de riesgo, añadir filtros y excepciones para marcar, escalar y detectar anomalías en el acceso e incluso procesos de producción. Los motores activos basados en reglas de aplicación de políticas identifican automáticamente las infracciones de políticas y el acceso no autorizado, así como los problemas operativos y de procedimiento. Además, las credenciales de identificación caducan automáticamente y se desconectan cuando ya no se se concede el acceso, lo que reduce el riesgo de un empleado de la empresa contrariado.
El potencial de la convergencia de seguridad es más evidente cuando automatiza y detecta fácilmente en más de un dominio, como la seguridad física y de TI. Considera este escenario real: un empleado de la compañía de servicios públicos entra a la empresa a través del vestíbulo principal, se sube al ascensor para llegar a su piso y usa su credencial para acceder a través de la puerta principal de ese nivel. Va a su escritorio e inicia sesión en la red de la empresa para acceder a su correo electrónico. Al mismo tiempo, alguien está utilizando las mismas credenciales de acceso de forma remota a través de la VPN. Obviamente, no puede estar presente físicamente de forma local y remota. Una plataforma convergente detecta la intrusión externa identificando automáticamente la anomalía de acceso y permite a la seguridad desactivar inmediatamente el acceso, evitando así una amenaza potencial.
Ahora, pongamos esto en un contexto de COVID-19. Con la pandemia y el regreso al trabajo, son necesarios cambios en la gestión de la identidad para la seguridad, la política de la empresa y los informes de cumplimiento. Las soluciones de software de gobernanza de acceso y salud y seguridad del personal ayudan a las organizaciones a reabrir de forma segura, controlada y sencilla, automatizando y aplicando las políticas y procedimientos relacionados con COVID-19. Las notificaciones automáticas por lotes por correo electrónico/texto con enlaces de autoservicio enviían solicitudes al personal remoto para autocertificación y autodeclaración offline y permiten el acceso del trabajador a la instalación en función de las políticas de salud, viajes y otras empresas. La seguridad física puede ayudar a aplicar políticas de salud y seguridad a través de la tecnología, incluidos recordatorios, indicaciones, automatización, autoautenticación y mucho más.
He aquí un ejemplo: Un empleado rellena el cuestionario de autoinforme sobre salud y viajes, que desencadena un flujo de trabajo basado en respuestas. Estos cuestionarios de salud recopilan datos y documentan la actividad de los empleados durante el confinamiento, incluidas infecciones, síntomas o exposición. La solicitud se dirige al administrador para que actúe y el flujo de trabajo se puede configurar según necesidades específicas. Una vez que el gerente revisa la solicitud, se determina que, según las respuestas, el empleado es de alto riesgo y por política, su acceso se revocará durante 14 días mientras esté en cuarentena. Las empresas administran el proceso de autoservicio para ver, editar y aprobar los riesgos de exposición a la salud de la fuerza laboral y deshabilitar el acceso según la política.
Cuando finaliza el período de cuarentena, el empleado recibe una notificación automatizada para solicitar el restablecimiento y el cuestionario de autoautenticación. El empleado está autorizado y solicita que se restablezca, siguiendo los flujos de trabajo para proporcionar documentación de respaldo, como un alta médica o una carta del médico. Se vuelve a habilitar el acceso y se notifica al empleado con instrucciones para que acuda a trabajar.
La gobernanza e inteligencia del acceso a la Salud y Seguridad proporciona soporte para la preselección de la mano de obra durante la entrada al centro, con aplicación automatizada de políticas. Registro de entrada y salida de visitantes/contratistas registrados previamente e in situ, con preselección, lista de vigilancia y otras comprobaciones antes del acceso. En las instalaciones de producción o distribución, los análisis de Salud y Seguridad rastrean a los trabajadores COVID-19 confirmados o potencialmente expuestos, identifican las áreas expuestas para su cierre y/o higienización, la violación del distanciamiento social, el mapa de calor de la ubicación y otros análisis de salud y seguridad procesables.
La gestión de identidades también le permite automatizar sus comunicaciones y ofrecer expectativas y procedimientos claros a su personal, visitantes y contratistas antes de la visita y en el sitio.
Aplicación activa en tiempo real
Tecnología como Identity Intelligence y el motor activo basado en reglas de aplicación de políticas identifican automáticamente las infracciones de políticas y el acceso no autorizado. Esto permite a los responsables de seguridad controlar y responder proactivamente a las infracciones de seguridad, así como a los problemas operativos y de procedimiento. Durante el brote de COVID-19, esto podría incluir el historial de viajes a países o regiones restringidos. La integración con las aplicaciones de viajes y RR. HH. puede detectar cuándo y dónde se ha reservado un viaje y se ha introducido la insignia, proporcionando a la empresa la capacidad de crear un sólido perfil de riesgo de actividad. Si alguien de la plantilla ha visitado recientemente un lugar restringido, se puede notificar automáticamente a los equipos de seguridad y RRHH para que desactiven el acceso a la tarjeta identificativa, con el fin de evitar la exposición y la posible transmisión. En el caso de que alguien de la fuerza laboral se enferme, se lo consideraría de alto riesgo. Cualquier solicitud de acceso físico a un centro requeriría una aprobación especial de acuerdo con las políticas de la compañía y las autoridades sanitarias locales o federales.
Con un brote, también se requiere modificación de la experiencia del visitante. Es el primer punto de contacto y, junto con el personal del vestíbulo y de seguridad, forma parte de la primera línea de seguridad. Las empresas pueden configurar su sistema de gestión de identidad de visitantes (VIM) para proporcionar una comunicación clara de las políticas actuales durante el brote, reforzando las mejores prácticas de la OMS. VIM se puede configurar fácilmente para pedir a los huéspedes que respondan preguntas específicas relacionadas con viajes recientes y firmen documentos legales.
La seguridad ya no se trata simplemente de mantenerse alejados a los malos. La seguridad se ha convertido en el habilitador del negocio durante la transformación digital. Ahora es el componente fundamental de la protección de las personas y los espacios de trabajo, y la identidad se sitúa en el centro.
La transformación digital y su impacto en la seguridad física son evidentes. Adopta un nuevo enfoque, centrándose en reunir a las personas, los procesos, los datos y la tecnología de forma segura. El futuro ya está aquí y las organizaciones pueden ahora hacer más con menos, crear experiencias atractivas para los empleados, aumentar el cumplimiento y reducir el riesgo, todo ello desde una única plataforma de identidad digital de confianza.