Informe: IAM no ha avanzado en las empresas según lo esperado
15 April, 2014
category: Seguridad en Internet, Seguridad lógica
Wisegate encuesta usuarios para obtener respuestas
Sara Gates no es ajena a los sistemas de gestión de identidad y acceso, ya que fue vicepresidenta de gestión de identidad en Sun Microsystems, y ahora es CEO y fundadora de Wisegate, una firma consultora que tiene el propósito de proporcionar las respuestas que requiere la industria informática.
Con frecuencia Gates se veía en la situación de querer debatir tópicos con los que estaban en igual situación. Esa interrogante “¿Conoces a alguien como yo?” condujo a la creación de Wisegate, y la firma busca la contribución de todos los que están en situaciones similares, sin participación de los vendedores.
Los miembros proponen los temas y Wisegate realiza las encuestas. “Solo los especialistas responden y nosotros conservamos el contenido”, explica Gates. La meta es brindarle al usuario final un asesoramiento independiente por parte de los que conocen el tema, y quitarle a los vendedores algo de ese poder.
La firma publicó un informe sobre las tendencias en gestión de identidad y acceso (IAM), investigando la situación de las empresas en cuanto a esta problemática. “La intención era determinar si estamos por delante de las tendencias o no”, explica Gates. “En sentido general, los especialistas no están tan avanzados como uno se imagina”.
Wisegate encuestó a 91 miembros y otros profesionales de la informática de alto nivel durante el tercer trimestre de 2013. Los resultados de esta encuesta proporcionan una orientación para los ejecutivos informáticos interesados en conocer cómo sus colegas en otras organizaciones valoran su propio status actual en cuanto a gestión de identidad y acceso, incluyendo:
-
Nivel de madurez en gestión de acceso para identificador único de persona, perfil amplio de identidad, inicio único de sesión web (SSO), SSO empresarial, federación, autorización externalizada y acceso basado en roles.
-
Nivel de madurez de administración y arquitectura en varios factores, incluyendo gestión de roles, puente de identidad, portal de autoservicio, APIs de identidad, aprovisionamiento basado en roles, testificación/certificación y aprovisionamiento basado en solicitud
-
Aprovisionamiento externo y sistemas en nube para credencialización
-
Controladores de gestión de identidad en la organizaciones de los encuestados
Aparte de la alta madurez para emplear identificadores únicos para acceso, las demás categorías estuvieron mezcladas. Menos de la mitad, el 42%, reportó alta madurez para el inicio único de sesión en la web. Aproximadamente un 30% respondió sobre alta madurez para el inicio único de sesión en la empresa, mientras que un 37% reportó igual situación para el uso de control de acceso basado en roles.
“En todos los casos las respuestas indican que la mayoría de las organizaciones no ha alcanzado aún un alto nivel de madurez en estas funciones comunes de gestión de acceso”, señala el informe.
La Federación tampoco clasificó alto entre los encuestados. Aproximadamente un 35% reportó alta madurez, mientras que un 42% señalaron que estaba bajos. “También fue sorprendente la cantidad de encuestados que clasificaron la Federación como ‘baja’, teniendo en cuenta que se requiere algún tipo de federación para proveer inicio único de sesión a aplicaciones hospedadas o a clientes/usuarios finales”, afirma el reporte.
Las auditorías y la productividad son los factores primarios de impulso a los sistemas de identidad y control de acceso, con 42% y 41% respectivamente.