Razones para abandonar los sistemas de identidad locales
Las soluciones tradicionales de gestión de identidades locales ya no son adecuadas para las pequeñas y medianas empresas. Además, las alternativas modernas a la nube redujeron significativamente la complejidad y las ineficiencias de la gestión de identidades local.
Los sistemas locales dependen de una topología de red compleja de hardware físico ubicado dentro de las instalaciones de una organización. Lo que también significa que estos servidores requieren acceso físico para actualizarse. Así como pueden introducir riesgos de seguridad si no se parchean de inmediato. Y además requieren un conjunto secundario de energía de respaldo y recuperación ante desastres.
Implementar y mantener soluciones de gestión de identidades y accesos (IAM) locales es costoso. Los costos incluyen los costos iniciales de implementación, un alto grado de especialización y habilidades. software cliente y servidor. Además de los gastos de desarrollo a medida para dar soporte a casos de uso heredados e híbridos. Y también la dependencia del departamento de TI para mantener los niveles de servicio y el tiempo de actividad.
Los proveedores de software local publican actualizaciones con poca frecuencia. Y en algunos casos, ni siquiera ofrecen nuevas funciones ni correcciones de errores. Muchos proveedores priorizan sus plataformas de identidad en la nube. Lo que impide a las organizaciones fortalecer la infraestructura y mejorar la seguridad de la identidad. Lo que genera brechas, soluciones alternativas y riesgos inabordables.
Una cobertura integral de IAM requiere proteger a todos los departamentos, empleados y proveedores externos. Algunas soluciones locales tienen dificultades para lograrlo de forma integral. Lo que genera la necesidad de múltiples soluciones y proveedores. Lo que incrementa la carga administrativa y los posibles riesgos para la cadena de suministro.
A medida que las organizaciones desarrollan sus programas de ciberseguridad, deben adaptarse al panorama normativo y de cumplimiento. Algunas organizaciones creen que los sistemas de identidad son, de alguna manera, más seguros y que deben estar ubicados localmente, lo cual es incorrecto. No existe legislación que exija que los sistemas de identidad estén ubicados localmente.
A medida que más industrias y organizaciones tienen la obligación a implementar controles modernos y avanzados de autenticación y gestión de acceso para obtener protección contra la ciberseguridad, los sistemas de identidades locales que antes les resultaban eficaces ya no son adecuados para las pequeñas y medianas empresas.
Es hora de considerar seriamente la transición a soluciones de IAM en la nube para mejorar la seguridad. Así como reducir costos y lograr el cumplimiento normativo y la resiliencia en el entorno empresarial digital moderno.
Por Carla Roncato, vicepresidenta de Identidad de WatchGuard Technologies
