Tres recomendaciones para un enfoque de la IAM centrado en el ser humano, según Gartner
Si usted es como la mayoría de los líderes de seguridad, ha escuchado o tal vez incluso ha dicho alguna versión de «los humanos son el eslabón más débil de la ciberseguridad» muchas veces antes: en formación sobre seguridad, en reuniones sobre presupuestos de TI y en conversaciones sobre respuestas a violaciones.
Sin embargo, un informe reciente de Gartner titulado «Adopte un enfoque centrado en las personas para los controles de IAM» afirma que «Esto crea una narrativa contraproducente, lo que da como resultado una relación antagónica entre el equipo de seguridad y los usuarios, lo que disminuye la eficacia general de los controles de seguridad».
Dashlane cree que los líderes de la administración de riesgos y seguridad (SRM, por sus siglas en inglés), como se los llama en el informe, pueden minimizar el riesgo mediante controles de seguridad prácticos diseñados teniendo en cuenta las cargas de trabajo y la educación técnica de sus empleados. Por supuesto, entendemos que es más fácil decirlo que hacerlo.
«La percepción de la orientación en materia de ciberseguridad es en gran medida negativa», descubrió el informe. La mitad de los empleados encuestados creen que la orientación es demasiado larga y el 36 % cree que es poco razonable para su papel.
Afortunadamente, el informe guía a los líderes de SRM sobre cómo mejorar la seguridad a través de un enfoque de la identidad centrado en el ser humano, con algunas recomendaciones específicas.
Cómo pueden los líderes adoptar un enfoque más centrado en el ser humano
Gartner tiene 3 recomendaciones principales para los líderes de SRM:
- Reforme la relación de la función de seguridad con la comunidad de usuarios asociándose con sus usuarios a través de bucles de comentarios continuos y una comunicación significativa para motivar comportamientos seguros.
- Simplifique las trayectorias de los usuarios y mejore la experiencia del usuario habilitándolo, en lugar de luchar contra sus flujos de trabajo deseados o establecidos.
- Logre fricción efectiva mínima para los controles de IAM teniendo en cuenta las consideraciones sobre el estilo de vida o el estilo de trabajo en función de las personas del usuario.
El informe ofrece ejemplos de cómo poner en práctica estas recomendaciones, como «Asociarse con alguien que tenga experiencia en comunicaciones desde fuera de las TI. Con demasiada frecuencia, los que tienen antecedentes en TI están condicionados a usar un lenguaje que envía un mensaje equivocado».
En Dashlane creemos que este enfoque en la comunicación y la construcción de relaciones es la clave para establecer una cultura de seguridad sólida. Los equipos de seguridad, ejecutivos y empleados deben aceptar y comprender plenamente la razón subyacente a los controles de seguridad.
Como indica el informe, «el diseño del control de seguridad debe tener en cuenta los factores humanos en todas las iniciativas de IAM, como la administración de acceso, la autenticación sin contraseñas y la detección y respuesta a amenazas de identidad (ITDR, por sus siglas en inglés)».
Enfoque centrado en el ser humano para la seguridad de credenciales
Como el uso de credenciales robadas sigue siendo la acción inicial más común en una violación, en Dashlane creemos que el verdadero eslabón más débil son las credenciales de los empleados.
El enfoque de Dashlane centrado en el ser humano para la seguridad de credenciales proactiva ayuda a las organizaciones a crear una cultura sólida de seguridad. Los administradores de TI obtienen visibilidad y control de seguridad sin problemas y los empleados obtienen una plataforma de administración de credenciales intuitiva.
Con Dashlane, su organización puede:
- Proteger de forma proactiva contra las violaciones: la detección de riesgos de credenciales monitorea amenazas (incluso si los empleados no usan Dashlane), mientras que las advertencias automatizan la respuesta a riesgos al alertar a los miembros del plan de las credenciales débiles, reutilizadas y comprometidas que se deben proteger.
- Capacitar a los administradores: Dashlane ofrece la máxima visibilidad de las amenazas de credenciales y equipa a los administradores de TI con potentes herramientas que pueden configurar y olvidar para una protección continua contra violaciones.
- Proteger todos los puntos de acceso: el SSO ya no es suficiente para proteger todos los ingresos. Proteja las cuentas que no son de SSO y simplifique la administración de usuarios integrando Dashlane con su IdP.
- Ofrecer seguridad que se pueda rastrear: Dashlane analiza miles de millones de registros de violaciones y ofrece puntuaciones del análisis de contraseñas, alertas de seguridad y phishing y monitoreo de la Dark Web.
Entre los ciberataques habilitados con IA y la reducción de los presupuestos de seguridad, los SRM se enfrentan a muchos desafíos. Un enfoque centrado en el ser humano que vea a los empleados como socios de la seguridad en lugar de su eslabón más débil es la clave para unos controles de IAM eficaces y unos resultados de seguridad positivos.
Gartner no respalda a ningún proveedor, producto o servicio representado en sus publicaciones de investigación, y no aconseja a los usuarios de tecnología que seleccionen solo aquellos proveedores con las calificaciones más altas u otra designación. Las publicaciones de investigación de Gartner consisten en las opiniones de la organización de investigación de Gartner y no deben interpretarse como declaraciones de hechos. Gartner renuncia a todas las garantías, expresas o implícitas, con respecto a esta investigación, incluida cualquier garantía de comerciabilidad o idoneidad para un propósito particular.
Regístrese para recibir noticias y actualizaciones acerca de Dashlane
Related articles
