Un IAM nos permite entrar en todos los entornos desde un solo punto con unas normas unificadas de seguridad. ¿Pero por qué son tan importantes? Las tendencias del mercado nos empujan a intentar manejar la gestión de identidades de forma segura. El incremento de sistemas que nos piden credenciales fuera de un entorno seguro sigue creciendo y con esto nos encontramos con posibles brechas de seguridad, ya sea por la falta de concienciación de los usuarios o bien por agotamiento al final siempre se acaba escribiendo una contraseña débil.
¿Qué debe tener un IAM?
Como su propio nombre dice el control de identidades, si bien este control debe de ser flexible y tener mucha capacidad para adaptarse a los distintos sistemas existentes y los nuevos por venir, hay que tener en cuenta que esta será una pieza muy importante dentro de una organización y nunca debería ser un impedimento para el crecimiento de esta.
Permitir el multi-factor, mejorar la seguridad será una clave en un IAM y por ello permitir el multi-factor unificado aumentará mucho la seguridad, bien sea con un dispositivo de confianza o un elemento físico como puede ser un dato biométrico.
Dispositivos de confianza, ¿se deben controlar?, es algo para tener en cuenta, si una organización solo tiene dispositivos propios para todos sus empleados por que no gestionarlo desde este punto y solo admitir el acceso desde ellos. Cada vez se utilizan más dispositivos de movilidad, así como aplicaciones para los mismo así que hay que controlarlos, por no mencionar los entornos cloud que siguen creciendo sin parar.
¿Pero esto es fácil? No, el implementar un IAM es algo que implica un esfuerzo inicial en las empresas importante, si bien a medio plazo ganará en flexibilidad y tendrá un menor esfuerzo humano a la hora de dar de alta usuarios.
No solo ganaríamos en flexibilidad, se podrá controlar el acceso a los datos, con lo que se cumpliría un requisito marcado dentro del RGPD, esto es la evolución a un IAM avanzado que no solo gestiona identidades sino accesos a documentos de la organización.
¿Qué mas podemos esperar de los sistemas IAM? Un salto al blockchain, ya hay algunos proyectos que están probando el blockchain identity lo que garantizará el almacenamiento de la información de forma segura. Así que ya solo queda elegir cual es el que mejor se adapta a nuestra organización y ánimo.