¿Qué lleva a los usuarios a simplificar la manera en que acceden a los distintos programas y aplicaciones empresariales? Las respuestas pueden ser múltiples pero hay una que es determinante: la fatiga de inicio de sesión.
Este es uno de los aspectos principales que ponen en riesgo la seguridad de cualquier organización, incluso si se trata de sistemas sofisticados, y se convierte en un reto constante para el uso de las aplicaciones y la gestión de los datos empresariales.
El dilema se produce a partir de que los usuarios esperan acceder sin complicaciones a dichos recursos desde donde están, a lo que sobreviene la simplificación del método de acceso y la utilización de contraseñas débiles, como la típica “12345” o la reutilización de passwords antiguos.
Cuando esto se da en una conexión insegura, se abre la posibilidad de ataques de intermediarios para robar credenciales o datos de las aplicaciones.
Suplantación de identidad, denegaciones de servicio, botnets, proxies anónimos y escáneres de hosts y dominios, todos provienen de un tráfico perjudicial y otras actividades sospechosas que intentan acceder a la información.
“Las comunicaciones y los ataques malintencionados en continua evolución amenazan a la empresa en todos los entornos, centro de datos, cloud o híbrido”, según F5 Networks.
Soluciones de seguridad a la mano
Entre algunas de las soluciones de seguridad claves está el inicio de sesión único (SSO), que implica una autenticación basada en tokens, en lugar de contraseñas para el inicio de sesión.
Con la gestión de la autenticación en las aplicaciones, los usuarios acceden de una vez y de forma segura a las aplicaciones para las labores cotidianas.
F5 Networks, por ejemplo, recomienda a las empresas mantener siempre el control de los accesos sin agregar complejidades al proceso de identificación.
“Simplifique la integración de las herramientas de autenticación mediante la creación de un puente para las identidades, una cadena de confianza de la identidad del usuario, entre dos usuarios (o redes, clouds, aplicaciones, etc.) a través de estándares del sector, como SAML”, indica.
Otros métodos proponen eliminar la duplicación e inserción de directores de identidad, así como vigilar y asegurar los accesos que se dan en la autenticación entre la empresa, la nube y los proveedores de software como servicio.
Y específicamente para el ámbito financiero y empresarial, las soluciones como WebSafe y MobileSafe protegen la información de los usuarios al tiempo que detectan amenazas como transacciones fraudulentas y combaten el Phishing sin que los usuarios instalen nada en sus dispositivos.
Yendo un poco más allá de la protección en el inicio de sesión y el uso de contraseñas seguras, las organizaciones deben tener siempre presente otras amenazas como la ingeniería social, los programas inteligentes y los ataques sofisticados, indicó la fuente.
Para más información, descargue este White Paper sobre Credential Stuffing
Comments