Llegamos a ustedes gracias a:



Noticias

Estudio: las fallas en la nube muestran la necesidad de una autenticación más fuerte

[19/01/2011] A medida que las organizaciones incrementan su confianza en los servicios de nube, herramientas de colaboración y permiten que los usuarios accedan a las redes, el número de fallas de seguridad aumenta. Un nuevo estudio de Forrester Research muestra que más de la mitad de las 306 empresas encuestadas (54%) reportaron una falla de seguridad en el año anterior.

Incluso a pesar de las crecientes amenazas a la seguridad, la mayoría de las empresas continúan confiando en los tradicionales mecanismos de nombre de usuario y contraseña para verificar la identidad de un usuario, más que en la autenticación fuerte, de acuerdo al estudio.
El reporte, Enhancing Authentication to Secure the Open Enterprise, fue realizado por Forrester a finales del 2010 en nombre de Symantec Corp. Esta firma deseaba evaluar la forma en que las empresas manejan sus prácticas de autenticación y seguridad en respuesta a las cambiantes necesidades del negocio y de TI tal y como lo son la adopción de la nube y del software-as-a-service (SaaS), el uso empresarial de los servicios web 2.0, y las tendencias en la movilidad del usuario.
Los problemas con las contraseñas son problemas importantes de acceso en la empresa, de acuerdo al estudio. Las políticas sobre la composición, expiración y cancelación de las contraseñas que se utilizan para mitigar el riesgo se han convertido en una carga pesada para los usuarios, dificultando su capacidad para ser productivos. También dieron como resultado costos en la mesa de ayuda debido al olvido de las contraseñas.
El estudio de Forrester recomienda que las organizaciones implementen la autenticación fuerte en toda la empresa, no solo para aplicaciones seleccionadas.
Mauricio Angee, vicepresidente e information security manager de Mercantil Commercebank N.A., está de acuerdo en que las contraseñas se han convertido en un problema.
Hoy, hay un alto porcentaje de llamadas y solicitudes de servicio relacionadas con resets de contraseñas en nuestro ambiente, señala Angee. La autenticación de dos factores ha sido implementada para los sign on en la red, además del uso de un sign on único, que nos ha ayudado a reducir la cantidad de administración de contraseñas.
La preocupación con las contraseñas, señala Angee, es que le hemos dado al usuario la responsabilidad de cambiar contraseñas, recordar frases complejas y largas, asegurar PIN, llevar tokens, etc. Esta es una práctica que ha demostrado ser una gran debilidad para mantener nuestros ambientes seguros, sin mencionar el enorme desafío para los profesionales de la seguridad de la información que tienen que hacer cumplir políticas y mantener un nivel esperado de seguridad.
Trasladar toda la infraestructura a autenticación fuerte requiere de tiempo y recursos dedicados a evaluar, analizar y probar sistemas y aplicaciones para determinar si estos sistemas tienen la capacidad de ser integrados, sostiene Angee. Generalmente, las restricciones aparecen, mayormente con los sistemas legacy, lo cual ha sido la razón principal por lo que no se ha avanzado con la autenticación fuerte. Esta es definitivamente una iniciativa en la que enfocaremos nuestros esfuerzos para determinar su viabilidad, impacto, y el ROI.
Bob Violino, CSO (US)