La gestión segura de identidades y accesos es imprescindible para las empresas en el volátil panorama actual del ciberdelito. Esta potencia de seguridad es una cura para muchos problemas de seguridad de los puntos de acceso que las empresas experimentan, como problemas crónicos de inseguridad de contraseñas. En  una encuesta a ejecutivos de TI , los investigadores notaron que el 42% de los encuestados indicaron que su organización se había visto comprometida debido a una contraseña incorrecta, robada o descifrada. Si bien la estrella del espectáculo en la gestión segura de identidades y accesos suele ser la autenticación multifactor , otra parte de esa ecuación es igualmente importante, pero a menudo se pasa por alto: el inicio de sesión único (SSO).  

El inicio de sesión único proporciona una serie de ventajas para las empresas y los equipos de seguridad. Las contraseñas son muy deseables en los mercados de la web oscura . El inicio de sesión único reduce la posibilidad de que una contraseña antigua o comprometida funcione. Esa es una gran parte de la razón por la que SSO también es una pieza esencial para establecer las bases de la arquitectura de seguridad de confianza cero. Microsoft  incluye el inicio de sesión único en su lista de elementos esenciales para comenzar el camino de la confianza cero porque evita que los usuarios dejen copias de sus credenciales en varias aplicaciones y evita que los usuarios entreguen sus credenciales con regularidad debido a solicitudes excesivas. SSO también puede ser una herramienta de cumplimiento clave según las regulaciones de la industria como HIPAA. 

Otra ventaja importante del inicio de sesión único es que reduce la cantidad de puntos de acceso que los ciberdelincuentes pueden usar para obtener acceso a los sistemas y datos, además de facilitar la protección de esos puntos de acceso. Desafortunadamente, las empresas que más la necesitan suelen pasar por alto esta ventaja : en una encuesta de la industria, los investigadores encontraron que  menos del 25% de las empresas  encuestadas tenían controles de acceso de seguridad activos adecuados para proteger sus puertas de enlace, especialmente las empresas con menos madurez. programas de ciberseguridad. También hace que sea muy fácil para los equipos de TI eliminar de forma rápida y precisa el acceso a los empleados que abandonan la empresa o configuran el acceso para nuevos empleados.

Es una superestrella del ciberataque

Un beneficio importante solo sale a la luz cuando una empresa está experimentando un ciberataque, pero puede cambiar las reglas del juego. En tiempos de problemas, SSO hace que sea mucho más fácil para los equipos de respuesta a desastres aislar rápidamente un punto de acceso comprometido, evitando intrusiones más profundas o la implementación de malware como ransomware . SSO también brinda a los equipos de TI un rápido movimiento defensivo en el caso de una amenaza interna malintencionada . También permite a los técnicos responder rápidamente a los avisos de las soluciones de monitoreo de la web oscura como  Dark Web ID  que alertan a los equipos de seguridad cuando se descubre una contraseña comprometida en la web oscura. Este es un poderoso beneficio de seguridad que puede marcar la diferencia entre un incidente de seguridad y una catástrofe de seguridad. 

También evita que los empleados jueguen rápido y suelto con las contraseñas. El reciclaje, la reutilización y el intercambio de contraseñas es un dolor de cabeza constante que puede abrir enormes vulnerabilidades de seguridad. En un estudio que duró solo tres meses, Microsoft descubrió que   44 millones de sus usuarios  habían usado la misma contraseña en más de una cuenta, y eso es solo la punta del iceberg. Pero cuando una organización agrega SSO a su desarrollo de seguridad, los usuarios no tienen que administrar una gran cantidad de contraseñas solo para hacer su trabajo todos los días. Menos contraseñas en uso significa menos contraseñas débiles que los ciberdelincuentes emprendedores pueden comprometer fácilmente, lo que facilita que los equipos de seguridad apliquen políticas de contraseñas sólidas y mantengan el control del punto de acceso. 

Fuente: Id Agent