La nube y el control de accesos

La nube y el control de accesos

Este problema ya estaba resuelto…
Históricamente, ha existido el problema del control de accesos de usuarios a aplicaciones o recursos dentro de una organización.

En muchas organizaciones, dicho problema se ha afrontado mediante un servicio de directorio, como Active Directory de Microsoft. Mediante este tipo de servicios, se pueden gestionar usuarios, servicios y recursos de una red, y controlar así en forma centralizada quién tiene acceso a qué.

…Hasta que llegó el SaaS

En la actualidad, esta solución está comenzando a quedar incompleta, debido a la llegada de las aplicaciones en la nube consumidas desde nuestras organizaciones. Con este nuevo paradigma, todo nuestro control interno logrado con la ardua implementación de un servicio de directorio, se pierde.

Al adoptar un nuevo servicio en la nube, es necesario dar de alta nuestros usuarios en dicho servicio. Esto significa que ellos manejarán nuevas credenciales y nosotros tendremos que administrar estos nuevos usuarios en forma paralela a nuestro servicio de directorio.
Pensemos qué pasaría si la cantidad de servicios en la nube que adoptamos crece. Teniendo en cuenta la tendencia del mercado, esto va a suceder. Pensemos también qué pasaría si algún día nuestra organización contrata a un nuevo empleado y debemos darlo de alta en todos los servicios, o si algún día uno abandona la misma, y debemos darlo de baja en todos ellos.

¡Necesitamos volver a solucionarlo!

Una solución elegante, sería poder utilizar nuestro servicio de directorio ya consolidado para poder controlar en forma centralizada el acceso a todas las aplicaciones que utilicemos en la nube.

Esto, es lo que propone Microsoft por ejemplo, con Microsoft Azure AD. Si bien no es posible utilizar el conocido Active Directory Domain Services on-premise para resolver los problemas mencionados, debido a que fue concebido para otros fines, sí que es posible sincronizarlo con Microsoft Azure AD y tener así una solución de autenticación de usuarios para servicios en la nube 100% fiel a la estructura de nuestro Active Directory.

Incluso, es posible adoptar Microsoft Azure AD sin poseer previamente un Active Directory on-premise.

De esta manera, si una aplicación en la nube soporta Microsoft Azure AD, nosotros, como administradores, sólo deberemos habilitarla para que los usuarios de nuestra organización puedan utilizarla. Simplemente deberán estar logueados con su cuenta de Active Directory para poder acceder a ella.

Así, volvemos a obtener el control centralizado que deseamos, a la vez que nos significa menos esfuerzo adoptar nuevos servicios en la nube y se nos abren las puertas a todas las aplicaciones presentes en el Market de Azure, como Office 365, G-Suite, Dropbox, y miles de aplicaciones más.
En cuanto a nuestros usuarios, les estaremos simplificando el acceso a todos los servicios que decidamos implementar y les ahorraremos la tarea de gestionar múltiples contraseñas.

Cabe aclarar que previo a Microsoft Azure AD, muchos administradores de Active Directory intentaron conseguir esto mediante otros medios, pero no fue posible llegar a soluciones del nivel de Microsoft Azure AD.

Con SMARTFENSE es posible

A partir de la versión 1.4 de reciente liberaciónes posible utilizar SMARTFENSE junto con Azure, logrando así todas las ventajas mencionadas en este artículo.

Nicolás Bruna

Product Manager de SMARTFENSE. Su misión en la empresa es mejorar la plataforma día a día y evangelizar sobre la importancia de la concientización. Ha escrito dos whitepapers y más de 150 artículos sobre gestión del riesgo de la ingeniería social, creación de culturas seguras y cumplimiento de normativas. También es uno de los autores de la Guía de Ransomware de OWASP y el Calculador de costos de Ransomware, entre otros recursos gratuitos.

Deja un comentario