Cloud y BYOD incrementan la necesidad de sistemas de gestión de identidad
Los sistemas IAM, de control de acceso y gestión de identidad, se mueven fuera de las grandes empresas, convirtiéndose en una nueva oportunidad de negocio.
La adopción de servicios cloud, combinado con el fenómeno BYOD (Bring Your Own Devices) está haciendo que los derechos de acceso y de gestión de identidad crezca dentro de la empresa, haciendo que las empresas tengan que ir más allá del perímetro para asegurar el acceso a su información sensible. Los sistemas IAM (Identity and Access Management) se han convertido, por tanto, en una oportunidad de negocio.
Una encuesta que han realizado Symantec y la Cloud Security Alliance recoge que el 90% de las empresas consideran que controlar quién accede a qué aplicaciones cloud es uno de los factores más importantes a la hora de adoptar el cloud.
El hecho de que un empleado de marche de la empresa y haya que eliminar sus privilegios de acceso parece ser algo complicado para muchas organizaciones, que reclamas más control y facilidad de uso.
Con cada vez más recursos y datos moviéndose a la nube, donde pueden ser accesibles por dispositivos de todo tipo, el concepto de seguridad tradicional de protección del perímetro y los end-point, se resquebraja al tiempo que aparecen nuevas oportunidades de negocio para los vendedores y el canal. En este caso se trata de los sistemas de gestión de acceso y control de identidad (IAM), más importantes cuanto mayor es la empresa, porque hacer cambios de manera manual cuando el sistema tiene que gestionar a 30.000 empleados y 1.000 aplicaciones, puede ser un imposible.
De forma que en el pasado los sistemas IAM sólo estaban disponibles en las grandes empresas. Uno de los retos a los que se enfrentaban eran la heterogeneidad de las infraestructuras, compuestas por muchas aplicaciones, muchos sistemas y muchas redes; cada uno de estos sistemas contaba con un modelo de seguridad y control de acceso optimizado para dicho sistema, y no para todo el entorno.
Ahora la informática ha crecido hasta convertirse en una operación de negocio, lo que significa que casi todas las acciones afectan a quién debe tener acceso a qué recursos, y qué debería hacer con dicho acceso.
El hecho de que los sistemas IAM se estén moviendo hacia la nube, donde se pueden ofrecer en modo SaaS, y su evolución tecnológica en cuando a integración, está haciendo que sean asequibles a empresas de otros tamaños.