¡Bájate de mi nube!

Las empresas están trasladando cada vez más sus aplicações de productividad a la nube con Microsoft Office 365 . Según un informe reciente de Gartner , el 78 por ciento de las empresas encuestadas utilizan o planean utilizar Office 365. Esto se suma a las empresas que implementan nuevas aplicações basadas en la nube mientras migran sus aplicações heredadas locales a la nube. La necesidad de flexibilidad y velocidad para migrar a la nube y, al mismo tiempo, mantener seguras estas aplicaciones de productividad mantiene a muchos CIO y CISO despiertos por las noches .

Un informe de la empresa de seguridad en la nube SkyHigh Networks subraya este dilema: en promedio, las organizaciones enfrentan 2,7 amenazas contra Office 365 por mes, y 1,3 de esas amenazas se deben a cuentas comprometidas. Si bien estas cifras no parecen muy altas, según el mismo informe, más del 58 por ciento de los datos confidenciales almacenados en la nube se almacenan en documentos de Office.

Las organizaciones quieren un acceso rápido, sencillo y seguro a Office 365 para sus usuarios. Sin embargo, el cambio de aplicaciones basadas en centros de datos locales a aplicações en la nube y SaaS, como Office 365, puede sobrecargar los recursos existentes y exponer a los usuarios a un rendimiento impredecible. Uno de los desafíos más difíciles para las organizaciones que utilizan Office 365 y aplicações SaaS es brindar el nivel y la solidez adecuados de gestión de identidad y acceso para sus usuarios.

La federación de identidades y el inicio de sesión único (SSO), junto con la autenticación multifactor (MFA), están en la primera línea de defensa contra el acceso no autorizado o malicioso a Office 365, especialmente si una organización utiliza Microsoft Azure Active Directory como su almacén de credenciales de usuario. De hecho, ciertas capacidades de Office 365, como el acceso condicional, requieren federación de identidades y SSO.

Como mencioné en mi blog anterior , el método más popular para proteger el acceso a Office 365 es la identidad federada. Con la identidad federada, un proveedor de identidad local verifica las credenciales del usuario. No es necesario ningún hash de contraseña ni sincronización con Azure Active Directory. Una de las razones por las que la identidad federada es tan popular es que las credenciales de usuario de una organización permanecen locales y son administradas por la organización. La identidad federada mitiga la amenaza de pérdida o robo de credenciales y simplifica la integración con métodos MFA nuevos o existentes. Muchas organizaciones desean que las contraseñas de los usuarios sean verificadas por un proveedor de identidad SAML (IdP) local o por los Servicios de federación de Active Directory (ADFS) de Microsoft.

Si bien Microsoft incluye ADFS como parte de Windows Server 2012, también admite productos SSO y federación de identidades de terceros. Y muchas de estas opciones de terceros, como ADFS, habilitan SSO, aumentan la federación de identidad a más aplicações, simplifican la administración y las terminaciones de usuarios y centralizan la gestión de la federación, a veces de manera más sólida que ADFS.

Como con cualquier solución de TI, antes de que una organización tome la decisión de implementar una solución de identidad y acceso para Office 365, debe sopesar los pros y los contras. A continuación, se incluye una lista de preguntas que los equipos de TI deben tener en cuenta al implementar una nueva solución de identidad y acceso para Office 365:

• ¿Será necesario implementar infraestructura adicional en la red?
• Si es así, ¿cuánto costará comprarlo, implementarlo, administrarlo y gestionarlo?
• ¿Son necesarios los controladores de entrega de aplicação para equilibrar la carga para un acceso rápido y tiempo de actividad?
• ¿Cuál es el costo total de propiedad (TCO) de la solución de identidad y acceso?
• ¿Puede la solución escalar fácil y rápidamente para satisfacer las necesidades futuras de su organización?
• ¿Escalar significa agregar aún más infraestructura?
• ¿Se puede automatizar la administración de aplicação en la nube o un administrador debe crear o cambiar manualmente las reglas para cada aplicação en la nube? Los procesos manuales son costosos y consumen mucho tiempo.
• ¿Puede la solución de identidad y acceso funcionar con los métodos de seguridad existentes, como las comprobaciones de la postura de seguridad de los dispositivos existentes que realizan las principales soluciones de gestión de movilidad empresarial (EMM) en los dispositivos móviles, o funcionar con las ofertas de MFA existentes?

Las organizaciones necesitan una solución de identidad y acceso para Office 365 que pueda aprovechar y utilizar sus herramientas de acceso y seguridad existentes, y no obligarlas a cambiar de proveedores o procesos. Necesitan una solución que no se sume a la ya generalizada proliferación de infraestructura, sino que también sea escalable para abordar el crecimiento y las necesidades de sus organizaciones.

En nuestro próximo blog, exploraremos soluciones al desafío de identidad y acceso seguro de Office 365 y los numerosos casos de uso que puede abordar.