Story Transcript
Soluciones de seguridad y gestión de identidades Cree un entorno de confianza
Novell® Making IT Work As One™
Confianza La confianza es la base de cualquier solución de gestión de identidades y seguridad que se precie. Que los procedimientos de gestión y seguridad consten por escrito no basta: es necesario poder confiar en que la solución que elija le permitirá trabajar normalmente y garantizará la aplicación de las directivas y el cumplimiento de la legislación. En resumen, el objetivo es que los recursos de TI funcionen como una unidad.
+ novell.com/security 1
Seguridad integrada Las soluciones de gestión de la conformidad y el cumplimiento y gestión de acceso e identidades de Novell permiten gestionar identidades, automatizar la provisión, gestionar el acceso a las aplicaciones y garantizar y demostrar el cumplimiento de la normativa vigente. Ofrecemos estas prestaciones de modo que dispongan de interoperabilidad y se integren con los sistemas operativos y las aplicaciones que se utilizan actualmente en su empresa. ®
Dar respuesta a los desafíos en materia de gestión de identidades y seguridad es prioritario. Novell ofrece dos soluciones integrales, una para la gestión de la conformidad y el cumplimiento y otra para la gestión de acceso e identidades. Estas soluciones ofrecen las siguientes posibilidades:
2
Gestión de la conformidad y el cumplimiento 1. Automatización y validación de la conformidad y el cumplimiento 2. Gestión responsable del acceso 3. Gestión de la seguridad y la vulnerabilidad Gestión de acceso e identidades 1. Gestión de la vida de las identidades: Provisión de usuarios 2. Gestión de la vida de las identidades: Gestión de funciones 3. Gestión de la vida de las identidades: Gestión del almacenamiento 4. Gestión de acceso 5. Entrada única corporativa 6. Gestión de contraseñas
3
Section Name Here
Novell® Making IT Work As One™
gestión de la conformidad y el cumplimiento Visibilidad desde cualquier perspectiva. Las soluciones de gestión de la conformidad y el cumplimiento logran el objetivo de simplificar el control de acceso corporativo, reducir riesgos y asegurar la conformidad de la organización con la normativa. Ofrecemos tecnologías para inspeccionar y fomentar el cumplimiento de las directivas y los procesos de negocio, y reducir así el riesgo de vulnerabilidades, además de mejorar el tiempo de respuesta y aumentar la transparencia de las tareas asociadas a la conformidad y el cumplimiento. Con las soluciones de Novell para la gestión de la conformidad y el cumplimiento, las empresas pueden demostrar que se ajustan a las normas internas y la legislación, a la vez que reducen gastos y liberan recursos para impulsar el crecimiento de los ingresos.
Caso práctico 1: Automatización y validación de la conformidad y el cumplimiento Caso práctico 2: Gestión responsable del acceso Caso práctico 3: Gestión de la seguridad y la vulnerabilidad
4
5
Gestión de la conformidad y el cumplimiento
Novell® Making IT Work As One™ “Podemos gestionar mucho mejor las identidades de los usuarios y, sobre todo, asegurarnos de que no se mantengan los derechos de acceso de los empleados que dejan de trabajar para la empresa. Con la ayuda de Novell, ahora podemos proteger nuestros activos y simplificar la gestión de identidades”.
1
Caso práctico 1: Automatización y validación de la conformidad y el cumplimiento
Ante la complejidad organizativa de muchas empresas, resulta muy difícil mantener un seguimiento centralizado de todos los accesos a los recursos. Sin embargo, sin esa información, no pueden realizarse debidamente los informes sobre la actividad empresarial destinados a reducir el riesgo y responder a las obligaciones en materia de conformidad normativa. Las tecnologías de Novell le permiten monitorizar el estado de conformidad con la normativa y el cumplimiento en tiempo real, de modo que podrá realizar correcciones de inmediato (mientras se produce una infracción), antes de que sea demasiado tarde.
Planteamiento Una gran compañía asiática de servicios financieros debía proporcionar acceso a sus datos y sistemas en horario 24x7x365 sin infringir las normas gubernamentales y del sector, cada vez más numerosas. Esto era cada vez más difícil en el entorno de TI de la empresa, en el que coexistían sistemas operativos Linux*, UNIX* Windows* y mainframe. Debido al volumen de datos generado, solo se podían monitorizar exhaustivamente los sistemas de alta prioridad (incluso con todo un equipo de analistas), con distintos archivos de registro, lo que complicaba el proceso de preparación de informes para auditores y autoridades reguladoras. La dificultad que suponía recopilar y analizar los datos también llevó al personal a trabajar a remolque de los acontecimientos, respondiendo a los eventos sospechosos meses después de que se produjeran. Además, los procesos de recopilación y análisis de datos, que se realizaban manualmente, resultaban poco económicos y se prestaban a errores, mientras que las directivas de seguridad de la compañía, que figuran por escrito, no se seguían sistemáticamente.
La solución La empresa implantó mecanismos de automatización de la conformidad con la normativa y de validación para posibilitar una supervisión centralizada en tiempo real y una gestión de orígenes de eventos para redes de cualquier tamaño. Y, debido a la complejidad de los sistemas de la organización, optaron por trabajar con un socio de Novell de confianza para implantar la nueva tecnología. Este integrador global de sistemas de consultoría (CSI) ayudó a la empresa a obtener el máximo rendimiento de los productos de Novell. Ahora, los directivos de la empresa tienen un panorama general de la seguridad y la situación de conformidad con la normativa, incluso en un entorno de TI mixto con un alto grado de dispersión de los
6
componentes de red. Nuestro software recopila y correlaciona los datos sobre los eventos de seguridad de toda la red y los estandariza para que se puedan usar. En lugar de utilizar docenas de registros en distintos formatos, los analistas de la empresa tienen ahora acceso a registros fáciles de utilizar en un formato uniforme, con lo que se reduce el tiempo y el gasto necesarios para demostrar la conformidad con la normativa. Estas tecnologías también confieren más agilidad a la empresa. Ante la complejidad de sus sistemas y las exigencias de los reglamentos, la compañía no podía reaccionar con rapidez a los cambios normativos ni a las amenazas a la seguridad. Ahora, en cambio, los administradores de TI pueden implantar nuevas directivas y automatizar su aplicación casi de inmediato, a través de una misma consola. Entre las capacidades que aportan la automatización de la conformidad y la validación se encuentran las alertas a los administradores y las acciones predefinidas personalizables que se ejecutan cuando se detecta una infracción de directiva o una amenaza en la red. Todas las actividades se almacenan en un archivo de registro único, lo que simplifica el acceso a esos datos y la generación de informes. Dado que los administradores de TI de la empresa estaban asignados a distintas sedes, resultaba realmente complicado enseñarles cómo debían monitorizar y administrar las funciones. Sin embargo, con un instructor especializado de Novell y tecnología de aula virtual, todo el personal de TI pudo recibir la formación necesaria, independientemente de dónde se encontrasen, lo que supuso un ahorro de tiempo y dinero a la empresa durante la implantación. Con la tecnología de Novell, los administradores de TI tienen la posibilidad de evitar de un modo proactivo que se produzcan problemas y pueden intervenir inmediatamente para impedir infracciones antes de que lleguen a perjudicar a la empresa. Y si surge un problema, la empresa cuenta con un ingeniero de asistencia técnica dedicado in situ para normalizar la situación lo más rápidamente posible.
Walter Mondino Director de seguridad de TI Grupo Arcor
Caso práctico 2: Gestión responsable del acceso
2
En una empresa compleja, la gestión responsable del acceso a los recursos de información puede ser una tarea ardua. Debe asegurarse de que los usuarios pueden desempeñar su trabajo, pero las funciones cambian tan rápidamente que la asignación de derechos de acceso resulta cada vez más arriesgada y costosa. Si los procesos manuales, que consumen mucho tiempo, están originando vulnerabilidades en su empresa, las soluciones de gestión responsable del acceso pueden ayudarle. Con Novell Access Governance Suite puede eliminar procesos manuales que se prestan a errores, facilitar la conformidad con la normativa y controlar los gastos de gestión del acceso.
Planteamiento
La solución
Una destacada compañía internacional especializada en servicios financieros estaba teniendo dificultades para cumplir con la legislación y con las normas del sector, como SOX, PCI DSS y Basel II. Necesitaba un sistema para reemplazar las tareas manuales, que se prestaban a errores, con procesos automatizados destinados a gestionar el acceso y demostrar la conformidad con la normativa. La compañía necesitaba un nuevo sistema para la certificación de los accesos y la generación de informes de cumplimiento. También precisaba mejorar los procesos para revisar la separación de tareas y la certificación entre departamentos. La automatización y la capacidad de ampliación eran también factores de peso a la hora de decidirse por una solución. Quedó claro que la automatización era necesaria a fin de garantizar que el acceso se limitase estrictamente a los recursos que cada usuario precisaba para realizar su labor, que se identificase y eliminase cualquier infracción del acceso, y que todo el sistema pudiera ampliarse de acuerdo con la evolución y el crecimiento de la empresa. Como compañía de servicios financieros, tenía que demostrar a los clientes que los datos personales estaban a salvo. El valor de su marca dependía de su capacidad de proteger esa información y de mantener esa confianza. Si la empresa no conseguía reducir los riesgos para el negocio relacionados con el acceso, estos podrían perjudicar su reputación y su éxito.
La compañía decidió implantar una gestión responsable del acceso en el contexto de una solución más amplia de gestión de la conformidad y el cumplimiento. Con Novell Access Governance Suite, pudieron aplicar directivas de acceso, optimizar los procesos de certificación y demostrar la conformidad con la normativa. Gracias a este producto tan completo, la organización puede ver ahora qué usuarios tienen acceso a los distintos recursos y quién ha autorizado el acceso. Novell Access Governance Suite proporciona un proceso automatizado de revisión y certificación del acceso de los usuarios. Además, valida los derechos otorgados y revocados. Con nuestras tecnologías, la compañía de servicios financieros puede ahora gestionar con confianza el acceso de los usuarios con un gasto reducido y menor complejidad y riesgo, además de demostrar la conformidad con las normas del sector. Para asegurarse de que sabrían cómo gestionar de la mejor manera posible estas nuevas tecnologías, la compañía decidió trabajar con el personal de formación técnica de Novell. Especialistas de los servicios de formación técnica de Novell se reunieron con el departamento de TI, evaluaron la situación y los conocimientos del personal, y les enseñaron a utilizar los nuevos productos. Con este sistema, la compañía puede ahora centrarse en proyectos orientados al crecimiento y la mejora de la actividad. Puede proporcionar a los usuarios acceso a la información que necesitan a la vez que gestiona sus funciones y mantiene la conformidad con la normativa.
7
Gestión de la conformidad y el cumplimiento
Novell® Making IT Work As One™
3
Caso práctico 3: Gestión de la seguridad y la vulnerabilidad
Las amenazas para su empresa pueden ser de origen interno o externo. Sea cual sea su procedencia, nuestras tecnologías pueden ayudarle a gestionar el riesgo con mayor eficacia. Somos proveedores líderes del servicio SIEM (Gestión de eventos, información y seguridad), que posibilita una monitorización continua de toda la actividad de la empresa y permite determinar qué actividades son normales y cuáles son anómalas y entrañan riesgos. Cuando este servicio se combina con las demás prestaciones que ofrecemos a través de nuestras soluciones de gestión de la conformidad y el cumplimiento, puede tener la confianza de que sus sistemas están protegidos y se ajustan a la normativa.
Planteamiento
La solución
A una importante firma europea de agentes de bolsa le interesaba especialmente prevenir fraudes y proteger tanto a sus clientes como a la propia organización de posibles pérdidas económicas. Sin embargo, cuando la compañía empezó a explorar soluciones de conformidad con la normativa y seguridad, vieron que no ofrecían respuestas integrales y que hacían que la gestión de eventos, información y seguridad (SIEM) resultase aún más complicada. Todo ello ante la proliferación de leyes y normas del sector relativas a la seguridad que, por otra parte, son cada vez más complejas. Entre otros requisitos, las especificaciones del sector recalcan que la organización debe tener una red segura, proteger los datos almacenados, implantar medidas de gestión de acceso seguro, monitorizar y probar periódicamente las redes, y mantener una directiva exhaustiva sobre la seguridad de la información. Con millones de clientes, miles de usuarios internos y cientos de aplicaciones y bases de datos, la empresa estaba dedicando mucho tiempo y dinero a realizar informes para demostrar la conformidad y el cumplimiento. Las tareas relacionadas con la gestión de la conformidad y el cumplimiento corrían a cargo de cada departamento, lo que no resultaba eficaz e imposibilitaba en la práctica una aplicación uniforme de las directivas en la empresa. Para reducir los gastos y el trabajo invertido en asegurar la conformidad con la normativa (y, de paso, mejorar los informes sobre seguridad), la compañía necesitaba un recurso automatizado que permitiera monitorizar y gestionar de forma centralizada la seguridad, la información y los eventos.
Gracias a las tecnologías de Novell para centralizar y racionalizar la monitorización del nivel de seguridad y la elaboración de informes al respecto, la compañía ha reforzado su protección frente a intrusos. La compañía trabajó con un socio local de Novell para implantar y gestionar sin complicaciones y de forma eficaz la nueva solución de Novell. La monitorización manual de elementos diversos de la red que realizaban los departamentos se reemplazó con software para monitorizar la seguridad en tiempo real y elaborar los informes correspondientes en todo el ámbito de la empresa, todo ello gestionado desde un punto de control único. Además de aportar mejoras objetivas en la seguridad, Novell está ayudando a reducir los gastos de seguridad y cumplimiento, liberando al personal del departamento de las tareas de monitorización. Y lo que es más importante: hemos ayudado a la compañía a simplificar el proceso de elaboración de los informes de seguridad y a mejorar su calidad, con datos más útiles y detallados. Ahora, la compañía puede demostrar con mayor facilidad la conformidad con la normativa del sector. La oferta de Novell es la única basada en un producto de gestión de eventos, información y seguridad que posibilita una gestión de respuestas ante incidencias. Ha automatizado y formalizado el proceso de rastreo, asignación y respuesta a las incidencias e infracciones de las directivas desde el momento en que se producen hasta la resolución final. Nuestra tecnología también ha facilitado la integración bidireccional con otros sistemas de tratamiento de incidencias, así como un rastreo integral de la actividad del sistema con fines de auditoría.
8
“Novell proporciona la capacidad exclusiva de anticiparse a las necesidades empresariales, gracias a una completa solución de conformidad que se ejecuta en tiempo real y permite integrar usuarios, sistemas y procesos”. Chris Christiansen Vicepresidente de programas Productos y servicios de seguridad IDC
“Al aplicar la solución de Novell, hemos conseguido optimizar nuestros procesos de seguridad, lo que ha supuesto un considerable ahorro de tiempo, al no tener que comprobar manualmente los archivos de registro en cientos de sistemas”. Oliver Eckel Director de seguridad empresarial bwin International Ltd.
9
Novell® Making IT Work As One™
Gestión de acceso e IDENTIDADES Realice un seguimiento de todas las acciones de los usuarios. Las soluciones de gestión de acceso e identidades incluyen una serie de tecnologías que automatizan los procesos empresariales para gestionar el acceso y la seguridad de las aplicaciones y los recursos de la empresa. Ofrecemos soluciones que permiten la gestión de la vida de las identidades, la gestión de acceso, entrada única corporativa y la gestión de contraseñas. Con estas soluciones puede administrar toda su infraestructura de identidades y determinar con seguridad quién tiene acceso a las aplicaciones esenciales, de un modo sencillo y rentable. Caso práctico 1: Gestión de la vida de las identidades: Provisión de usuarios Caso práctico 2: Gestión de la vida de las identidades: Gestión de funciones Caso práctico 3: Gestión de la vida de las identidades: Gestión del almacenamiento Caso práctico 4: Gestión de acceso Caso práctico 5: Entrada única corporativa Caso práctico 6: Gestión de contraseñas 10
11
Gestión de acceso e identidades
Novell® Making IT Work As One™ “La provisión de usuarios automatizada que permite el Gestor de identidades de Novell nos ahorra mucho tiempo y esfuerzo, además de reducir las demoras para los usuarios”. Henrik Jordt Arquitecto corporativo Región Central de Dinamarca
Caso práctico 1: Gestión de la vida de las identidades: Provisión de usuarios
1
Con las soluciones de gestión de acceso e identidades de Novell, puede administrar los derechos de acceso de los usuarios a lo largo de su compañía, desde que son contratados hasta que causan bajan en la período de actividad en la empresa, Al combinar adecuadamente directivas automatizadas y de provisión, desaprovisionamiento y gestión de funciones, optimizará el rendimiento de toda la empresa, potenciará la productividad y reducirá al mínimo los riesgos inherentes a los procesos manuales.
Caso práctico 2: Gestión de la vida de las identidades: Gestión de funciones
Para el éxito de una organización, es esencial garantizar que los usuarios tengan siempre un acceso inmediato a los recursos que necesitan. Novell le ofrece tecnologías basadas en las funciones de los usuarios y en las directivas de su empresa, lo que le asegura un seguimiento sistemático de los procedimientos de seguridad. Con las funciones de gestión de la vida de las identidades, puede otorgar accesos de forma rápida y uniforme, así como recopilar datos fácilmente para demostrar la conformidad y el cumplimiento, lo que contribuye a reducir los gastos de gestión y mejorar la seguridad y la productividad.
Planteamiento
La solución
Planteamiento
La compañía matriz de una gran empresa internacional de fabricación lleva a cabo nuevas adquisiciones con frecuencia y la propia fábrica trabaja con muchos socios dentro y fuera del grupo. Estos dos factores contribuyen a que se produzcan frecuentes cambios de conjuntos de usuarios que precisan tener acceso a diversos recursos. Sin una solución estandarizada para la gestión de identidades, para la compañía ha sido difícil asegurarse de que el personal adecuado (empleados, socios o clientes) tenga acceso a los recursos y sistemas que precisan. Tenían que simplificar el proceso de provisión de nuevos usuarios y otorgar derechos de acceso sin poner en riesgo la seguridad. La gestión de identidades se realizaba manualmente. El personal de TI debía atender las solicitudes de los responsables de área sobre la configuración de nuevas cuentas de usuario. Además, ante la ausencia de directivas de seguridad claras que pudieran gestionarse desde un mismo punto, resultaba difícil controlar la actividad de los usuarios y demostrar la conformidad con la normativa.
La compañía utilizó los servicios de Novell para evaluar su infraestructura. Una vez obtenida una relación detallada de activos, trabajó con un proveedor de CSI económico para implantar y gestionar la tecnología. La capacidad de provisión de usuarios de la empresa (dentro de un sistema mayor de gestión de la vida de las identidades) permite administrar la información sobre los usuarios distribuida en distintos sistemas. Esto equivale a contar con un punto central de gestión sobre el acceso a la información y a las aplicaciones. La provisión de usuarios permite crear y eliminar con mayor facilidad y rapidez las cuentas de usuario, lo que resulta especialmente útil en una fase de expansión. Como segunda etapa de la solución, el equipo combinado de CSI y Servicios de Novell delegó la administración de los usuarios del personal de TI especializado a los gestores de área. Además de liberar a empleados de TI para que pudieran trabajar en proyectos que aporten mayor valor añadido, las funciones de provisión de usuarios permiten a los gestores de negocio ocuparse de esta tarea. Ahora, en lugar de esperar a que el personal de TI realice la provisión de todos los usuarios, los gestores de cada área pueden configurar nuevos empleados o crear nuevas relaciones con socios de forma autónoma. Así se acelera considerablemente la provisión de usuarios y se confiere a la organización una mayor agilidad y capacidad de respuesta. La siguiente fase del proceso consistió en crear flujos de trabajo para automatizar la provisión de usuarios y el acceso a los recursos basado en funciones. Cuando un gestor configura un nuevo usuario con un perfil determinado, la solución de Novell proporciona de forma automática y transparente el acceso a todos los recursos que corresponda. La eliminación de derechos de acceso también es automática, lo que aumenta la confianza en que sólo los usuarios autorizados tienen acceso a la información confidencial y los sistemas. La provisión de usuarios ha brindado a la compañía un punto de control central para la gestión de acceso e identidades. Ahora, la empresa puede facilitar a empleados, socios y clientes acceso a los sistemas y recursos de información que necesitan, con rapidez y con un mínimo esfuerzo administrativo. Los gestores pueden crear, administrar o eliminar fácilmente sus propios usuarios, lo que les permite responder de inmediato a nuevos requisitos empresariales.
El sistema de TI de una empresa estadounidense del sector industrial debe responder a los requisitos de un gran número de empleados, socios y proveedores que necesitan acceso a los sistemas de la empresa. Con una población que cambia con frecuencia y ante las dificultades propias de la gestión de identidades y seguridad, la empresa necesitaba una solución de TI que permitiera asignar derechos a los usuarios según sus funciones, además de gestionar el acceso, monitorizar la seguridad y generar informes sobre incidencias. La compañía no contaba con un sistema centralizado de gestión, de modo que el personal de TI tenía que realizar las tareas de provisión manualmente. Este método era caro y laborioso, además de suponer un riesgo mayor para toda la empresa.
12
2
La solución Gracias al estrecho control de las funciones a través de la gestión de la vida útil de las identidades, la compañía consiguió una solución integrada completa para satisfacer los requisitos de seguridad, control responsable del acceso, gestión de riesgos y conformidad con la normativa, sin que supusiera una carga adicional para los usuarios. Una compañía con una base de usuarios tan dinámica necesitaba tener la garantía de que el nuevo sistema proporcionaría un acceso adecuado a los usuarios correctos. Trabajando directamente con la organización de consultoría de TI de Novell, la compañía descubrió qué activos poseía ya y cómo afectaría la nueva solución a esos componentes. Además, Novell colaboró con la organización en la adopción de un modelo de procesos comerciales adecuado. Esta colaboración dio lugar a una solución de Novell que permitía responder específicamente a las necesidades de la empresa.
Con un acceso a información confidencial basado en las funciones de los usuarios y herramientas de sistema y de monitorización que informan de las incidencias de seguridad en tiempo real, los sistemas de la compañía han dejado de ser vulnerables. Ahora, la compañía puede automatizar procesos de provisión complejos para que los usuarios dispongan de un acceso inmediato y apropiado a los recursos. Nuestra tecnología permite a la empresa asignar recursos a los usuarios según las funciones y directivas. Los nuevos empleados y los socios reciben acceso a todos los recursos que necesitan desde el primer día. También facilitamos a los departamentos la gestión de acceso de sus usuarios, de modo que no tengan que depender del administrador de la red. Cuando cambian las funciones, los derechos de acceso se actualizan automáticamente. Y cuando un empleado o un proveedor termina su relación con la empresa, el acceso se revoca en tiempo real. Con un sistema de provisión basado en funciones, los sistemas nunca son vulnerables y los gestores pueden saber quién usa la información y los recursos. Además, la compañía cuenta ahora con un método eficaz para demostrar que cumple la legislación y puede sacar el máximo partido del hardware y el software existentes gracias a la interoperabilidad con Windows, UNIX y Linux. Con acceso ilimitado (horario 24x7x365) al centro de asistencia de Novell, la compañía tiene la confianza de que cualquier cuestión técnica se resolverá rápidamente, lo que redundará en beneficio de los usuarios. Además, la compañía cuenta con un recurso especialmente valioso: un ingeniero de asistencia técnica asignado (ASE, por sus siglas en inglés). Aunque no trabaje in situ, el ingeniero ASE conoce bien la implantación de la infraestructura en la organización y está preparado para responder a las consultas específicas de la empresa. La gestión de funciones, como parte de la solución más amplia de gestión de acceso e identidades, proporciona una confirmación inequívoca de que sólo los usuarios autorizados tienen acceso a los sistemas y a la información confidencial.
13
Gestión de acceso e identidades
Novell® Making IT Work As One™ “El control del acceso a la información confidencial y la propiedad intelectual es esencial para nuestro negocio. Con Novell podemos proteger nuestros datos y, además, facilitar el acceso a la información a nuestros usuarios, independientemente de la ubicación”. Marguerite Whited Directora de servicios al cliente empresarial Fairchild Semiconductor
“Tenemos una base de usuarios muy amplia y dinámica, compuesta de empleados, estudiantes y padres, con distintos niveles de acceso a las aplicaciones de nuestro entorno de TI. Con el sistema anterior hacían falta cientos de empleados para gestionar y proteger las cuentas de los usuarios y, además, garantizar un acceso adecuado y flexibilidad para adaptarse a los cambios en los grupos de usuarios. Las soluciones de gestión de identidades y seguridad de Novell nos ofrecieron la posibilidad de automatizar nuestra infraestructura de identidades”. Ted Davis Director de servicios informáticos empresariales Escuelas públicas del condado de Fairfax
14
Caso práctico 3: Gestión de la vida de las identidades: Gestión del almacenamiento
3
Todas las organizaciones con infraestructura de redes disponen de recursos de almacenamiento. Es donde los usuarios, el personal de TI y los ejecutivos guardan archivos críticos e información. Por desgracia, incluso en un mundo tecnológicamente avanzado como el actual, el almacenamiento no puede gestionarse por sí solo. Por eso, el método de Novell para la gestión del almacenamiento automatiza todo el ciclo de vida de los recursos de almacenamiento de usuarios y grupos a través de directivas basadas en las identidades del directorio.
Planteamiento
La solución
Un distrito escolar estadounidense en expansión debía responder a los desafíos de gestión de identidades y almacenamiento con una limitada dotación presupuestaria y de personal de TI. En el distrito había más de 3500 estudiantes, profesores y empleados distribuidos por varios campus. Y por si fuera poco, se ejecutaban sistemas distintos, de manera que debía realizarse manualmente la introducción, actualización y gestión de más de 3000 cuentas de estudiantes: un proceso para el que antes se necesitaba mucho tiempo y trámites administrativos. El distrito necesitaba automatizar la gestión de las identidades de los usuarios y de las necesidades de almacenamiento a fin de simplificar la administración y reducir gastos de TI innecesarios.
Para automatizar la provisión de usuarios y sincronizar la información sobre éstos en la empresa, además de proporcionar a los estudiantes, los profesores y el personal posibilidades de almacenamiento basadas en identidades, el distrito eligió las soluciones de gestión de acceso e identidades de Novell. En el distrito habían estado utilizando Novell eDirectory™ y deseaban aprovecharlo en todos los sistemas. Con eDirectory y otras tecnologías de Novell, pudieron unificar sistemas distribuidos e introducir rápidamente nuevas aplicaciones en su entorno. Novell eDirectory se integra con el sistema de información sobre los estudiantes, con lo que se obtiene un repositorio central para la información de identidad de los usuarios. Y el Gestor de identidades de Novell sincroniza automáticamente esta información acerca de los usuarios en distintas aplicaciones y automatiza la provisión de cuentas de usuario, de manera que se evitan las actualizaciones manuales. Otra de las ventajas para los estudiantes y el personal de TI es la facilidad de gestión de las carpetas electrónicas de los estudiantes con Novell Storage Manager. Ahora, cuando un estudiante pasa de curso o un profesor cambia de destino, pueden seguir accediendo a sus datos. Asimismo, los estudiantes pueden tener un acceso fácil y seguro a sus carpetas electrónicas desde la escuela primaria hasta la graduación. Además, al aprovechar la tecnología de almacenamiento basada en identidades, el distrito pudo automatizar todo el ciclo de vida del almacenamiento de usuarios y grupos a través de directivas almacenadas en Novell eDirectory. La identidad del usuario, los eventos en el directorio y estas directivas determinan la acción de almacenamiento que se lleva a cabo. Por ejemplo, si se realiza la provisión de acceso para un nuevo profesor a un determinado campus, el sistema de almacenamiento examina las directivas del campus en cuestión para ver cuánto espacio de almacenamiento adicional debe crearse para el docente, qué derechos de acceso tienen que configurarse para áreas de almacenamiento compartidas e, incluso, qué documentos deben copiarse en el directorio principal del profesor en su primer día. Los responsables del distrito han previsto integrar más aplicaciones, como las de biblioteca y sistemas de transporte, a fin de seguir agilizando la administración. Al liberar al personal de TI de las tareas administrativas rutinarias (como la gestión de identidades y almacenamiento), este puede dedicar más tiempo a actividades que aportan valor añadido, como la formación en las salas de informática.
15
Gestión de acceso e identidades
Novell® Making IT Work As One™ “Con la cantidad de aplicaciones que tenemos, era indispensable una solución de entrada única. Muchos de nuestros usuarios tienen que recordar entre 8 y 12 contraseñas. Ahora pueden acceder a muchos de los recursos con un solo identificador y una contraseña”.
4
Caso práctico 4: Gestión de acceso
John Jahne Vicepresidente de servicios de red Webster Bank
Caso práctico 5: Entrada única corporativa
5
Para cumplir con la normativa, debe poder saber en todo momento quién accede a su sistema en todos los casos, aunque disponga de un entorno mixto. Necesita proteger el acceso a las aplicaciones Web, incluso para empleados o socios que trabajan fuera del cortafuegos, sin aumentar la complejidad para los usuarios. Y necesita que se aplique inteligentemente la directiva de seguridad en toda la empresa a partir de información precisa.
¿Su departamento de TI tiene dificultades para gestionar las tareas relacionadas con las contraseñas? ¿Se resiente la productividad de los usuarios debido a problemas relacionados con las contraseñas? Perder unos segundos o unos minutos para iniciar sesión en distintos sistemas puede no parecer mucho, pero ese tiempo se va acumulando rápidamente hasta convertirse en horas y días perdidos. Es el momento de recurrir a una solución de entrada única corporativa.
Planteamiento
La solución
Planteamiento
La solución
Una organización de asistencia sanitaria en Sudamérica se centra en los servicios especializados. En cualquier organización de asistencia sanitaria, el acceso puntual y seguro a los datos es esencial para ofrecer una atención eficaz a los pacientes. Debido a la diversidad de sistemas, los médicos y el personal de la organización tenía que recordar distintos nombres de usuario y contraseñas para acceder a las aplicaciones clínicas. La organización deseaba que sus soluciones tecnológicas fueran transparentes para los usuarios y que la información llegara a sus destinatarios cuando la necesitasen. También era un objetivo que el método de acceso fuera igual de práctico y seguro para los usuarios remotos que estuvieran trabajando desde otra oficina, en la casa de un paciente o durante un desplazamiento.
La organización analizó varios proveedores de software antes de seleccionar un sistema un sistema completo de Novell. Para reducir gastos, querían implantar los productos con personal interno; sin embargo, a fin de garantizar la calidad, recurrieron a Novell para obtener revisiones periódicas sobre excelencia en las prestaciones. Y una vez implantada la tecnología de gestión de acceso, la organización optó por Novell para un desarrollo de conectores personalizados. El equipo de desarrollo a medida de Novell, como parte de la organización de Servicios Novell, creó conectores de gestión exclusivos para la organización, a fin de garantizar que la solución satisficiera sus necesidades específicas. Una vez creado el portal, las soluciones de gestión de acceso e identidades de Novell facilitaron a la organización un acceso seguro basado en identidades. A su vez, esto proporcionaba a los usuarios un acceso rápido a distintas aplicaciones, como las de servicios administrativos del hospital, finanzas, calendarios y correo electrónico. Con un portal basado en identidades, la organización puede ahora ofrecer vistas personalizadas de la información a los usuarios según sus funciones y responsabilidades. Esto equivale a agilizar casi en un 90% el acceso a información crítica. Además, con un solo identificador y una contraseña para cada empleado se agiliza el acceso y se reducen en un 80% las llamadas al servicio de ayuda técnica relacionadas. Es decir, que el personal tiene acceso a la información que le corresponde, cuando la necesita, y puede tomar así las mejores decisiones posibles para los pacientes. Con las soluciones de Novell, el personal de TI de la organización puede trabajar de forma más eficiente y se obtiene un mayor rendimiento de los recursos disponibles. Tras haber erradicado el antiguo proceso de entrega de aplicaciones, tedioso y complicado, el personal de TI puede mantener actualizada fácilmente su organización.
Una entidad de crédito asiática necesitaba una solución económica para gestionar de forma segura las identidades de usuarios y clientes. Tras una auditoría general, la empresa descubrió que su sistema necesitaba modificaciones. Los empleados tenían varias identidades con distintos formatos y en muchos casos debían utilizar hasta ocho contraseñas para el acceso a las aplicaciones financieras, de entrada de pedidos y de gestión de crédito. Al personal de TI le preocupaba realmente que la fragmentación del sistema de identidades de la compañía pudiera suponer un riesgo importante para la seguridad. Además, la compañía temía que su reputación de calidad en la prestación de servicio quedara en entredicho. Los representantes de atención al cliente pasaban más tiempo intentando resolver problemas de TI que atendiendo a los clientes, y los empleados de TI pasaban alrededor del 20% de su tiempo solucionando problemas relacionados con las contraseñas y las identidades, que de otro modo habrían podido dedicar a iniciativas más estratégicas, como la gestión de las relaciones con los clientes.
Para satisfacer los requisitos de seguridad y productividad, la compañía implantó una solución de gestión de identidad y entrada única con Novell SecureLogin. Con estas funciones, los usuarios de la compañía solo tienen que introducir sus datos de entrada a la sesión una vez, al entrar en la estación de trabajo, tal como hacen al empezar la jornada. Después del acceso, SecureLogin reconoce cuándo el usuario está escribiendo una contraseña y le pregunta si desea recordarla para la siguiente sesión. Si el usuario acepta, ya no tendrá que recordar más contraseñas; SecureLogin se encarga del resto. Este proceso brinda a los empleados una entrada única a los recursos corporativos, cuando y donde los necesitan, en un entorno seguro. Ahora, en lugar de suministrar credenciales genéricas para todas las aplicaciones corporativas, la compañía puede proporcionar fácilmente a los usuarios la posibilidad de crear sus propias contraseñas seguras. Esta innovadora opción ha permitido reducir los gastos administrativos y aumentar la productividad de los usuarios; y, por supuesto, incrementar considerablemente el nivel de seguridad y conformidad con la normativa. En combinación con el Gestor de identidades de Novell, la función de entrada única corporativa, en el contexto de una solución más amplia de gestión de acceso, permite a los usuarios restablecer contraseñas perdidas u olvidadas, gracias a una función específica de autoservicio. También ha ayudado al equipo de TI simplificando la administración del acceso de los usuarios. El equipo puede otorgar fácilmente acceso a las aplicaciones por usuario o grupo, y definir permisos de visualización y edición específicos. La implantación de tecnologías de Novell fue muy bien acogida por los empleados, que ya no tienen que recordar varias contraseñas para el acceso a las aplicaciones. El número de contraseñas por usuario se ha reducido de ocho a una. Y, con nuestros productos, gastan menos tiempo y dinero en solucionar problemas relacionados con las contraseñas, además de incrementar la productividad y la rentabilidad de la inversión. De hecho, la compañía calcula que amortizará íntegramente la inversión en unos 10 meses. Y, además, el año próximo el ahorro podría ascender a $440 000 USD.
16
17
Gestión de acceso e identidades
Caso práctico 6: Gestión de contraseñas
Novell® Making IT Work As One™
6
La necesidad de asegurar la confianza para el acceso a los recursos exige mecanismos de autenticación más estrictos. Eso puede significar que se compliquen las directivas sobre contraseñas y que éstas deban cambiarse con mayor frecuencia. Y, si hay que recordar tantas contraseñas (teniendo en cuenta que también varían según la aplicación), existen muchas posibilidades de que los usuarios olviden una, como mínimo. El olvido de contraseñas se traduce en una pérdida de productividad y en un aumento de los gastos administrativos, ya que los usuarios tienen que recurrir al servicio de ayuda técnica para restablecerlas. Con las tecnologías de Novell, las organizaciones pueden aplicar directivas sobre contraseñas de ámbito general, facilitar a los usuarios un mecanismo de autoservicio para la gestión de contraseñas, reducir gastos y aumentar la productividad.
Planteamiento Un gran centro médico norteamericano estaba teniendo dificultades con las entradas de los usuarios a las sesiones del sistema. Los empleados tenían que acceder a varias aplicaciones a lo largo de la jornada, con una contraseña distinta en cada caso. Les resultaba frustrante tener que recordar tantas contraseñas. El número de llamadas al servicio de ayuda técnica relacionadas con problemas de contraseñas superaba las 800 mensuales. Además, las entradas a sesión genéricas afectaban a la seguridad del sistema, ya que el acceso a Web y el uso de las estaciones de trabajo no se podían monitorizar adecuadamente. Con la automatización del mecanismo de gestión de identidades y contraseñas, el personal de TI podría reducir el tiempo dedicado a tareas administrativas a la vez que se protegía mejor la información confidencial.
La solución El centro detectó rápidamente la necesidad de actualizar todos sus sistemas para incluir funciones de gestión de contraseñas, a fin de evitar la frustración de los usuarios y de reducir el tiempo de asistencia y los gastos derivados. También minimizaría la pérdida de productividad, ya que los empleados podrían restablecer las contraseñas sin tener que llamar al servicio de ayuda técnica. Después de encargar a un comité de selección que evaluasen sistemas de gestión de identidades y contraseñas de distintos proveedores, el centro optó por las soluciones de gestión de acceso e identidades de Novell, que incluían funciones de gestión de contraseñas. Las soluciones consistían en un completo paquete de productos y servicios que brindan al centro toda la tecnología y asistencia precisa para cubrir esas necesidades. Gracias a esa implantación, el centro puede proporcionar a los usuarios una entrada única a todas las aplicaciones, con lo que aumenta el grado de protección y se reduce la frustración de los usuarios. Con el nuevo sistema, si los usuarios olvidan una contraseña, disponen de una opción de autoservicio para restablecerla.
18
El centro también implantó la solución para gestionar la información de los usuarios en los distintos servicios de directorios. Por ejemplo, transformó su sistema de recursos humanos en la base de datos principal de información sobre la identidad de los usuarios. Esta implantación abrió la puerta a la gestión automática de los cambios en recursos humanos desde otros sistemas, con lo que se eliminó la necesidad de efectuar manualmente las actualizaciones. El centro ha eliminado los procesos manuales asociados a la concesión y revocación de accesos a usuarios, y el proceso de configuración de cuentas para nuevos usuarios ahora puede llevarse a cabo con rapidez y eficacia. El personal de TI también puede revocar el acceso de un empleado en el mismo momento en que deja de serlo. Así se preserva la seguridad de la red y el acceso a sus 1500 salas de control de la infraestructura. El centro ha podido también ofrecer a los usuarios un acceso fácil y seguro a recursos de red importantes desde cualquier ubicación. De ese modo, cuando los usuarios trabajan en otro emplazamiento o se desplazan, pueden seguir actualizando y accediendo a información importante, sin sufrir ni originar retrasos ni tiempos de inactividad. Gracias a las posibilidades de gestión de contraseñas de la solución de Novell y la formación personalizada in situ del personal de TI, el centro cuenta ahora con una solución automatizada de administración centralizada de identidades y contraseñas. El personal de TI ha reducido en un 60% el tiempo necesario para la provisión de acceso a los usuarios existentes, y puede realizar la provisión para los nuevos usuarios un 90% más rápidamente. Ahora, los usuarios pueden disfrutar de un acceso seguro de entrada única a las aplicaciones, lo que redunda en una mayor protección de la red y en la productividad del personal. La automatización de la gestión de identidades y la formación a los usuarios finales ha contribuido a reducir el número de llamadas al servicio de ayuda técnica y el gasto asociado en aproximadamente un 70%, además de permitir al personal de TI que se centre en proyectos de mayor valor añadido y menos en tareas administrativas rutinarias.
“Con un método común para el acceso a la red aumenta la seguridad y se reduce la complejidad de las operaciones que deben realizar los usuarios”. Carl Vercio Responsable del programa, WHS OSD
“Antes de implantar la solución de Novell, la provisión de usuarios se hacía de mil maneras distintas. No imaginábamos que pudiéramos optimizar este proceso sin ampliar considerablemente la dotación de personal. Con Novell tenemos una solución de alta calidad y, al mismo tiempo, rentable, que permite liberar a buena parte del personal para que se dedique a otros proyectos”. Eric Leader Director de arquitectura de tecnología Catholic Healthcare West
19
Conclusión
Novell® Making IT Work As One™
A través de su software de infraestructura y su amplia red de socios, Novell consigue una integración completa en los entornos de TI mixtos y hace posible que el personal y la tecnología operen de forma unitaria. Los entornos de TI mixtos son la norma en la mayoría de las compañías, y creemos que esa realidad no tendría por qué afectar a la competitividad de una empresa. Facilitamos a compañías de todo el mundo la posibilidad de que gestionen sus entornos de TI mixtos y les ayudamos a reducir los gastos, el riesgo y la complejidad. Sean cuales sean las soluciones que busca (gestión de la identidad y la seguridad, centros de datos o informática para usuarios finales) disponemos de las herramientas necesarias para permitir a los usuarios aumentar el rendimiento y las posibilidades de negocio. Deje que le ayudemos a conseguir que el área de TI funcione armónicamente en su empresa.
Novell Making IT Work As One ®
™
novell.com/security
20
21
Novell Spain, S.A. Parque Empresarial ALVIA José Echegaray, 8 Edificio 3 - Planta 1ª Oficinas 5 y 6 28230 Las Rozas (Madrid) Tel.: +34 91 640 25 00 Fax: +34 91 640 25 25
Novell, Inc. 404 Wyman Street Waltham, MA 02451 EE.UU.
Copyright ©2009 Novell, Inc. Reservados todos los derechos. Novell, el logotipo de Novell y el logotipo N son marcas comerciales registradas, y eDirectory y Making IT Work As One son marcas comerciales de Novell, Inc. en Estados Unidos y en otros países. *El resto de marcas comerciales son propiedad de sus respectivos titulares. 463-ES1033-001