Microsoft presenta Entra para administrar el acceso seguro de la fuerza laboral en el mundo conectado, desplegando una nueva familia de productos que abarca todas las capacidades de identidad y acceso de la firma, orientadas a fortalecer la confianza de las organizaciones y simplificar la seguridad al ofrecer capacidades críticas gestión de identidad, autenticación y protocolos de uso en la infraestructura de nube.
Según el Work Trend Index 2022 de Microsoft, el 2021, los trabajadores en todas partes reconsideraron sus opciones profesionales y personales, lo que condujo a lo que se conoce como la Gran Renuncia. En el 2022 ha surgido una nueva tendencia que muchos llaman la Gran Reestructuración, en la cual 43% de la fuerza laboral afirma que piensa seriamente cambiar de empleo o salir de la industria por completo el próximo año. Dicha transición implica un reto sustancial para los especialistas de capital humano, incrementando la complejidad administrativa que se suma a la adaptación de las empresas ante la realidad híbrida.
Dentro de estos desafíos, la seguridad se convierte en una preocupación crítica de las organizaciones donde la gestión del riesgo se vuelve cada vez más importante, especialmente conforme amplían sus ecosistemas digitales y enfrentan esta intermitencia en su base de colaboradores. Cuando el mundo era más sencillo, controlar el acceso digital era relativamente fácil: solo era cuestión de definir el perímetro y dejar pasar a las personas indicadas; sin embargo, esto ya no es sostenible.
Las propiedades digitales de las empresas están creciendo, cambiándose y quedándose sin fronteras, lo que hace prácticamente imposible anticipar y resolver los incontables escenarios de acceso que ocurren en una organización y su cadena de suministro, especialmente cuando incluyen sistemas, plataformas, aplicaciones y dispositivos de terceros fuera del control de la organización.
«Microsoft Entra, personifica nuestra visión de lo que debería ser el acceso seguro moderno. La identidad debe ser la entrada a un mundo de nuevas posibilidades, no un bloqueo que restrinja el acceso, cree fricción y frene la innovación. Queremos que las personas exploren, colaboren, experimenten, no limitados por el miedo, sino porque son intrépidas», declaró Vasu Jakkal, vicepresidenta corporativa de seguridad, cumplimiento, identidad y gestión.
Bajo la visión de que la identidad no solo se reduce a los directorios y el acceso no solo se reduce a la red, Microsoft vislumbra la necesidad de soluciones más grandes para atender retos de seguridad mayores. Por eso la solución Microsoft Entra busca proteger el acceso para cada cliente, socio y empleado, así como cada microservicio, sensor, red, dispositivo y base de datos, todo de una forma simple y unificada que permita la toma de decisiones fundamentadas con datos, con una evaluación del riesgo en tiempo real.
La nueva familia de productos de Microsoft Entra
Ante este panorama, la gestión de identidad debe evolucionar, adaptándose a las necesidades de un mundo interconectado que requiere un modelo flexible y ágil en el cual las personas, las organizaciones, las aplicaciones e incluso las cosas inteligentes puedan tomar decisiones de acceso en tiempo real y con confianza.
- Resguardar el acceso a cualquier aplicación o recurso del usuario – Apalancando la tecnología de la solución de identidad y gestión de acceso (IAM, por sus siglas en inglés), Microsoft Azure Directory se integra a Microsoft Entra, incorporando capacidades avanzadas de autenticación como Conditional Access, Passwordless Authentication y Azure AD External Identities.
- Descubrir y gobernar los permisos en los ambientes multinube – Con el paradigma de adopción multinube implicando un incremento masivo de identidades, permisos y recursos en las plataformas de nube pública, Microsoft ofrece una solución CIEM: Microsoft Entra Permissions Management, que proporciona una visibilidad total de los permisos de todas las identidades (tanto usuario como carga de trabajo), acciones y recursos en las infraestructuras multinube, ayudando a detectar, adaptar y monitorear los permisos excesivos y sin uso, mitigando el riesgo de las infracciones de datos, ya que aplica el principio de menor privilegio en Microsoft Azure, Amazon Web Services y Google Cloud Platform.
- Establecer interacciones digitales seguras que respeten la privacidad – Microsoft Entra Verified ID acota el balance entre seguridad y privacidad, generando una identidad portátil, pavimentando el futuro de una de identidad descentralizada abierta, confiable e interoperable. Esta solución agiliza el proceso de certificación de credenciales, haciendo posible que las personas, organizaciones y dispositivos decidan qué información comparten con quién y recuperarla si es necesario. Esto reduce la frustración que experimentan tanto los nuevos empleados como el personal de recursos humanos y TI.
- Administración inteligente e intuitiva de las credenciales – Los equipos de TI y seguridad enfrentan el enorme reto de aprovisionar las nuevas cuentas de usuarios y de invitados y gestionar sus derechos de acceso manualmente, lo que también impacta en la productividad de los colaboradores de nuevo ingreso al tener largos plazo de espera mientras son dados de alta en el sistema. Identity Governance gestiona el ciclo de vida de la identidad, simplificando así los procesos de contratación y despido de empleados. De este modo, se automatiza la asignación y gestión de los derechos de acceso, monitoreando cambios en los atributos de usuario.
La Gran Reestructuración es prueba viviente de que las organizaciones necesitan prestar más atención a la experiencia del empleado. Los directores de RR. HH. y de TI necesitan responder ante las expectativas de los empleados sobre flexibilidad, seguridad y apoyo para su bienestar en general. Esa respuesta debe comenzar con un proceso de contratación fluido en el cual las credenciales verificables puedan simplificarse y optimizarse de forma considerable.