Gestión del ciclo de vida del usuario

Los empleados (y también sus socios, proveedores y contratistas en muchos casos) necesitan acceso oportuno a una variedad de aplicaciones y recursos de TI para hacer su trabajo. Es igual de importante eliminar ese acceso de inmediato cuando pasan a un nuevo rol o dejan la empresa. La gestión del ciclo de vida del usuario ayuda a garantizar que las personas adecuadas tengan acceso a los recursos correctos en el momento correcto con una fricción operativa mínima.

Auditoría y Cumplimiento

Cuando cuenta con políticas y procedimientos formales de control de acceso, obtiene una mayor comprensión de cómo se aprovisionan y utilizan los recursos de TI en toda su organización. Esto le permite generar informes clave y establecer una pista de auditoría confiable para fines de cumplimiento (HIPAA, GDPR, SOC, ISO, PCI DSS, SOX y más)

El 81% de las violaciones de datos son el resultado de contraseñas débiles, robadas o mal manejados

- Informe de incumplimiento de datos de Verizon 2017

Características de la gestión del ciclo de vida

Administrar algo que el usuario tiene

Este es un elemento físico que el usuario puede llevar, como una tarjeta inteligente PKI, Yubikey o un teléfono inteligente (donde uno puede recibir códigos de acceso de SMS únicos o un mensaje de voz para la autenticación).

Flujos de trabajo de aprobación

Las solicitudes de acceso de usuarios a menudo necesitan pasar por una serie de aprobaciones. Las soluciones de gestión del ciclo de vida del usuario facilitan el proceso mediante flujos de trabajo de aprobación simplificados que le permiten asignar aprobadores y realizar un seguimiento del progreso sin correos electrónicos, llamadas telefónicas, reuniones y listas de verificación constantes. ¡Esto puede ayudar a reducir días o semanas de su flujo de trabajo de aprobación de acceso de usuario!

Delegación de acceso

Cuando un empleado se va de vacaciones, puede que tenga que delegar sus derechos de acceso a otro miembro del equipo temporalmente. Las soluciones de gestión del ciclo de vida del usuario permiten una fácil delegación de acceso del usuario sin exponer las credenciales de ese empleado a riesgos innecesarios. Y puede conservar un registro de las acciones específicas que el empleado tomó con su acceso temporal.

La gestión del ciclo de vida no solo ayuda con el aprovisionamiento desde el primer día, sino también cuando las necesidades continuas de los usuarios cambian y requieren que tengan acceso a aplicaciones especializadas. Los usuarios pueden realizar una solicitud de acceso de autoservicio a una aplicación que irá directamente a la aprobación del propietario de la aplicación empresarial. Una vez aprobada para una aplicación habilitada para aprovisionamiento, se generará automáticamente una cuenta con el nivel de acceso aprobado, todo eso sin necesidad de generar tickets de TI innecesarios. Y cuando los empleados abandonan la organización, la gerencia puede estar segura de que el acceso a todas sus aplicaciones se suspende total o inmediatamente o se desactiva por completo. Finalmente, a lo largo de todo el ciclo de vida del usuario, el aprovisionamiento de usuarios ayuda a mantener a las organizaciones seguras al proporcionar una ubicación central para administrar y aplicar políticas de seguridad.

Fortalezca su gobierno de identidad con las soluciones de gestión del ciclo de vida del usuario de WX + B Cyber.

Nuestros socios de gestión de identidad y acceso

Nos asociamos con las principales empresas de gestión de acceso e identidad y tenemos experiencia en una amplia variedad de productos de seguridad, lo que nos permite diseñar, o desarrollar a medida, la solución perfecta para usted.