Los usuarios B2B externos son clave para el éxito, pero también son objetivo prioritario de un ciberataque. Sobre todo, porque el riesgo de terceros proviene de usuarios B2B que ya no trabajan con una organización pero que aún tienen acceso a sus aplicaciones, datos y entornos. Por ello, estos usuarios necesitan una protección tan segura como la de los empleados. En este sentido, desde CyberArk señalamos las cinco formas más efectivas de proteger las identidades externas, para brindar seguridad y una experiencia de usuario positiva a los colaboradores externos:
- Garantizar un acceso seguro y fácil de usar a las aplicaciones
Una experiencia sin fricciones es esencial para los usuarios B2B externos cuando se autentican en aplicaciones para interactuar con su organización. Esto ayuda a los proveedores a hacer su trabajo. Pero ¿cómo se pueden lograr los resultados sin sacrificar la seguridad? Primero, permitiendo que los usuarios externos accedan a aplicaciones con un único conjunto de credenciales corporativas, mediante el inicio de sesión único inteligente (SSO), lo que reduce el uso de contraseñas. Después, verificando a los usuarios con la autenticación multifactor adaptativa (MFA), que extrae el contexto del análisis del comportamiento del usuario para determinar si un intento de inicio de sesión es de bajo o alto riesgo.
- Dar estructura al almacenamiento y la gestión de datos de identidad
A medida que las iniciativas digitales y de nube de una organización crecen en alcance y escala, la cantidad de identidades B2B externas que requieren protección aumenta. ¿Cómo podemos asegurarnos de que la información se contabiliza y protege sin dificultar el trabajo a los socios? Pues almacenando información de identidad para usuarios B2B externos en un repositorio centralizado y seguro; permitiendo que los administradores de organizaciones B2B externas utilicen sus proveedores de identidades confiables para autenticar a los usuarios finales a través de un servicio de directorio alojado en la nube que admita la federación de identidades; y simplificando las tareas de gestión y supervisión.
- Equilibrar la flexibilidad con la seguridad en la gestión de identidades
El trabajo puede resultar difícil de manejar si se tienen en cuenta los usuarios externos. Pero puede reducir la carga y los riesgos de la administración de identidades por parte de terceros ofreciendo a los socios una combinación de autonomía y funciones que dan prioridad a la seguridad. Entre otras, proporcionando a los equipos de TI de los socios B2B externos un modelo de delegación jerárquico que permita a los administradores gestionar los datos de identidad en un entorno compartido.
- Automatizar procesos y tareas para gestionar identidades
La automatización puede ayudar a los equipos de seguridad de TI a escapar del patrón de conectar puntos manualmente y programar integraciones entre variables, como datos y aplicaciones. Lo mismo ocurre con los procedimientos y flujos de trabajo manuales para conceder, ajustar o revocar accesos. También puede proporcionar acceso automáticamente y gestionar los derechos a lo largo del ciclo de vida de sus usuarios B2B externos, o reforzar las defensas en torno a aplicaciones aisladas con funciones de seguridad personalizadas.
- Acceso seguro para usuarios privilegiados de terceros
Sigue siendo fundamental que las organizaciones aseguren las identidades de los usuarios externos con los niveles más altos de acceso confidencial. Para ello es necesario asegurarse de que los usuarios con privilegios de proveedores externos confirman sus identidades cada vez que necesitan acceder a activos críticos a través de MFA biométrico. O bien es posible implementar el aprovisionamiento just-in-time para proveedores cuando necesiten acceder a aplicaciones empresariales e información confidencial.
