SECURITYSOFTENG17 julio, 20194 min de lectura

Cómo evitar accesos no autorizados a los datos de tu empresa: Protege la identidad de tus usuarios mediante Microsoft Entra ID

¿Sabes quién accede ahora mismo a los datos de tu empresa? ¿Puedes detectar automáticamente un riesgo de intrusión y denegar el acceso a tus datos ? 

Últimamente ha proliferado de manera alarmante el robo de contraseñas a través de prácticas de envío de correos fraudalentos con el objetivo de inducir a los destinatarios a revelar su información personal (técnica llamada Phishing y que según estudios se usa en el 81% de los ataques a las empresas).

Para conseguir una contraseña, los hackers envían a sus víctimas un email en nombre de una persona real con un texto y un enlace para pedir al usuario que realice una acción que en realidad le dirige a una página web falsa (imitando el login a Office 365, a un banco, LinkedIn, etc). Lógicamente, una vez el usuario introduce sus credenciales en esas páginas web fraudulentas…, éstas quedan comprometidas, ocasionando inmediatamente una severa brecha de seguridad en la empresa.

Cómo AAD ayuda a evitar intrusiones protegiendo la identidad de tus usuarios

Pero, si además, consideramos el crecimiento del uso de aplicaciones en la nube junto con el hecho de que muchos usuarios a menudo reutilizan el mismo password para acceder a las mismas (por su comodidad para recordarlas) y las filtraciones conocidas de datos de usuarios de grandes redes sociales y servicios de consumidor de los últimos 12 meses (tales como Google Plus, Facebook, Movistar, IESE, Adidas, Job Talent, Ticketmaster, my Heritage entre muchas otras), la amenaza de seguridad para las empresas es enorme ante el riesgo de que un ciberdelincuente obtenga tan solo una contraseña de cualquier empleado de las que utilice para temas personales en aplicaciones y portales.

La solución a este quebradero de cabeza para los departamentos de IT está en la nube y se llama Microsoft Entra ID (Antes Azure Active Directory), pues puede facilitar, a través de una identidad única y protegida (single sign-on),  un acceso seguro validando que los usuarios que intentan conectarse a las aplicaciones corporativas estén en casa (on-premise) o en la nube, son quienes dicen ser, simplificando además enormemente la gestión IT. 

Beneficios de Microsoft Entra ID

Para los Usuarios:

  • Protección ante situaciones de intento de suplantación de identidad, gracias a funcionalidades que garantizan que el usuario es quien dice ser añadiendo una segunda verificación en el momento de identificarse (autenticación en dos pasos) y a sistemas de análisis inteligente para detectar usos fraudulentos basado en la detección de comportamientos muy sospechosos.
  • Si antes el usuario se gestionaba múltiples contraseñas (aunque incurriera en el riesgo de establecer la misma), con AAD el usuario deja de tener una contraseña por aplicación y en su lugar pasa a tener 1 sola identidad para acceder de manera unificada a todas las aplicaciones homologadas por la empresa.  Por tanto, una vez inicie sesión (en su equipo o en una App de Office 365), el usuario ya no deberá entrar más credenciales en las aplicaciones que así estén configuradas.
  • Autonomía para el cambio y reestablecimiento de contraseñas, sin dependencias de IT.
  • Validación sin contraseña (usando el móvil).

Departamento de IT:

  • Mayor control sobre el acceso a datos y aplicaciones desde el exterior.
  • Tranquilidad de que la identidad de los usuarios está bien protegida ante intentos de suplantación y sus consecuencias.
  • Simplificación de la gestión de contraseñas, usuarios, grupos y accesos a aplicaciones Cloud.

 

En definitiva, Microsoft Entra ID es la clave para ayudar a proteger la identidad de los usuarios , cerrando la principal puerta de entrada a los ciberdelincuentes y facilitando además un acceso seguro a todas las aplicaciones (estén en casa o en la nube) reduciendo la gestión a los departamentos IT.