El éxito en la implantación de una solución de gestión de identidades en una organización no sólo depende del potencial tecnológico de las herramientas en sí mismas, sino de una apropiada planificación de todo el proceso. Ten en cuenta que, en ausencia de una estrategia bien definida de despliegue e implementación, las probabilidades de aparición de problemas inesperados se incrementan considerablemente.
Con este post, es mi intención proporcionarte una serie de buenas prácticas referentes a temas tales como la adecuada coordinación del equipo de IT, la preparación de los directorios, la adaptación de la herramienta a las características propias de vuestra organización, etc.
8 Consejos claves para preparar la implantación de un sistema GdI
#1 Recaba la opinión del equipo de gestión de usuarios de IT
Si quieres evitar precipitarte en la toma de decisiones, deberías hacer lo posible por conocer las necesidades y puntos de mejora ya identificados por los responsables de los actuales procesos de gestión de identidades de vuestra empresa u organización. ¿Cuáles son las principales quejas, comentarios y sugerencias? ¿Se han identificado ya problemas específicos relacionados con los procesos de identificación, la seguridad de IT, atención al usuario, etc.? Si cuentas con el apoyo de vuestro equipo de IT, el proceso de implantación será mucho más llevadero.
#2 Llevad a cabo una limpieza exhaustiva de los directorios existentes.
Antes de comenzar con la implantación de una herramienta de gestión de identidad, conviene examinar los directorios de vuestra organización. El paso del tiempo y una ineficiente gestión de los mismos pueden haber terminado por convertirlos en un gran cajón desastre. En primer lugar, proceded a identificar aquellas cuentas que no cumplan con las políticas corporativas de seguridad, así como las que hayan caído en desuso. Las cuentas huérfanas son uno de los mayores peligros para la seguridad de la información dentro de una organización; de forma que este proceso de limpieza no sólo os permitirá acelerar el proyecto de implantación del software de gestión de identidades, sino que también supondrá una notable mejora de los niveles de seguridad.
Ejecutad los informes oportunos con el fin de encontrar aquellas cuentas que carezcan de los atributos tales como el departamento, localización de la oficina, manager o cualquier otro elemento que resulte clave para vuestra organización.
#3 Cread una cuenta de anclaje (anchor account)
Una de las formas más eficientes de implantar una herramienta de gestión de identidades es posibilitar que ésta utilice un directorio LDAP ya existente como una fuente fidedigna para acceder a la información de los usuarios de vuestra empresa. De lo contrario, será necesario recurrir a la creación de otro directorio LDAP, directorios virtuales, bases de datos o motores de sincronización; lo cual puede suponer una suerte de ramificaciones a la hora de implantar un sistema global de gestión de identidades.
Esta opción acelerará todo el proceso y, además, supondrá una considerable reducción de los costes de mantenimiento a largo plazo, dado que ya dispondréis de toda la información referente a las credenciales del personal de vuestra organización en un directorio principal.
#4 Estandarizad las nomenclaturas de las cuentas de usuarios
Cuando se combinan los sistemas legacy con una nueva tecnología, es muy habitual encontrarse con distintas convenciones en lo referente a los nombres de las cuentas de los usuarios. Si queréis que la implantación del nuevo sistema de gestión de identidades tenga lugar con el menor número de complicaciones posibles, es recomendable proceder a renombrar las cuentas previamente, de manera que su nomenclatura se ajuste al nuevo estándar.
#5 Alinead las políticas de uso de passwords y credenciales de todos los sistemas
Uno de los principales propósitos de la implantación de una solución de gestión de identidades es la simplificación del uso de credenciales por parte de los usuarios de vuestra empresa. Para ello, deberéis documentar adecuadamente las diferentes políticas propias de cada uno de los sistemas de la organización, con el fin de identificar aquella que mejor se adapte a todos ellos.
#6 Definid una estrategia de mapeo de cuentas de usuarios
La solución de gestión de identidades que incorporéis debería ser capaz de llevar a cabo el mapeo de todas aquellas cuentas que pertenezcan a un mismo usuario con independencia del sistema en el que se encuentren. Preved cómo se va a llevar a cabo la incorporación de la base de usuarios ya existente en el nuevo mapa de cuentas, teniendo presente que cada sistema tiende a contener sus propias convenciones de nomenclatura para las IDs de usuarios. Comprobad cómo podéis exportar los directorios de usuarios de todos los sistemas y correlacionar sus correspondientes IDs.
Una vez las IDs de las cuentas hayan sido correlacionadas, será mucho más sencillo y rápido proceder a la retirada de los accesos a los sistemas cuando los usuarios sean eliminados, desbloqueo de las cuentas, reseteado de las contraseñas, etc.
#7 Invertid vuestro presupuesto en aquellas necesidades que supongan una ventaja competitiva
Las soluciones GdI presentes en el mercado pueden ofrecer un gran abanico de personalización que no siempre supone una inversión rentable para cualquier empresa u organización. En este sentido, la elección de opciones open source permite la incorporación de funcionalidades en plazos razonables y una reducción considerable del TCO.
Centrad la implementación de este tipo de herramientas con las miras puestas en la mejora de la eficiencia de los procesos y la reducción de los problemas críticos. Aquellos aspectos que puedan ser resueltos de una forma más sencilla, no deberían guiar la implementación de una herramienta GdI.
En este sentido te recomiendo leer el post Que no te engañen con el TCO. Todo lo que necesitas saber de los proyectos GdI para evitar imprevistos, con el que podrás tener una concepción global de lo que implica un proyecto completo de Gestión de Identidades real en términos de recursos económicos pero también de tiempo y trabajo.
#8 Tened en cuenta la normativa vigente sobre protección de datos aplicable a vuestro sector.
La legislación vigente sobre protección de datos es aplicable a todas y cada una de las organizaciones que traten con este tipo de información. No obstante, determinadas organizaciones manejan información especialmente sensible de sus usuarios debido a su actividad. Un ejemplo son las organizaciones del sector financiero, que rigen este ámbito por una normativa específica, PCI DSS (Payment Card Industry Data Security Standard). Ello implica un tipo de tratamiento, salvaguarda y garantía de la integridad de los datos más restrictivo que en otros casos. Una atención y protección que será respaldada por parte de auditorías externas que velan por este cumplimiento.
Así, tener en cuenta este tipo de exigencias es imprescindible a la hora de planificar e implementar un proyecto de gestión de identidades que identifique esta información sensible y provea de una adecuada política de roles, perfiles y accesos a los mismos conforme a la legislación.
En conclusión:
Tener éxito en la implantación de un sistema de gestión de identidades implica que se ha logrado aumentar la seguridad corporativa, se cumple con el marco normativo vigente, se mejora la productividad y se ahorran costes. Pero para ello, se necesita sentar las bases de todo el proceso. El seguimiento de estas recomendaciones garantizará que dicho proceso tenga lugar de la forma más eficiente posible.
Descárgate el WhitePaper Cómo preparar tu organización para una solución de Gestión de Identidades.
