Los ciberdelincuentes atacan a cualquier persona de su organización con acceso a los recursos que deseen, incluidos los empleados comunes y sus contraseñas para las aplicaciones empresariales. ¿Por qué? Cualquier usuario puede adquirir privilegios en función de los recursos a los que tenga acceso, incluidos los datos sensibles.
Para reducir el uso de contraseñas, muchas empresas recurren al inicio de sesión único (SSO). Sin embargo, una gran variedad de aplicaciones no son compatibles con SSO ni utilizan protocolos de identidad modernos. Para cubrir este vacío, las empresas suelen usar herramientas de gestión de contraseñas diseñadas para uso personal, que presentan varias formas de riesgo:
- Estas herramientas de consumo pueden ser viables para empresas emergentes o pequeñas empresas. Pero no están diseñadas para proteger empresas grandes y complejas, y carecen de controles y visibilidad.
- También pueden agravar los riesgos causados por los enfoques “hágalo usted mismo” de los empleados a la hora de utilizar las contraseñas. En muchos casos, los usuarios pueden seguir guardando contraseñas en sus navegadores, una vía de entrada clave para los atacantes.
¿Cuál es la solución?
Lea este monográfico para obtener más información sobre las prácticas recomendadas para aplicar una protección de nivel empresarial a las contraseñas de los empleados. En el monográfico, Gil Rapaport, director general de Identidad y Acceso de CyberArk, analiza cuatro áreas clave:
1. Almacenamiento y recuperación de contraseñas que priman la seguridad
2. Gestión e intercambio seguros de credenciales
3. Experiencia de usuario segura y sin fricciones
4. Visibilidad integral para los equipos de TI y seguridad
Las contraseñas de los empleados deben protegerse con el mismo enfoque que prioriza la seguridad que las organizaciones aplican a las credenciales de los usuarios con privilegios. Mientras tanto, los controles deben permitir una experiencia de usuario ágil. Este monográfico ofrece información sobre cómo lograr un equilibrio entre ambas áreas.
Más información:
- Descubra cómo CyberArk Workforce Password Management puede ofrecer visibilidad y control a los equipos de TI y seguridad, al tiempo que mantiene la protección y productividad de sus empleados. La solución está diseñada para permitir a las empresas almacenar, compartir y gestionar de forma segura las credenciales basadas en contraseñas, a la vez que se aplican controles sólidos al acceso a las aplicaciones empresariales.
- También puede concertar una reunión con un miembro del equipo de CyberArk para hablar sobre las necesidades de gestión de contraseñas de su organización.
