La información es uno de los activos más importantes de la empresa, está ha evolucionado en un entorno heterogéneo ( en TI ) por lo que debemos disponer de un sistema de gestión de identidades para el acceso a los sistemas informáticos y por lo tanto a la información de la empresa.
La realidad es que a todos se nos ocurren mas de 10 aplicaciones donde los empleados de la empresa deben de autentificarse, este hecho en si constituye un problema al crear una brecha de seguridad ya que por comodidad muchas de las autentificaciones son guardadas indebidamente, compartidas, obsoletas o falta de información. El problema se agrava cuando un usuario ya no pertenece a la empresa y las claves siguen teniendo vigencia.
La solución viene dada por un directorio centralizado aunque muchas veces replicado en federaciones locales que dispone de un mecanismo donde con autentificarse una vez, lo hacemos en todos los sistemas ( SSO ). Cuando damos de baja a un usuario, el sistema recorre todas las aplicaciones para que todas las claves queden sin vigencia.
¿Quien tiene la clave? Una de las preguntas mas recurrentes en pymes medianas y las grandes organizaciones es su guarda y custodia, normalmente solucionada con directorios de identidades que implementan una validación de identidad doble ( gerente e informático por ejemplo ) para un solo uso.