Para encontrar el mejor administrador de contraseñas para las necesidades de su empresa u organización, debe pensarlo detenidamente. En un artículo anterior aquí en TechGenix, analizamos algunas de las desventajas de usar un administrador de contraseñas. En este artículo, cubriremos brevemente siete preguntas a tener en cuenta al determinar qué administrador de contraseñas es mejor para su entorno.
Primero, ¿cuáles son sus requisitos imprescindibles?
Siempre es una buena idea dividir sus requisitos en varias categorías al planificar la implementación de algo nuevo en su entorno. Estas incluyen, por ejemplo, funciones "imprescindibles" como cifrado completo en todas partes, funciones "agradables de tener, pero no absolutamente necesarias" como cambios automáticos de contraseña y quizás "no seguras, pero quizás valga la pena considerarlas en el futuro", como : bueno, lo que puedas imaginar. Si bien las dos primeras categorías son importantes y la diferencia entre ellas es fácil de entender, esta tercera clase de habilidades puede haberlo sorprendido un poco. El punto es que, como administrador o gerente de TI, siempre debe mantener la vista en el futuro mientras se enfoca en el presente porque la tecnología cambia constantemente y puede evolucionar de maneras inesperadas. Los buenos líderes hacen esto para administrar el crecimiento de su negocio, y nosotros en TI podemos aprender de ellos en este sentido.
En segundo lugar, ¿está familiarizado con la nube?
¿Dónde debería usarse su solución de administrador de contraseñas? ¿En las instalaciones o en la nube? ¿Dónde se almacenan de forma segura las contraseñas? ¿En un servidor que se ejecuta en su sala de servidores o en el servidor de otra persona que pertenece a su proveedor de nube? No todas las empresas están de acuerdo en que se deba confiar a otra persona la gestión de una parte tan importante de la seguridad de su empresa, a saber, las contraseñas. Las políticas de la empresa pueden jugar un papel muy importante en la solución que elija aquí, y es una buena idea asegurarse de que comprende completamente las políticas de su empresa con respecto a la computación en la nube y la ciberseguridad antes de decidir sobre cualquier producto o servicio de administración de contraseñas que proporcione. Ver a su director ejecutivo o propietario de negocio puede ser incluso un buen paso aquí para asegurarse de que está en el pie derecho y no tropezar con el otro y terminar en problemas.
En tercer lugar, ¿cuánto cifrado es suficiente?
Cifrar los datos de su empresa los hace más seguros frente a miradas indiscretas. Sin embargo, el cifrado se puede realizar de diferentes formas y en diferentes grados. La cantidad de cifrado que desea que utilice su solución de administración de contraseñas depende del valor de sus datos para su empresa. ¿Es suficiente si el cifrado solo se realiza a nivel de cliente? ¿O se sentiría más seguro si su administrador de contraseñas también encripta completamente los datos en tránsito? La cuestión de dónde se lleva a cabo el cifrado también se relaciona con la pregunta anterior, ya que el uso de administradores de contraseñas basados en la nube significa que la autenticación del usuario incluye la comunicación entre su propia red y la nube. También depende de si sus usuarios están trabajando de forma remota o simplemente desde ubicaciones seguras conocidas como sus oficinas corporativas o campus, porque incluso si implementa una solución de administración de contraseñas local en su centro de datos, los paquetes tendrán que salir de su centro de datos y atravesar el Internet para comunicarse con usted Sus empleados remotos o sucursales. Por último, también está la cuestión de qué conjuntos de protocolos criptográficos admite y utiliza su administrador de contraseñas. Nuevamente, surge la pregunta de cuán valiosos son sus datos para usted.
Cuarto, ¿es fácil de usar?
En productos y soluciones de TI, la usabilidad es más o menos al revés y la seguridad. Esta no es una relación exactamente inversa, pero en su mayor parte es aproximadamente el caso. Algunas soluciones de administración de contraseñas son extremadamente fáciles de usar y fáciles de usar, con aplicaciones cliente de escritorio fáciles de implementar, complementos simples para navegadores web y aplicaciones móviles disponibles tanto en Google Play como en la App Store de Apple. Estos tipos de administradores de contraseñas se pueden comercializar tanto para empresas como para usuarios habituales. Sin embargo, otros administradores de contraseñas, especialmente aquellos destinados principalmente a grandes entornos corporativos, pueden tener niveles más altos de seguridad, funcionalidad y funcionalidad, pero sienten que carecen de la "belleza" a la que los usuarios más jóvenes y modernos desean que estén acostumbrados hoy en día.
Cinco: ¿cuánto costará?
En la actualidad, existen innumerables productos y soluciones de administración de contraseñas disponibles en el mercado de proveedores empresariales. Ahora que ha examinado una serie de candidatos que podrían adaptarse a las necesidades de su organización y ha reducido el campo a un puñado de candidatos finales para el examen, es hora de verificar el costo de. considere completamente la implementación de cada solución. Su análisis de costos debe incluir licencias, capacitación, administración y soporte, por lo que tanto los gastos de capital como los gastos de operación deben incluirse en sus consideraciones sobre este asunto. De lo contrario, puede enfrentar costos inesperados que pueden afectar su presupuesto, creando ondas que pueden causar otros problemas con los proyectos de TI que está planeando o implementando actualmente.
Seis: ¿Se integrará bien en mi entorno?
Además del conocido compromiso entre la facilidad de uso y la seguridad, también existe una relación similar con la manejabilidad. Aquellos de nosotros que trabajamos en TI sabemos que las soluciones que están integradas en su entorno existente son más fáciles de administrar y respaldar que las soluciones independientes que se encuentran lejos de su infraestructura. ¿Está buscando un administrador de contraseñas que pueda integrarse en sus aplicaciones comerciales (LOB) existentes? ¿Necesita uno que pueda implementar internamente en el servidor Red Hat Enterprise Linux que se ejecuta en su sala de servidores? ¿Le gustaría que las funciones de auditoría de su administrador de contraseñas vieran sus informes en el software de su mesa de servicio?
Siete: ¿Puedo tener un poco más de tiempo para probarlo, por favor?
Finalmente, la mayoría, si no todos, los productos de administración de contraseñas ofrecen algún tipo de período de prueba gratuito para que pueda probarlos. No tenga miedo de instar a su proveedor a que lo haga: solicite un período de prueba extendido y un contacto de soporte dedicado para que realmente pueda ponerlo a prueba antes de decidir si comprar el producto o no. Y si no responden a su solicitud, entonces tal vez debería irse, porque la falta de voluntad al principio podría indicar problemas con el soporte del fabricante en el futuro.
Imagen destacada: Diseñado por Graphiqa Stock / Freepik
La publicación 7 preguntas que debe responder antes de elegir el administrador de contraseñas correcto apareció por primera vez en TechGenix.
Comentarios
Publicar un comentario