Nuevos empleados: entre el riesgo y la seguridad
Un Control de Acceso óptimo crea las bases para la confianza
Nuevos empleados: ¡nuevo juego, nueva suerte! Esto hace referencia a muchas empresas, en especial en lo referente al acceso a procesos y datos sensibles. Encontrar un buen método entre seguridad, requisitos legales y control es un gran reto, sobre todo para el departamento de TI. ConVista Consulting AG recomienda la automatización en lugar de la desconfianza.
Un ejemplo común: un candidato con un buen currículo, entrevistas positivas; el candidato adecuado para este puesto. Con la contratación el nuevo empleado recibe amplios derechos para acceder a información y datos de la empresa.
Si no confiaba en la persona, la cooperación no se hubiera dado. No obstante, el posible riesgo a un abuso por parte del empleado siempre está ahí. Las compañías tienen que elegir entre requisitos de alta seguridad y soluciones prácticas. "A menudo hemos tenido que afrontar a este problema", afirma Bianca Folkerts, Associate Partner de ConVista Consulting. "El método adecuado es una Gestión sofisticada del Control de Acceso que también proteja a empleados de cometer errores involuntarios."
El experto de la Gestión de Cumplimiento sabe que:
"No siempre tiene que haber una intención criminal cuando hay un abuso de la información. Los usuarios a menudo simplemente utilizan ampliamente las posibilidades que les ofrece un sistema o confunden los sistemas de pruebas y producción." Si los procesos de autorización están adaptados de forma óptima, estos márgenes para el error automáticamente se estrecharán. "De esta forma, las compañías no sólo protegen sus datos, sino que también crean una base para una relación de confianza, sin la necesidad de presentar a sus empleados complicadas listas de procesos", añade Folkerts.
Analizar y gestionar el riesgo eficazmente
Las ventajas de un Control de Acceso profesionalmente implementado también son útiles cuando los empleados cambian de puesto internamente o adoptan nuevas funciones. Un análisis del riesgo que esté integrado en el proceso de cambio de usuarios permite simular cualquier riesgo potencial en el acceso durante el proceso mismo de cambio.
Con el análisis es posible tomar medidas preventivas incluso antes de que el usuario pueda recibir demasiadas autorizaciones. Asimismo, es posible documentar que el lugar adecuado en la empresa ha percibido y controlado los riesgos existentes. Con este proceso de solicitud automatizado ya no es necesario introducir cambios manualmente,
ya que éstos serán eficazmente administrados y controlados por el sistema. Por lo tanto, en lugar de constantemente asignar roles de forma manual, el departamento de TI se puede concentrar plenamente en el tema de la seguridad.
Todo es posible: SAP o un sistema landscape heterogéneo
Una de las soluciones estándar más utilizadas es SAP BusinessObjects Access Control, en la cual se especializa Folkerts. Esta aplicación ofrece las mejores oportunidades para protegerse exhaustiva y automáticamente, en especial para las compañías que ya utilizan la división del producto del software Walldorf. Si hay un sistema landscape heterogéneo, el cliente se beneficia de la gran experiencia en implementación de interfaces y sistemas que no son SAP a otros módulos de SAP de la empresa de consultoría internacional ConVista. El gran conocimiento de los distintos sectores, incluyendo la industria de las aseguradoras, la energía, las telecomunicaciones y los minoristas, es crucial para un buen asesoramiento y la implementación de nuevos sistemas.
Folkerts aconseja lo siguiente a los responsables de TI que estén planeando una adaptación de sus sistemas de seguridad: "La seguridad es siempre un tema de confianza y, a su vez, la implementación de controles de autorización y acceso conlleva procesos internos radicales. Por lo tanto, es importante tener partners que escuchen, se comuniquen abiertamente y que siempre busquen soluciones. De este modo, podremos garantizar que siempre se consiga la mejor solución para cualquier requisito."
