Entre los problemas derivados de nuestra falla sistémica con la ciberseguridad, que abarca desde prácticas de desarrollo de software de décadas de antigüedad hasta ciberataques chinos y rusos, hay un problema que recibe mucha menos atención de la que debería: la amenaza interna.
Pero la realidad es que la mayoría de las organizaciones deberían estar al menos tan preocupadas por la gestión de usuarios como por los piratas informáticos del tipo villano de Bond que lanzan compromisos desde el extranjero.
La mayoría de las organizaciones han implementado soluciones modernas de administración de identidades y de inicio de sesión único. Por lo general, permiten una fácil incorporación, gestión de usuarios y bajada.
Sin embargo, en los dispositivos móviles, estas soluciones han sido menos efectivas. Los ejemplos incluyen aplicaciones móviles como WhatsApp, Signal, Telegram o incluso SMS, que son comunes en la fuerza laboral.
Todas estas herramientas permiten una comunicación ágil y de baja fricción en un entorno empresarial cada vez más móvil. Hoy en día, muchas de estas herramientas ofrecen cifrado de extremo a extremo (e2ee), que es una bendición cuando se ve a través de la lente de protección contra atacantes externos. Sin embargo, e2ee también se resiste a los programas de cumplimiento y gobierno interno.
Aún más preocupante, estas características no se integran en las herramientas de administración de usuarios existentes. Un miembro existente de un grupo debe ser eliminado de cualquier comunicación grupal dentro de la organización, pero con estas herramientas de consumidor ad-hoc, esta administración es casi imposible de garantizar.
Una tecnología a menudo difamada que ofrece la esperanza de resolver la tensión de e2ee y la gobernanza son las soluciones basadas en blockchain. Bitcoin, que originalmente puso blockchain en un lenguaje común, es conocido por compromisos lentos (~ 10 minutos), bajo rendimiento de transacciones y altos costos monetarios y ambientales.
Pero esta tecnología blockchain no se ha detenido. Afortunadamente, los diseños más nuevos ofrecen opciones que eliminan las deficiencias de bitcoin y, al mismo tiempo, ofrecen un funcionamiento sin confianza.
SpiderOak es pionero en el uso de la criptografía para proteger datos no solo de los delincuentes sino también de la empresa, lo que significa que ni siquiera la empresa puede leer la información que los usuarios almacenan en sus servidores.
Con su aplicación CrossClave , SpiderOak utiliza una cadena de bloques personalizada para administrar la identidad y el acceso mientras se adhiere a los principios de un extremo a otro. Esto permite a los usuarios tener controles de acceso basados en políticas, administración de usuarios simple y desconexión con un clic sin confiar en nosotros. Además de eso, SpiderOak también agregó e2ee para proporcionar una solución total de extremo a extremo para la colaboración en equipo.
Herramientas como CrossClave, que se basan en blockchain, ahora ofrecen lo mejor de la colaboración móvil y de baja fricción, y las organizaciones tienen una necesidad urgente de gestión, cumplimiento y control.
Nota: Este artículo está escrito por Jonathan Moore, director de tecnología de SpiderOak, una empresa aeroespacial y de datos de comunicaciones seguras.