Entre los problemas que surgen de las fallas de nuestro sistema de seguridad cibernética, que van desde prácticas de desarrollo de software de hace décadas hasta ciberataques chinos y rusos, un problema está recibiendo mucha menos atención de la que debería: la amenaza interna.
Pero la realidad es que la mayoría de las organizaciones deberían preocuparse por la administración de usuarios, al menos tanto como lo están haciendo hackers tipo Bond que ejecutan compromisos desde el extranjero.
La mayoría de las organizaciones han implementado soluciones avanzadas de gestión de identidades y de inicio de sesión único. Estos generalmente permiten un fácil embarque, gestión de usuarios y salida.
Sin embargo, estas soluciones fueron menos efectivas en dispositivos móviles. Los ejemplos incluyen aplicaciones móviles como WhatsApp, Signal, Telegram o incluso SMS, que son comunes en la fuerza laboral.
Todas estas herramientas permiten una comunicación ágil y de baja fricción en un entorno empresarial cada vez más móvil. Hoy en día, muchas de estas herramientas ofrecen cifrado de extremo a extremo (e2ee), lo que es beneficioso cuando se ve desde el punto de vista de la protección contra atacantes externos. Sin embargo, e2ee también se resiste a la gestión interna y los programas de cumplimiento.
Aún más preocupante es que estas funciones no se integran en las herramientas de administración de usuarios existentes. Un miembro del grupo existente debe ser eliminado de cualquier comunicación de grupo dentro de la organización, pero con estas herramientas de consumo ad-hoc, es casi imposible garantizar dicha gestión.
Las soluciones basadas en blockchain son una de las tecnologías más criticadas que ofrecen esperanza para resolver las tensiones de gestión y e2ee. Bitcoin, que originalmente incluía blockchain en el lenguaje común, es conocido por su envío lento (~ 10 minutos), bajo rendimiento de transacciones y altos costos monetarios y ambientales.
Pero esta tecnología blockchain no se detuvo. Afortunadamente, los diseños más nuevos ofrecen opciones que eliminan las deficiencias de bitcoin y ofrecen operaciones no confiables.
SpiderOak es pionero en el uso de la criptografía para proteger los datos no solo de los delincuentes sino también de la sociedad, lo que significa que ni siquiera la sociedad puede leer la información que los usuarios almacenan en sus servidores.
Con su aplicación CrossClave, SpiderOak usa su propia cadena de bloques para administrar la identidad y el acceso mientras se adhiere a los principios de extremo a extremo. Esto permite a los usuarios tener un control de acceso basado en políticas, una fácil administración de usuarios y un apagado con un solo clic sin confiar en nosotros. Además, SpiderOak también agregó e2ee para brindar una solución completa de colaboración en equipo de extremo a extremo.
Herramientas como CrossClave, que se basan en una cadena de bloques, ahora ofrecen lo mejor de la colaboración móvil de baja fricción y lo que las organizaciones necesitan para la gestión, el cumplimiento y el control.
Nota: este artículo está escrito por Jonathan Moore, director de tecnología de SpiderOak, una empresa de datos seguros y la industria aeroespacial.
