Keeper se complace en anunciar dos importantes actualizaciones de nuestra aplicación para iOS: la compatibilidad con las llaves de seguridad de hardware con plug-in USB-C y
El concepto de seguridad conocido como «avance de privilegios» se produce cuando una persona va acumulando derechos de acceso con el tiempo, conservando su capacidad de acceso a los sistemas y los datos pasada la vigencia de una tarea concreta o la necesidad de dicho acceso. Esta acumulación gradual de privilegios innecesarios en una organización no solo complica la gestión de los derechos de acceso, sino que también incrementa las posibilidades de sufrir violaciones de seguridad, robos y usos indebidos de los datos. A medida que se acumulan privilegios sin control, la superficie de ataque se hace más grande, y ofrece a los atacantes cada vez más oportunidades de aprovechar las vulnerabilidades que pueden dar lugar a una violación de seguridad. Abordar este problema requiere una gestión de acceso diligente y el cumplimiento del principio de privilegios mínimos, para garantizar que nadie tenga acceso a más recursos de los necesarios para desempeñar sus funciones y responsabilidades.
Mitigar el avance de privilegios es fundamental para mejorar la postura de seguridad cibernética de una organización, pero históricamente ha sido difícil revocar los derechos de acceso de forma rápida y segura una vez concedidos… hasta ahora.
Keeper se complace en anunciar el acceso de tiempo limitado y los registros que se autodestruyen para poder disfrutar de un acceso cifrado y limitado en el tiempo, además de poder compartir las credenciales en la plataforma de Keeper.
Acceso de tiempo limitado
El acceso de tiempo limitado permite a los usuarios compartir un registro o carpeta con otro usuario de Keeper durante un período de tiempo determinado. Una vez caducado, el acceso se revoca automáticamente sin necesidad de que la parte responsable del envío tome ninguna medida. El acceso de tiempo limitado se puede aplicar a miles de escenarios frecuentes, desde compartir la contraseña wifi con un invitado visitante hasta que los administradores pudan compartir los datos de inicio de sesión de una base de datos.
El acceso de tiempo limitado resuelve el dilema a largo plazo que muchas organizaciones afrontan en relación con el acceso privilegiado. Los usuarios suelen necesitar obtener privilegios temporales o a corto plazo que van más allá de sus niveles habituales de acceso. Las empresas pueden garantizar los privilegios mínimos al solo permitir el acceso privilegiado durante el tiempo establecido y no realizar más tareas que las necesarias, lo que elimina la necesidad de crear usuarios privilegiados con más acceso del necesario para sus proyectos.
Al combinar el acceso de tiempo limitado con Keeper Secrets Manager (KSM), los usuarios privilegiados disfrutan de una potente herramienta para el uso compartido. Cuando se combina con las capacidades de rotación automática de cuentas de servicio en KSM, los usuarios pueden programar la rotación de las credenciales compartidas al expirar el acceso, lo que garantiza que el destinatario nunca tenga privilegios permanentes.
Registros que se autodestruyen
Los registros que se autodestruyen llevan esta idea un paso más allá, al permitir a los usuarios crear un registro y compartirlo una sola vez, que además se eliminará de la bóveda del remitente una vez el destinatario lo haya abierto.
Esto ocurre una vez pasado un período de tiempo determinado o una vez el destinatario haya visto el registro durante cinco minutos, lo que ocurra primero.
Un escenario típico sería la incorporación de empleados, en función de la cual el departamento de TI necesitaría compartir las credenciales de inicio de sesión con un nuevo miembro del personal. El departamento de TI puede compartir el registro con dichas credenciales y, una vez recibido, el registro original se autodestruiría, para eliminar el riesgo asociado al acceso permanente a la información de inicio de sesión del empleado.
Con los registros que se autodestruyen, se puede acceder a la información de forma segura y después eliminarla automáticamente, para garantizar que no sigue siendo accesible ni supera su objetivo. Esta característica exclusiva que determina que un registro solo se puede ver en un dispositivo refuerza aún más la seguridad, y evita la distribución o visualización no autorizadas en dispositivos múltiples.
Estas actualizaciones de acceso y uso compartido están disponibles tanto para los usuarios particulares como para las empresas. Los administradores pueden habilitar o deshabilitar estas características en la sección «Crear y compartir» de la configuración de roles de la Consola de administración para organizaciones empresariales y corporativas. Los administradores que dispongan del Módulo de alertas e informes avanzados de Keeper (ARAM, por sus siglas en inglés) también pueden recibir eventos ARAM cuando se agregue un temporizador a un registro y cuando caducen tanto el temporizador como el recurso compartido.
Acceso cifrado y fácil de usar, para todos
El acceso de tiempo limitado aporta varias ventajas clave a los usuarios y administradores:
- Acceso revocado en el momento que el propietario del registro decida, para no tener que andar buscando quién tiene acceso y tener que eliminarlo más adelante
- Mejora la seguridad, ya que el uso compartido tradicional a corto plazo se ha realizado de formas no seguras, como escribir contraseñas o enviarlas por correo electrónico y mensajería
- Cumplimiento simplificado gracias al registro de eventos y garantía de que se respeta el acceso de privilegios mínimos
Los registros que se autodestruyen aportan su propio conjunto de ventajas, entre las que se incluyen:
- Garantizar el cifrado y la seguridad, sin llenar la bóveda del remitente con credenciales que no es necesario conservar
- Garantía de que el destinatario es el único receptor de la credencial compartida
Proteja y optimice el uso compartido de credenciales con Keeper
El acceso de tiempo limitado y los registros que se autodestruyen son solo las últimas novedades dentro de las contínuas iniciativas de Keeper para mejorar las capacidades de gestión del acceso privilegiado (PAM, por sus siglas en inglés) para todos los usuarios. Al limitar el tiempo que los usuarios disfrutan del acceso a los registros, las organizaciones simplifican el cumplimiento normativo y los usuarios finales pueden estar tranquilos sabiendo que sus registros se comparten de forma segura.
Utilizar el acceso de tiempo limitado y los registros que se autodestruyen es muy sencillo. Para descubrir cómo hacerlo, consulte las notas de la versión del producto.
Si quiere ver el acceso de tiempo limitado y los registros que se autodestruyen en acción, programe una demo hoy mismo.