Oracle anunció hoy actualizaciones de  Oracle Access Governance  para ayudar a los equipos de TI a asignar, supervisar y gestionar mejor el acceso de sus miembros a las aplicaciones y otros recursos tecnológicos. Este servicio nativo de la nube proporciona una visibilidad detallada de cómo interactúan los usuarios con los recursos tecnológicos, ayudando a reducir el riesgo al permitir que sólo los miembros autorizados utilicen, vean o interactúen con activos restringidos como código fuente, patentes, bases de datos, aplicaciones o recursos de infraestructura como servidores y servicios en la nube.

Proporcionar acceso suficiente a los usuarios legítimos sin exponer datos, aplicaciones o infraestructuras sensibles a partes no intencionadas es un reto cada vez mayor para todas las organizaciones. A medida que diferentes actores, como empleados, contratistas, clientes y proveedores, se incorporan o cambian de función, su acceso también debe cambiar. Por ejemplo, los hospitales universitarios almacenan información personal sobre pacientes que está protegida por la normativa HIPAA. Los estudiantes de medicina no necesitan acceder a los datos de los pacientes, pero lo necesitarán cuando se conviertan en residentes después de graduarse. Oracle Access Governance puede detectar el cambio de estado de estudiante a residente y cambiar automáticamente los permisos en función de las necesidades de la nueva función.

Estos retos son cada vez más importantes en sectores muy regulados o sensibles que manejan datos personales, como los servicios financieros, la sanidad y las administraciones públicas. La ciudad y el condado de San Francisco (CCSF), por ejemplo, prestan servicios a más de 4,5 millones de residentes y deben garantizar que sus recursos estén siempre accesibles para los usuarios internos y externos, incluidos el público, los empleados, los proveedores y los organismos estatales. Como agencia gubernamental que presta servicios esenciales, CCSF debe proporcionar acceso a los usuarios sin poner en peligro los datos confidenciales. CCSF recurrió a Oracle Access Governance porque es fácil de usar y está disponible 24x7. Las funciones fáciles de usar para revisar el acceso y diseñar flujos de trabajo de asignación ayudan a CCSF a alcanzar sus objetivos de gestión de identidades y accesos.

Cuando las organizaciones necesitan gestionar un número reducido de aplicaciones y usuarios, los equipos de identidad y acceso pueden revisar y conceder manualmente cada solicitud de acceso individual. Pero, a medida que las organizaciones crecen hasta los 10.000, 100.000 o más usuarios -cada uno de los cuales requiere acceso a diferentes recursos-, la tarea se vuelve inabarcable para los humanos.

Las nuevas funciones asisten a las organizaciones en la gestión del acceso

Oracle Access Governance les facilita a las organizaciones la automatización de las tareas de gobierno y administración de identidades para gestionar mejor las necesidades de acceso de un gran número de usuarios, con nuevas funciones como:

• Control de acceso dinámico: ayuda a automatizar el proceso de gestión del ciclo de vida de la identidad y el acceso a los recursos. Puede conceder acceso a miles de usuarios a la vez siguiendo varios métodos comunes -incluido el control de acceso basado en atributos, funciones o políticas- y permite a las entidades personalizar los métodos para satisfacer sus necesidades específicas. También puede conceder acceso automáticamente mediante paquetes que asignan privilegios a grandes grupos con un control granular y personalizable basado en políticas corporativas y colecciones de identidades.
• Creación de flujos de trabajo sin código: ayuda a las organizaciones a definir el proceso para el aprovisionamiento, las revisiones y el control del acceso sin necesidad de recursos adicionales de TI o de desarrollo. Una interfaz gráfica intuitiva facilita a las organizaciones la visualización y el diseño de los procesos de gobernanza del acceso, al tiempo que integra herramientas como la gestión de usuarios y los servicios de recopilación de identidades en los flujos de trabajo. Un proceso bien diseñado acelera la provisión de acceso tanto para humanos como para máquinas.
• Swift Application Onboarding: ayuda a las organizaciones a aprovisionar el acceso a nuevas aplicaciones locales y en la nube con un proceso guiado paso a paso y una carga de datos simplificada. Un sistema basado en asistentes gestiona las identidades de los usuarios de forma centralizada y prepara las aplicaciones para el aprovisionamiento de acceso gestionando y actualizando la información sin engorrosas migraciones de datos. La agilización de la conexión entre los recursos de las aplicaciones y Oracle Access Governance ayuda a las organizaciones a proteger mejor la información personal de los usuarios.

"A medida que los entornos globales se vuelven cada vez más digitales y complejos, se está volviendo más desafiante para las organizaciones gestionar eficientemente el acceso de los usuarios y proteger la información sensible", afirmó Pavana Jain, vicepresidenta de gestión de productos de Oracle Identity and Access Management. "Las nuevas características dentro de Oracle Access Governance abordan una brecha crítica en el mercado al ofrecer a las organizaciones mejores herramientas para mantener una visión completa del acceso de los usuarios y gestionar esos permisos incluso en entornos de TI cambiantes."

"Con nuestra transición a una solución de gobierno basada en la nube, Oracle Access Governance presenta una opción atractiva para agilizar las revisiones de acceso de los usuarios, proporcionar visibilidad en toda la empresa de los permisos de acceso, garantizar un esfuerzo de migración cero y ofrecer análisis basados en información", declaró Monica J. Field, directora de TI, gestión de identidades y accesos, Cummins Inc.

"Creemos que tiene el potencial de mejorar nuestra seguridad y eficiencia de TI, por lo que es una solución que vale la pena para las organizaciones que exploran plataformas de gobierno en la nube."

"A medida que avanzamos hacia la adopción de una arquitectura de gobernanza nativa de la nube, Oracle Access Governance se erige como un actor fundamental en este ámbito. Su diseño estratégico, que hace hincapié en la revisión intuitiva del acceso de los usuarios, el análisis prescriptivo basado en datos y la corrección automatizada, se hace eco de nuestro compromiso con el fomento de un entorno de TI seguro", señaló Chinna Subramaniam, director de IAM & directory Services, Department of Technology, City and County of San Francisco. "Este servicio nativo de la nube se alinea perfectamente con nuestra estrategia de seguridad de TI con visión de futuro, y estamos ansiosos por explorar su potencial."

"Oracle Access Governance ofrece las capacidades que necesitamos para cumplir con nuestros requisitos estratégicos de negocio y seguridad, incluyendo revisiones de acceso intuitivas a través de una interfaz de usuario fácil de usar y productiva, análisis robustos y remediación automatizada impulsada por tecnologías avanzadas de aprendizaje automático", aseguró John Kelly, director de servicios de identidad y acceso de University Information Technology Services, UMass. "Este servicio nativo de la nube apoya nuestro compromiso de construir un entorno de TI seguro y rentable para nuestros empleados, estudiantes y empresas. Debido a que puede conectarse sin problemas a nuestra solución de gobierno y administración de identidades existente y a otras inversiones en las instalaciones y en la nube, Oracle Access Governance es un activo fundamental para nuestra estrategia de gobierno de identidades."

Recursos adicionales

• Aprenda sobre Oracle Access Governance
• Acceda a un Oracle Access Governance product tour
• Lea industry analysts have to say about Oracle Access Governance