BYOID: Trae tu propia identidad a la Empresa
BYOID (bring-your-own-identity) implica utilizar tu identidad social (Facebook, LinkedIn, Twitter, etc.) como credencial para tener acceso a las aplicaciones de las empresas. Recientemente Ponemon Institute realizó el estudio The Identity Imperative for the Open Enterprise 2014 con la finalidad de conocer que piensan los usuarios de TI y de Negocios acerca de traer su propia identidad a la empresa. El estudio se aplicó en organizaciones con más de mil empleados en los Estados Unidos, Australia, Brasil, Canadá, Francia, Alemania, La India, Italia y Reino Unido.
Los resultados indican que aunque la implantación de BYOID aún es rudimentaria, está generando grandes expectativas. Si bien la mayoría de los encuestados en ambos grupos tienen un gran interés en BYOID, cada uno de ellos tiene un punto de vista sobre su potencial: los usuarios de TI ven utilidad en temas como la reducción de fraude, mitigación de riesgos y reducción de costos, mientras que los usuarios de negocio, ven interés en asuntos de experiencias y campañas de mercadotecnia. La economía hoy en día está impulsada en gran medida por las aplicaciones, por lo cual, el acceso a éstas tiene que ser sencillo y seguro; BYOID es una opción para simplificar ese acceso ya que reduce la complejidad al evitar crear cuentas adicionales para cada sitio web. Mike Denning, vicepresidente senior y director general de Seguridad de CA Technologies resalta este punto al indicar que estan trabajando para asegurar una mejora en la seguridad BYOID sin añadir incomodidades ni complejidad.
BYOID y los usuarios Móviles
Una de las responsabilidades del departamento de TI es ofrecer un acceso seguro a una población de usuarios creciente y altamente distribuida. Los usuarios esperan acceder a la información en cualquier momento y lugar y desde múltiples dispositivos, esto tiene repercusión y plantea nuevas formas de administrar identidades de usuarios donde BYOID puede tomar un papel protagónico. En las preguntas referentes al nivel de interés en aceptar identidades para diferentes grupos de usuarios, como las perspectivas de empleo, empleados, contratistas, jubilados, clientes de sitios web, clientes de telefonía móvil, los clientes móviles y web recibieron el mayor interés con respecto a las otras poblaciones.
Resultados Globales
La siguiente tabla muestra algunos aspectos que sobresalen en las preguntas realizadas en el estudio. El informe completo puede descargarse desde aquí.
Conclusiones
Hoy los empleados y clientes móviles están redefiniendo el desafío de entregar y asegurar el acceso a las aplicaciones de forma rápida. Los usuarios deben ser capaces de acceder a la información en cualquier lugar y momento y desde un rango variado de dispositivos. Estos factores provocan un dramático cambio en el papel de la seguridad y la manera en cómo deben administrarse las identidades de usuario. Anteriormente, la gestión de identidades digitales era vista como un centro de costos. Sin embargo, la rápida proliferación de la web y de las aplicaciones móviles la han transformado en un centro de valores. BYOID es una tendencia prometedora que ofrece la participación del usuario en una forma simple sin costos significativos en gestión e infraestructura, por lo que las organizaciones deben empezar a evaluar si esta tendencia puede encajar en sus planes a corto y largo plazo.