SOFFID BLOG

Protección de la información, gestión de identidades y el control de accesos para B:SM

Dic 21, 2021 | Ciberseguridad, Cliente

Estamos muy felices de contar participar en un ambicioso proyecto de gestión de identidades y accesos para Barcelona de Serveis Municipals (B:SM), un proyecto que les coloca en una posición de vanguardia en materia de seguridad, concretamente en los ámbitos de protección de la información y en la gestión de identidades y el control de accesos.

 Barcelona de Serveis Municipals (B:SM) es una empresa del Ayuntamiento de Barcelona encargada de la prestación de servicios municipales. Las actividades que gestiona incluyen aspectos relacionados con la movilidad, o la gestión de instalaciones dedicadas a la cultura, el ocio y la biodiversidad.

Se trata de una entidad que maneja un alto volumen de información sensible y necesitaba proteger de forma eficiente, cumpliendo con la nueva RGPD (Reglamento General de Protección de Datos) y ENS (Esquema Nacional de Seguridad), de obligado cumplimiento por las administraciones y empresas públicas. Además, requería de una solución para la gestión de forma precisa y automatizada de todo lo relativo a la administración de los usuarios, desde la provisión o la sincronización hasta la coherencia de las identidades o los procesos de autenticación para evitar suplantaciones de identidad.

B:SM necesitaba una solución para delegar, gestionar, automatizar y asegurar el acceso a Directorio Activo (AD) y ADFS (Active Directory Federation Services) entre diversos grupos administradores. Además, hacerlo de forma segmentada, con control de cambios, protegiendo los datos sensibles o críticos, y asegurando que se cumplen las políticas corporativas de manera efectiva”.

La respuesta a estas necesidades en el ámbito de gestión de identidades y accesos la hemos ofrecido con Soffid.

SOLUCIÓN EN LA QUE NOS CENTRAMOS DESDE SOFFID

En marzo de 2020 se inició el despliegue on premise de Soffid, algo que les ha permitido desarrollar una gestión y orquestación centralizada de sus políticas de gestión de la identidad y de los accesos.

Con un máximo nivel de seguridad, Soffid propone una única herramienta convergente desde donde es posible llevar a cabo la gestión automatizada de usuarios y accesos en su Directorio Activo, su servidor de correo Exchange —que está en proceso de migración a Azure— y en Office 365 como entorno de productividad. Además, se integra también con su sistema de gestión de RRHH: Meta4.

Se trata de un avance muy significativo con respecto a la situación de partida, en la que, tanto el alta de usuarios en Meta4 como la gestión de accesos, se realizaba de manera semiautomática (en Directorio Activo y Exchange) o totalmente manual (en el caso de las aplicaciones). Ahora, Soffid permite realizar un alta automatizada en base a perfiles. De esta forma, cuando se crea un nuevo usuario se generan automáticamente los accesos a su cuenta de correo y se crea también su carpeta personal, que está compartida en red de forma que puede ser accesible desde cualquier punto mediante la activación de una característica específica de Windows (Distributed File System o DFS). Este es un aspecto crucial en situaciones de movilidad y teletrabajo.

Además, también se le otorgan los permisos de acceso a las aplicaciones correspondientes de acuerdo con su perfil y con independencia de su dominio. Este último punto es importante para la gestión de los usuarios y accesos de los empleados de empresas participadas por B:SM como, por ejemplo, Parque de Atracciones del Tibidabo (PATSA).

Esta iniciativa, que alcanza a los 1200 empleados de B:SM, no solo ha simplificado y agilizado los procesos relacionados con la gestión de usuarios y accesos (altas, bajas y modificaciones), sino que también supone elevar a un nivel máximo las garantías de seguridad y de gobierno, puesto que todo queda registrado y auditado en Soffid.

EL PAPEL DEL EMPLEADO

Uno de los aspectos que ha resultado clave en ambos proyectos ha sido asegurar el papel que desempeñan las personas, incluso en las fases previas a la implantación.

En estas posibles fases se contemplan avances como el uso de la función rolemining de Soffid que, a partir de los accesos que tienen los usuarios en una determinada posición, crea un algoritmo para definir —de forma automática e inteligente— los permisos asociados a ese rol específico.

Por otra parte, y de cara a ganar agilidad e incrementar el nivel de implicación del usuario en la seguridad, se contempla la puesta en marcha de un portal de autoservicio. Esto les permitiría llevar a cabo la autogestión de sus contraseñas o incorporar un sistema de autenticación fuerte con doble factor, ya sea vía token, SMS, etc. También se está evaluando el uso de Soffid como solución de single signon, lo que permitiría a B:SM extender la autenticación federada de Microsoft a otros entornos y aplicaciones.

Related Articles