Smart Identity y USER+: seguridad y flexibilidad de acceso hechos a medida

2020-03-26T12:49:26+01:0026 marzo 2020|

Gestión automatizada y centralizada de tipo Thin Client

La adopción de Thin Clients no es solo una solución arquitectónica útil para crear grandes infraestructuras que ofrecen capacidades computacionales en una gran cantidad de estaciones de trabajo a menor costo, con menor consumo y mayor longevidad en comparación con el uso de PCs normales.

Las ventajas adquiridas son tales que impulsan a muchas grandes empresas a convertir sus PCs tradicionales en Thin Clients a través de software.

Flexibilidad, eficiencia y personalización para cada caso de uso

El enorme beneficio, de hecho, es poder gestionar de forma totalmente centralizada y automatizada, y por lo tanto con absoluta eficacia, todas las operaciones que permiten establecer cómo usar las estaciones de trabajo. De esta forma, es posible crear soluciones personalizadas para cada caso de uso con una sola herramienta, que al mismo tiempo garantiza:

  • Para el administrador de TI: seguridad de la infraestructura, uso controlado y escalabilidad inmediata de las estaciones de trabajo;
  • Para el usuario final: uniformidad de los entornos de trabajo, simplicidad y experiencia óptima del usuario;

sin requerir acciones del usuario o comprometer el grado necesario de flexibilidad.

Un ejemplo sorprendente de la intersección entre los beneficios para el administrador y el usuario es lo que Praim ofrece a través del software de administración ThinMan Advanced edition enriquecido por el feature pack USER+.

USER+ e Smart Identity: escenarios reales

¿Cómo proporcionar a los empleados de GDO la oportunidad de moverse por la tienda y acceder/dejar rápidamente (iniciar/cerrar sesión) las diversas estaciones de trabajo, asegurando el uso más rápido posible de los recursos sin que las estaciones de trabajo estén desbloqueadas (y por lo tanto accesibles para visitantes de la tienda)?

¿Cómo apoyar a los hospitales en la gestión fácil del acceso a las estaciones de trabajo por diferentes figuras (médicos, enfermeras,…), garantizando a todos el entorno específico del que necesitan, una mayor protección de los datos sensibles a los que solo p ueden acceder los médicos, pero también la simplicidad y la velocidad de acceso para todos?

Finalmente, ¿cómo se puede fortalecer la seguridad en el acceso a los recursos corporativos en contextos sujetos a fuertes restricciones de cumplimiento normativo (como en el mundo bancario y de seguros)?

La respuesta está en Smart Identity, la funcionalidad ofrecida por Praim como parte del feature pack USER+ que automatiza y simplifica la autenticación de dos factores y el uso de credenciales alternativas a la contraseña para acceder a estaciones administradas, tanto ThinOX como Agile. Smart Identity admite el uso de diferentes tipos de lectores de smart cards y cards RFID (por lo tanto, también NFC) a través de las cuales las cards de acceso personales de la empresa pueden convertirse en una herramienta válida de certificación de identidad física o un medio para acelerar el iniciar y cerrar sesión desde una estación de trabajo.

Con unos pocos clics en ThinMan, el administrador tiene el control total de los usuarios que acceden al sistema y Smart Identity al mismo tiempo fortalece la seguridad porque permite habilitar diferentes tipos de acceso y seguridad, de manera granular, a través de políticas específicas para el usuario individual o grupos de usuarios. Es posible, por ejemplo, solicitar la definición de PIN para proporcionar un acceso seguro pero rápido en combinación con una contraseña o card. El uso de la card se puede configurar de acuerdo con el caso de uso para solicitar («contacto») contacto constante (por lo tanto, la ubicación será accesible solo si la card se inserta o se coloca en el lector) o solo la proximidad instantánea («toque») para controlar las acciones de inicio y cierre de sesión.

ThinMan Advanced con USER+ permite al administrador de TI definir diferentes estrategias de Smart Identity que se aplicarán a través de la política de usuario a grupos específicos de usuarios (individuales o agrupados por asignación, departamento, etc.) en función de la identidad, el grupo o el dominio corporativo. USER+, de hecho, se integra con (uno o más) servicios de directorio corporativo basados en LDAP (como Active Directory), lo que permite la autenticación en estaciones de trabajo, dondequiera que se distribuya, a usuarios corporativos a través de sus propias credenciales ya en uso. La política de usuario también le permite personalizar el entorno de trabajo (escritorio) en función del usuario y del rol.

Smart Identity y USER+, soluciones a los escenarios

Volvamos a nuestros tres casos… Aquí es cómo con Smart Identity podemos definir métodos de acceso óptimos para cada necesidad:

GDO: acceso a través de card en modo “contacto”; apoyando la card en el lector de Smart Identity, iniciarás automáticamente la conexión e iniciarás sesión en el escritorio del operador, protegiendo el lugar de trabajo tan pronto como se retire la card, «siguiendo» al operador con sus recursos en el siguiente dispositivo utilizado.

Hospitales: facilitar y acelerar el inicio de sesión al diferenciar en en ThinMan el perfil de la enfermeras, con solo una card de proximidad, y el perfil de los médicos, para los que se proporciona un factor de seguridad adicional pero aún rápido, como el PIN y para los que se enriquece también el escritorio con más recursos.

Banca y seguros: a todos los empleados de la empresa se les puede exigir que se autentiquen utilizando una contraseña que se utilizará junto con la lectura de la card de la empresa utilizada para ingresar a la oficina, para garantizar que el usuario esté físicamente en su postación.