PasswordBank“Cómo rentabilizar la inversión en SSO”

IAM’09

Josep Bardallo 20-05-09

PasswordBank

Agenda

• Definición SSO

• Beneficios de una solución SSO

• Donde y cómo incrementar la rentabilidad

• Algunos ejemplos reales

• Turno de preguntas

PasswordBank

Definición SSO

“SSO products enable users to authenticate once to the product, and then tobe subsequently and automatically authenticated to other target systemswhen they're accessed — almost always without modification to the targetSystems”

“ESSO products provide this functionality for systems that use Windows, network,Web and terminal client interfaces. ESSO products also handle password changerequests from target systems, and may support post-sign-on automation foradditional tasks. ESSO is only one segment of the identity-verification market withinthe broader IAM market”

PasswordBank

Beneficios clásicos SSO• Para el usuario/ciudadano

• Visión única : Implementar seguridad de la manera mas sencilla y

menos intrusiva

• Facilidad en el uso : Autoservicio, multifactor…..

• Para IT

• Incremento de la seguridad

• Auditoria

• Para la organización

• Incremento de la productividad

• Reducción de costes

• Cumplimiento normativo

PasswordBank

Rentabilidad: Dónde y como

• Olvido/cancelación Passwords

• Llamadas Service Desk recursos soporte

• Perdida productividad Horas que no se trabajan

• Cómo: Autoservicio usuarios. Única contraseña/pin para el usuario.

• Alta nuevos usuarios / Cambio roles

• Perdida productividad Tiempo de espera para ser productivo. Falta de seguridad (trabajan con otro usuario..)

• Recursos administración/soporte para alta usuarios

• Cómo: Autoenrollment usuarios. Integración con provisioning

PasswordBank

Rentabilidad: Dónde y como

• Auditoria

• Recursos Auditoria Mayor coste en la obtención de datos/informes

• Cómo:

• Activando auditoria de accesos de los usuarios.

• Control de ejecución de aplicaciones

• Ejecución de scripts para login de actividades

PasswordBank

Rentabilidad: Dónde y como

• Control de presencia

• Control presencial de los usuarios

• Cómo: Integración con sistema físico marcaje. Autenticación mediante dispositivo físico. Parámetros de control de presencia.

• Teletrabajo

• Ahorro costes infraestructura edificios

• Optimización del tiempo mayor productividad

• Cómo: Integración con autenticación fuerte. Control de presencia integrada. Auditoria de control de accesos.

PasswordBank

Rentabilidad: Dónde y como

• Identificación/Autorización a aplicaciones Legacy

• Integración aplicaciones en plataforma IAM empresa Implementación nuevas aplicaciones. Recursos desarrollo

• Cómo: ESSO a aplicaciones legacy sin tener que cambiar aplicaciones

• Identificación / Autenticación Multifactor

• Despliegue solución Recursos IT soporte

• Cómo: Soluciones que permitan diferentes métodos de autenticación a la vez, con política de asignación por usuarios para despliegue por fases.

PasswordBank

• Minimizar errores humanos• Errores en la introducción de contraseñas /

credenciales

• Errores en la asignación de permisos / autorizaciones

• Cómo: Identificación única. Scripts para automatizar tareas. Utilización de Workflows de aprobación

• Ausencia Presencial• Personal en las instalaciones pero no trabajando

o con herramientas inadecuadas

• Cómo: Activar control de presencia. Uso dispositivos físicos.

Rentabilidad: Dónde y como

PasswordBank

Ejemplo ROI

PasswordBank

Ejemplo ROI

PasswordBank

Conclusiones: como incrementar rentabilidad

• Beneficio clásico de ahorro costes en soporte y administración

• Despliegue: Autenticación multifactor

• Convergencia seguridad física y lógica

• Añadir funcionalidades

• Control del Teleworking

• Control de presencia

• Automatización de tareas

• Control de ejecución de aplicaciones

• Autoenrollment de usuarios

• Funciones de Auditoria

PasswordBank

Algunos ejemplos reales

• Diputación• Ahorro declarado estimado de 300.000 €

• Identificación única (smartcard) para 750 usuarios

• Integración Control de accesos, control de presencia y acceso lógico

• Gran Hospital• Alta suplencias instantánea (antes mínimo 3 días 2 personas)

• Integración cantina

• Gobierno• 8.000 usuarios con SSO.

• Ahorro llamadas Soporte

• Integración aplicaciones legacy: ahorro en desarrollo de las aplicaciones

PasswordBank

PasswordBank Visión & Misión

• Extender el mercado de IAM: unir accesos físicos y lógicos

• La Identidad integrará: el mundo profesional y el personal

• Identidades Federadas (IdP): Identidad Global

• Toda actividad humana estará relacionada con las Identidades Electrónicas

• IAM se convertirá en un sector “Utility”

“Ser un referente en el mundo de la Gestión de Identidades y Accesos (IAM), creando los mejores productos, de forma sostenible para nuestros empleados, partners, clientes y

accionistas”