Artículo invitado por April Bourne, LSS Black Belt, Gerente de Habilitación y Capacitación en Ventas de Xerox, Investigación y Desarrollo de Productos
Existe una gran diferencia en obtener permiso para entrar al castillo del rey (Autenticación) y lo que se te permite hacer una vez dentro (Autorización). Lo más seguro es que, como visitante, tus acciones y movimientos estén restringidos, y por una buena razón. El que hayas pasado por esa gigantesca puerta de hierro no significa que tienes permiso de hacer lo que te plazca.
Este artículo aborda las diferencias entre la autenticación y la autorización, y cómo juntas protegen aún más tu ambiente de seguridad de la información. También comentaremos la manera en que la impresora Xerox® AltaLink® ayuda a proporcionar una solución de seguridad en capas que apoya los esfuerzos de salvaguardar la información de tu empresa.
¿Qué es exactamente la autenticación?
La autenticación consiste en demostrar quién eres para poder obtener acceso a un sistema o una aplicación (en la mayoría de los casos). Puede solicitarte algo que conoces (una contraseña), algo que eres (una huella digital) o algo que posees (un token de un solo uso).
Quizá ya estés familiarizado con el proceso de autenticación, pues la mayoría lo utilizamos casi a diario, ya sea en el trabajo (para iniciar sesión en la PC) o en casa (para iniciar sesión en un sitio web). Lo cierto es que para poder acceder a la mayoría de las “cosas” en el Internet tienes que presentar credenciales para demostrar quién eres. Sin embargo, una vez que te autentificas, son muchas las decisiones que se toman de manera transparente en el fondo gracias al poder secreto de un administrador.
Autorización, ¿alguien quiere?
Una vez que te autentificas, se te concede autorización o permiso para realizar ciertas acciones permitidas. En la mayoría de los casos, uno de los administradores de ese sistema otorga permiso a través del uso de controles. ¿Qué queremos decir con permitidas? Un ejemplo sería autentificarte en el sitio web de tu banco. Una autenticación exitosa no te otorgará la capacidad de ver las cuentas de otros clientes ni retirar dinero que no es tuyo. La autenticación no te da “las llaves del castillo”, ya que sólo estás autorizado para entrar a una habitación del castillo y no al foso.
En resumen, la autenticación te toma en consideración. Si no te puedes autentificar con éxito, te deja de tomar en consideración. La conversación entre tú y la aplicación a la cual deseas acceder será muy breve, y puede ocasionar la denegación de acceso y el posible bloqueo de tu cuenta.
La autorización, sin embargo, te brinda la capacidad de realizar acciones permitidas después de autentificarte. Los ejecutivos de cuenta de los bancos que inician sesión como empleados (no como clientes) pueden acceder a muchas cuentas y realizar acciones adicionales que tú, como cliente, no puedes, y por una buena razón. Espero que ahora sepas por qué es importante la autorización y que tengas ganas de saber más.
Cómo las impresoras multifuncionales protegen los ambientes de seguridad de la información
La buena noticia es que la impresora multifuncional AltaLink puede configurarse por un administrador para utilizar autenticación y autorización. La autenticación se activa al configurar la Autenticación Local en el dispositivo o mediante la validación de credenciales con Autenticación de Red. Para la autenticación local, el administrador puede configurar la base de datos del dispositivo con las credenciales de los usuarios que no requieren equipo adicional, ya que es el administrador quien configura el dispositivo con las credenciales que se utilizan para autenticar.
También se puede requerir autenticación para actividades como impresión desde el escritorio, además de otras tareas que el usuario puede realizar directamente en el dispositivo multifuncional, tales como escaneo a correo electrónico o envío de fax. Existen varias opciones de autenticación de red en las cuales los servidores o las bases de datos en una red (Ej., Kerberos, Lightweight Directory Access Protocol (LDAP), etc.) deben proporcionar autenticación en la Xerox AltaLink. La impresora AltaLink también ofrece otras opciones de autenticación como Common Access Cards (tarjetas de acceso común), SmartCards (tarjetas inteligentes) mediante lectores y otros métodos que no se mencionan aquí. Para conocer más acerca de los diferentes métodos de autenticación disponibles y las opciones de configuración de autorización, consulte la Guía de usuario del administrador y la Guía de instalación segura de su modelo, ya que no todas las características y funciones pueden estar disponibles en todos los modelos.
¿Cómo ayuda la autorización a proteger la información?
Piense en esto: ¿Un empleado que está por renunciar (y dichos empleados no dan aviso previo sobre estos asuntos) debería poder imprimir los directorios de clientes de la compañía un sábado por la mañana para poderse llevar una lista de clientes potenciales a su nuevo trabajo junto con la fórmula secreta propiedad de la empresa? El ejemplo puede parecer drástico, pero pueden ocurrir casos similares a este, aunque no siempre se publiquen en las noticias.
Los usuarios tienen acceso a lo permitido en un dispositivo multifuncional a propósito o por defecto. Los permisos de autorización pueden ser muy sencillos: los usuarios autentificados están autorizados para realizar cualquier función en cualquier momento en el dispositivo multifuncional, mientras que los usuarios no autentificados no pueden hacer nada, ¡más que colocar papel en las bandejas para todos los usuarios autentificados! La autorización también puede ser sumamente granular: se definen los roles del usuario y se asignan permisos específicos a dichos roles. Recordemos los permisos otorgados a los clientes de los bancos y aquellos otorgados a los representantes de servicio al cliente que mencionamos anteriormente, desde luego que no son iguales.
Autorización granular
La autorización puede ser muy específica, tal como que ciertos usuarios no tengan permitido escanear a correo electrónico ni enviar fax. Otras restricciones pueden impedir la impresión de ciertas aplicaciones como Excel o PowerPoint. Asimismo, puede ser más granular, tal como que los usuarios del departamento de arte sólo puedan imprimir de 8 a. m. a 5 p. m. de lunes a viernes y de 9 a. m. a 12 p. m. los sábados. Estos son sólo algunos ejemplos de niveles granulares. La Guía de usuario del administrador contiene todos los detalles y opciones de autorización disponibles.
Utilizar autenticación y autorización juntas brinda una mayor protección de la información, ya que muchas funciones de la impresora AltaLink se pueden autorizar exclusivamente a nivel granular.
Quizá tu empresa no requiere autenticación y autorización hoy, pero eso podría cambiar tan pronto como mañana. La Xerox AltaLink cuenta con muchas capacidades para implementar controles de seguridad adicionales, tales como autorización y autenticación, que te permiten proteger tu dispositivo multifuncional de acuerdo con las cambiantes necesidades de seguridad de la información. Recuerda que las llaves del castillo no tienen que incluir acceso al foso.