La gobernanza de identidad tradicionalmente se ha considerado un conjunto de herramientas de cumplimiento primero. Para las empresas que buscan adoptar una solución IGA, esto ha significado pistas de auditoría, informes exhaustivos y controles de acceso. Pero más recientemente, el papel de la IGA impulsado por la seguridad ha crecido. Los CISO y CIO inteligentes reconocen cómo la solución correcta puede ayudar a proteger una organización a través del acceso con privilegios mínimos.
Okta Identity Governance puede brindarles a las organizaciones las capacidades de administración del ciclo de vida y las automatizaciones detalladas que necesitan para lograr el mínimo privilegio sin obstaculizar la productividad del usuario final ni la eficiencia de TI. Pero OIG puede agregar otra dimensión al valor del gobierno: ahorros de costos claros a través de una potente administración de licencias SaaS.
Impulsada por la pandemia, la industria SaaS ha explotado en los últimos tres años. Gartner Research espera que el mercado alcance casi $205 mil millones en 2024, en comparación con $105.6 mil millones en 2020. Pero, ¿qué parte de la cartera SaaS de una organización se está usando realmente? Gartner ha estimado que el 25% del gasto en SaaS está subutilizado. Y, a medida que comienza el año fiscal y se acercan las renovaciones de licencias, los líderes empresariales y tecnológicos quieren dar cuenta de todos y cada uno de los recursos desperdiciados.
Para dimensionar correctamente las licencias de SaaS, es fundamental comprender los patrones de acceso. El seguimiento automatizado del acceso, la cancelación del aprovisionamiento de usuarios informada y las capacidades simplificadas de solicitud de acceso son necesarios para evitar procesos manuales que consumen mucho tiempo y superan los ahorros de costos. Gracias a la capacidad de Okta de vincular los datos de acceso en tiempo real con las acciones y decisiones de gobernanza, las organizaciones obtienen una comprensión clara de la adopción de sus aplicaciones y de cómo tomar medidas.
Con estimaciones de hasta $5 mil millones en ahorros, el impacto de usar Okta para automatizar el descubrimiento de usuarios inactivos puede ser enorme.
Consulte una descripción general de la racionalización del software con Okta Identity Governance.
Usar la automatización para descubrir oportunidades de ahorro
El primer paso es comprender la amplitud de la adopción en la pila de tecnología de una empresa. Okta Workforce Identity Cloud captura los patrones de acceso de cada usuario. Cuando se combina con Okta Workflows, puede ejecutar automatizaciones sin código para identificar usuarios inactivos para cada aplicación. Workflows le permite especificar la duración de la búsqueda de usuarios inactivos y, una vez descubiertos, cómo agruparlos, por ejemplo, en una tabla o en un Okta Group.
Revocar el acceso mediante certificaciones
Restringir a los usuarios inactivos puede parecer sencillo, pero simplemente cancelar el aprovisionamiento del acceso a las aplicaciones es solo la mitad de la historia. Dependiendo de los recursos y la estructura de una organización, la interrupción del acceso puede socavar la productividad o interrumpir el negocio.
Certificaciones de acceso le permite agregar una capa de contexto. A través de una certificación de revisión de acceso, la decisión de revocar o mantener el acceso de un usuario inactivo puede ser transferida a alguien más informado en su organización, como el gerente de ese usuario o el propietario de un Grupo de Okta. El contexto adicional que proviene de un revisor informado evita consecuencias no deseadas y permite a las partes interesadas fuera del departamento de TI hacer cumplir el mínimo privilegio y procesos de negocio más eficientes. Si bien un usuario o grupo de usuarios aún puede requerir licencias para hacer su trabajo, las campañas de certificación de acceso recurrentes y automatizadas pueden exponer cualquier exceso de permisos de licencias más costosas.
Establecer un proceso de solicitud de acceso fácil
Revocar el acceso innecesario puede ayudar a mantener el mínimo privilegio y generar ahorros de costos importantes, pero no puede ser a costa de la productividad. A medida que se intensifican los esfuerzos de administración de licencias, es fundamental permitir que los empleados soliciten, justifiquen y reciban rápidamente acceso ad hoc a las aplicaciones y los recursos que necesitan.
Solicitudes de acceso proporciona a los usuarios finales y a los revisores una forma sencilla y fácil de solicitar y aprobar el acceso a las aplicaciones y los recursos dentro de Okta. También ayuda a eliminar el tiempo de inactividad de la productividad que puede conllevar el uso de enfoques de privilegio mínimo.
Vea una guía paso a paso para implementar la racionalización del software en este video.
Eficiencias continuas
Desde la introducción de Okta Identity Governance, los clientes de Okta han descubierto que el enfoque correcto para la gobernanza de identidades puede hacer que sus negocios sean más seguros, sin sacrificar la productividad. Al aprovechar las capacidades de gestión de licencias de OIG, puedes beneficiarte de una mayor seguridad y ahorro de costos en toda tu cartera de tecnología SaaS.
Para obtener más información sobre cómo Okta Identity Governance puede afectar tus gastos de SaaS, echa un vistazo a nuestro resumen de la solución, "Tres formas de optimizar los costos de software y mejorar la seguridad."
