Consideraciones sobre seguridad en la implantación de soluciones de búsqueda
Las soluciones de búsqueda empresarial como la que brinda Google Search Appliance, pretenden mejorar la productividad de la empresa al permitir que los usuarios tengan acceso inmediato a toda la información de la misma. El secreto del éxito de una solución de este tipo consiste en presentar a los usuarios la información relevante a su trabajo y sólo aquella a la que tengan acceso.
Uno de los principales puntos a tomar en cuenta al implementar una solución de búsqueda en la empresa, es garantizar el cumplimiento de las políticas de seguridad de la organización. Para ello se deben tomar en cuenta cuatro pilares fundamentales, autenticación, autorización, auditoría y administración del acceso y la identidad.
Autenticación.- un método de autenticación básico consta del ingreso de un usuario y contraseña. Una solución de búsqueda puede ser compatible con dos métodos de autenticación para el rastreo de contenido: autenticación básica NTLM y autenticación basada en formularios. Un motor de búsqueda puede configurarse para que albergue tanto contenido público como contenido privado protegido por contraseñas. Sin embargo, una vez que un usuario realice una búsqueda e intente ingresar a contenido protegido, se desplegará un cuadro de diálogo solicitando que ingrese las credenciales necesarias.
Autorización.- con la autorización se busca lograr que los datos o los resultados de búsqueda se encuentren dentro de los derechos del usuario o la autorización que tengan para acceder a la información. Existen varios niveles de autorización dependiendo del giro del negocio, como aquel en el que la información pública está disponible para todos quienes tengan acceso a la red, aquel en el que se especifica que la información confidencial requiere de una autenticación inicial, etc.
Auditoría.- los procesos de auditorías son necesarios para garantizar la seguridad de la información. Con una solución de búsqueda en toda la empresa, la auditoría se centra en los cambios. Si bien la mayoría de las organizaciones se centran en amenazas externas, las principales amenazas pueden proceder de la propia empresa. Una solución de búsqueda debe garantizar la seguridad de las búsquedas a la vez que, si resulta necesario, limitar por grupos la capacidad de búsqueda del usuario.
Administración del acceso y la identidad.- esta funcionalidad se encarga de administrar tareas como la configuración de contraseñas y políticas de seguridad, el inicio de sesión único, el control de acceso basado en las funciones desempeñadas, el aprovisionamiento y desaprovisionamiento del usuario, entre otras. Dado que los requisitos de la solución de búsqueda son exclusivos de cada empresa, es fundamental establecer el alcance de la implantación.
Mayor información:
http://www.google.es/enterprise/gep/pdf/search_security.pdf
Cristina Rodríguez
No hay comentarios.:
Publicar un comentario