La importancia de asegurar los entornos de fabricación multicloud en un mundo «Zero Trust»

Las firmas de capital privado están comprando compañías manufactureras a un ritmo muy rápido, desencadenando una «fiebre del oro» de la fusión y la adquisición, mientras dejan los sistemas de fabricación en entornos multicloud desprotegidos en un mundo «Zero Trust».

Asegurando la «fiebre del oro» manufacturera en 2019

La intensidad que tienen las empresas de capital privado (PE) para adquirir y agregar empresas manufactureras está creando una gran cantidad de oportunidades para que los ciberdelincuentes cometan «maldades» en las empresas resultantes. Por ejemplo, la fusión de infraestructuras anteriormente independientes a menudo lleva a que los fabricantes mantengan, al menos inicialmente múltiples repositorios de identidad como Active Directory (AD), que contienen credenciales de acceso privilegiado, nombres de usuario, roles, grupos, derechos y más.

La expansión del repositorio de identidad en última instancia contribuye a los dolores de cabeza del mantenimiento, pero, lo que es más importante, también a los puntos ciegos de seguridad que los actores de las amenazas están explotando (o intentando explotar) casi a diario.

Un factor que contribuye es el hecho de que las empresas de capital privado rara vez tienen experiencia o habilidades avanzadas de ciber seguridad y, por tanto, no tienen en cuenta estos detalles en sus planes de integración empresarial. Como resultado, a menudo confían en un enfoque anticuado de «confiar pero verificar» con dominios confiables versus no confiables y enfoques heredados para la administración del acceso mediante identidades.

La velocidad con la que las empresas de capital privado están impulsando la «fiebre del oro» en la fabricación está creando una sensación de urgencia para poner en marcha nuevos negocios rápidamente, dejando la ciberseguridad como una ocurrencia tardía, incluso como una simple consideración.

Aquí os dejamos algunos datos de PwC’s Global Industrial Manufacturing Deals Insights

  • El 39% de los inversores de PE califica al sector de la fabricación industrial como el más atractivo para adquirir y expandir empresas en nuevos negocios.
  • La industria manufacturera experimentó un aumento del 31% en el valor del acuerdo del primer trimestre de 2019 al del segundo trimestre del mismo año, y las megaofertas de fabricación industrial aumentaron el valor a 27.4 Billones en el segundo trimestre.
  • La fabricación de América del Norte hasta la fecha ha generado 184 acuerdos por valor de 15.2B en 2019.
  • Los volúmenes de acuerdos de manufactura intersectoriales a nivel mundial y norteamericano aumentaron un 32% y un 30% sólo en el segundo trimestre de 2019.

¿Cómo asegurar los sistemas de fabricación en varias nubes en un mundo de confianza cero?

Para detener esta «fiebre del oro» de los ciberdelincuentes, las empresas manufactureras fusionadas deben dar el primer paso para adoptar un enfoque para asegurar los repositorios de identidad de cada empresa adquirida, ya sea local o en la nube. Por ejemplo, en lugar de tener que reproducir o continuar administrando los derechos y roles definidos para los usuarios en cada AD, los conglomerados de empresas pueden asegurar mejor sus negocios combinados usando un enfoque de múltiples directorios.

La intermediación de múltiples directorios, como la solución ofrecida por el proveedor de administración de acceso privilegiado Centrify, faculta a una organización para usar su directorio de identidad existente o preferido como una única fuente de veracidad en toda la organización, intermediando el acceso basado en una identidad única en lugar de tener que administrar identidades de usuario en múltiples directorios. Por ejemplo, si una organización que usa AD adquiere otra que usa un repositorio de identidad distinto o tiene múltiples plataformas en la nube, puede negociar el acceso en todo el entorno sin importar dónde exista la identidad «maestra» para un individuo.

El brokering de múltiples directorios es independiente de la nube pública, lo que permite admitir instancias de Windows y Linux en una o varias plataformas de infraestructura como servicio (IaaS) para proteger los sistemas de fabricación en entornos multicloud.

El futuro del negocio de las empresas manufactureras dependerá en gran medida de lo bien que puedan asegurar las configuraciones de sus sistemas multicloud, es por eso que el brokering multi directorio tiene tanto sentido para los fabricantes a día de hoy, especialmente para aquellos que buscan una estrategia de salida con una empresa de capital privado.

Concluyendo, esta «fiebre del oro» de las empresas manufactureras de capital privado no tiene por qué traducirse en una «fiebre del oro» para los ciber criminales. Las empresas de capital privado y las manufactureras que están comprando deben prestar más atención a la ciberseguridad y hacer una seguridad activa sobre todo durante las fases iniciales de las operaciones.

0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments

Relacionados

Tendencias

Más leídos

Se habla de..

0
Would love your thoughts, please comment.x
()
x