Oracle impulsa nuevo estándar para protección de datos de ID en aplicaciones

30 Nov 2006 en Seguridad

Se trata de un framework para la protección de datos sensibles presentes en las aplicaciones, tales como los de empleados, clientes o partners.
Ping Identity, Securent, CA, Novell y Sun Microsistems, han adherido a Identity Governance Framework (IGF), proyecto con el que Oracle espera cubrir una brecha que existe en cuanto a estándares de seguridad.
IGF se ocupa de los datos de identidad una vez que están en las aplicaciones corporativas. Complementa a otros estándares de administración de identidad tales como Identity and Web Services Federation (ID-WSF) de Liberty Alliance y SAML (Security Assurance Markup Language) de OASIS.
Oracle llevará a IGF a los cuerpos de estándares como W3C, OASIS y Liberty Alliance para su posterior desarrollo. Eso ocurre en momentos en que las normas y regulaciones se han puesto más exigentes en cuanto a seguridad Web.
Actualmente, las especificaciones de Liberty Alliance, de Higgins Project y de Microsoft, permiten colectar datos personales de clientes y llevarlos en forma segura a los sistemas empresariales para luego compartirlos con partners, proveedores y clientes. Pero Amit Jasuja,  VP de Oracle a cargo de esta área, destaca que esos estándares no resuelven el problema de los datos una vez que están dentro de las corporaciones.
Nadie hace un seguimiento interno de cuáles aplicaciones manejan datos personales que incluyen a PINs, números de documentos, tarjetas de crédito y cuentas bancarias. Tampoco se tiene seguridad de que personal no autorizado acceda a los datos. “Esa información la manejan hoy desarrolladores y encargados de bases de datos, gente que no tiene porqué ser experta en seguridad,” agrega Jasuja.
“Por ejemplo, los datos de una historia clínica deberían existir para el paciente y su médico, no para la enfermera o la compañía de seguros. Las especificaciones actuales fallan al ofrecer esa clase de paredes entre usuarios. IGF es para cerrar esa brecha,” explicó Jasuja. Este tema no es menor: un 20% de los datos seguros de identidades reside en el directorio corporativo, mientras que el otro 80% suele estar en aplicaciones de finanzas, recursos humanos o CRM.
IGF ofrece una forma estandarizada para que las organizaciones definan políticas capaces de compartir datos personales entre aplicaciones y fuentes de identidades. Es un sistema de “contratos” con los que las empresas pueden controlar cómo se usan, almacenan y distribuyen entre otros sistemas y redes de partners, los datos relacionados con identidades.

Vea las principales caracterísiticas del estándar IGF haciendo click aquí