La autorización multipartita ( MPA ) es un proceso para proteger una red de telecomunicaciones , un centro de datos o un sistema de control industrial de actos indeseables por parte de un interno malintencionado o un técnico sin experiencia que actúa solo. MPA requiere que un segundo usuario autorizado apruebe una acción antes de que se permita que se lleve a cabo. Esto protege proactivamente los datos o sistemas de un acto indeseable.
Arquitectura
Los métodos existentes para proteger los datos y los sistemas de personas internas malintencionadas incluyen la auditoría , la rotación de trabajos y la separación de funciones . La auditoría es un método reactivo destinado a descubrir quién hizo qué después del hecho. La rotación de trabajos y la separación de funciones son técnicas de limitación destinadas a minimizar el acceso prolongado a datos o sistemas sensibles con el fin de limitar actos indeseables. Por el contrario, MPA es una solución proactiva.
Una ventaja que tiene MPA sobre otros métodos para protegerse de actos indeseables por parte de un interno malintencionado o un operador sin experiencia es que MPA es proactivo y evita que los datos o sistemas sean comprometidos por una sola entidad que actúa sola. MPA evita el acto indeseable inicial en lugar de lidiar con una infracción o un compromiso después del hecho.
Solicitud
La tecnología de autorización de múltiples partes puede proteger las actividades y fuentes de datos más vulnerables y sensibles del ataque de un infiltrado comprometido que actúa solo. Es algo análogo a los sistemas de armas que requieren que dos personas giren dos llaves diferentes para habilitar el sistema. Una persona no puede hacerlo sola. Otro ejemplo es considerar el acceso a una caja de seguridad en un banco. Ese acceso requiere varias partes, una el propietario de la caja de seguridad y otra un funcionario del banco. Ambos individuos actúan juntos para acceder a la caja de seguridad, mientras que ninguno puede hacerlo solo. MPA, de la misma manera, asegura que un segundo par de ojos revise y apruebe la actividad que involucre datos o sistemas críticos o sensibles antes de que se lleve a cabo la acción.
La autorización multipartita es adecuada para una amplia variedad de aplicaciones. MPA se puede implementar para proteger cualquier tipo de datos sensibles en forma electrónica o cualquier actividad dentro de una infraestructura de red o sistema de control computarizado. Un registro de salud electrónico es un ejemplo de un registro de datos que podría estar protegido por MPA. La autorización de múltiples partes proporciona protección proactiva contra actos indeseables por parte de un técnico sin experiencia o un interno malintencionado.
Referencias
Patente de EE. UU. 7.519.826, emitida: 14 de abril de 2009 para "Control de acceso de autorización de tareas de múltiples partes casi en tiempo real"
Otras lecturas
IT BusinessEdge, 25 de noviembre de 2009 "Protección contra el intruso malintencionado: autorización de múltiples partes"