Gestão de Identidades: para quê?

De acordo com o relatório Netskope Cloud Report 2018¹, 71,5% das violações ocorrem por mau gerenciamento de identidades e acessos e 19% acontecem por falta de monitoramento de acessos. Além disso, o relatório apontou como crítico as violações em rede, onde os dados da empresa são expostos a terceiros. Considerando a quantidade de usuários e de informações não estáticas a serem administradas por uma empresa, passamos a compreender que o gerenciamento automatizado desses acessos é fundamental.

O gerenciamento de identidades permite administrar todo o ciclo de vida de um usuário por meio de controle de acessos e políticas para requisição de acesso. Dessa forma, ao ingressar em uma empresa, o usuário terá os acessos adequados e pertinentes ao seu cargo/atribuições. Ao passo que, quando um colaborador for desligado da empresa, seus acessos são bloqueados imediatamente, evitando que por negligência ou malícia viesse a danificar alguma informação dos sistemas.

Ainda pensando sobre o ciclo deste usuário, é possível que em algum momento ele precise acessar um dado que não está disponível para ele naquele momento. Assim, por um processo de Workflow de Aprovação, é possível automatizar a solicitação e aprovação do acesso e, ainda, a gravação de sessão para fins de auditoria. Caso haja promoção ou troca de atribuições, o processo também pode ser automatizado, evitando erros manuais.

Dessa forma, a automação do gerenciamento de identidades proporciona agilidade nos processos e eleva a produtividade ao mesmo tempo que elimina os equívocos que poderiam ser causados se todo esse processo fosse executado manualmente. Prevenindo, assim, prejuízos financeiros, morais e de imagem para a empresa.

Onde está o segredo? Na definição de políticas de acesso éticas e seguras e na automatização da gestão de usuários, otimizando o tempo da equipe de TI e reduzindo erros manuais e violações de segurança. Portanto, para preservar informações é necessário administrar melhor os acessos daqueles que manuseiam as informações, os usuários.

Falando nisso, como anda a gestão de identidades na sua empresa?

¹https://resources.netskope.com/cloud-reports/netskope-cloud-report-october-2018

 

Por Amilton Stelmak, arquiteto sênior na SEC4YOU, empresa brasileira com foco em segurança da informação.

https://pt-br.facebook.com/SECFORYOU/

https://pt.linkedin.com/company/sec4you-consulting