GESTÃO DE IDENTIDADES E ACESSOS

O crescimento do mercado colaborou com o aumento exponencial das solicitações de acesso à sistemas e grande volume de dados trafegando pelas redes. Como resultado, surge a multiplicidade de acessos, aumento dos custos de manutenção, diminuição da produtividade, risco de acesso não autorizado ou inapropriado, etc.
 
Para a conferir segurança e agilidade aos processos, as empresas buscaram soluções tecnológicas de gerenciamento de identidades e acessos, cujo objetivo é da administração dos acessos de colaboradores, para evitar vulnerabilidades e vazamento de informações confidenciais. O ciclo ilustra de forma macro:
Admissão:
Normalmente o processo de provisionamento inicia-se na admissão, seja de um estagiário, terceiro, funcionário ou mesmo um parceiro. Nesta etapa podem ser definidas diversas regras de negócio de acordo com o desejo da organização, até distintas pelo mesmo tipo, a seguir alguns exemplos:
• Funcionários e Estagiários já deverão receber acesso ao Correio e AD e Terceiros somente AD.
• Funcionários do Tipo estrangeiro deverão além de AD e Correio receber também acesso ao Lync Communicator
 
Promoção:
No Ciclo de vida do usuário é muito comum ele receber uma promoção, mudar o seu tipo de vínculo ou área/departamento. Nestes casos, é necessário retirar os acessos antigos ou revalidá-los de forma automática - processo importante para garantir o não acumulo de privilégios ou acessos que geram conflitos (segregação de funções).
 
Férias/Afastamento por Licença:
Durante as férias ou Afastamento por Licença o usuário pode ter os seus acessos bloqueados de forma automática, porém de acordo com a necessidade da organização, pode-se utilizar workflow (fluxo) de exceção de férias para que um acesso seja mantido durante as férias, com as devidas aprovações e registros (ex. Aprovação do Gestor + VP de Recursos Humanos).
 
Requisições:
Um usuário passa a ser gestor de um projeto especifico de um determinado projeto e/ou mesmo área, passa também a ser responsável por aprovações de seus subordinados, todo o processo, tem que ser simples e intuitivo.
 
Gestão de Senhas:
Um usuário esqueceu a senha e/ou teve a sua senha expirada, normalmente este tipo de requisição sobrecarrega a central de atendimento (servicedesk), além de deixar o usuário final impaciente, pois necessita dos acessos para efetuar as suas respectivas atividades dentro de uma organização. Através da solução de Gestão de Identidades é possível permitir que o usuário efetue a sua gestão de senhas sem a necessidade de contatar a central de atendimento, além de deixar o processo muito mais ágil e o retorno de investimento imediato através da redução de chamados na central de atendimento.
 
Demissão:
Essa etapa é crucial, garantir que o usuário a ser desligado da organização seja efetivamente removido (ou bloqueado de acordo com as regras da organização) de todos os Sistemas os quais pertence, com o objetivo de minimizar o risco de acessos indevidos que podem gerar ações fraudulentas. Este processo é crucial em organizações passíveis de auditoria internas e externas (ex. SOX, PCI etc.).
 
Governança em Gestão de identidades

Governança é de suma importância para o sucesso global de um programa de Gestão de Identidades. Governança em Gestão de Identidades eficaz requer uma organização bem definida e eficaz responsável pela supervisão do programa de Gestão de Identidades, direção e responsabilidade. A SEC4YOU incentiva clientes a incluírem um comité de direção funcional para auxiliar na visibilidade e conhecimento das atividades de governança de Gestão de Identidades.
 
Representação de unidades de negócio, legal, risco e departamentos de conformidade são recomendados dentro de um comitê de governança da direção. Como a governança proporciona uma voz autorizada para implementações de Gestão de Identidades em relação às políticas, procedimentos e padrões aceitáveis, a inclusão das empresas interessadas, proporciona um método eficaz e consistente de inter-relacionar os componentes de prestação de serviços de Gestão de Identidades dentro dos limites operacionais de negócios aceitáveis.
 
Apesar de ser um componente fundamental para a capacidade de prestação de serviços de Gestão de Identidades, a governança é muitas vezes esquecida e pouco organizada dentro dos departamentos de TI responsáveis pela prestação de serviços de tecnologia sem entrada direta das empresas. Essa desconexão é observada em vários estudos de caso de várias empresas de pesquisa como sendo a causa principal para falhas de programas de Gestão de Identidades.
 
Baseado nestes fatores, além da experiência e amplo know-how a SEC4YOU desenvolveu um programa de Governança de Gestão de Identidades, que tem como objetivo:
• Definir, implementar e monitorar processos que garantam todo o ciclo de vida de um programa de Gestão de Identidades
• Implementar mecanismos que garantam a qualidade nos processos desenvolvidos e que os mesmos atendam as diretrizes definidas pela organização
• Implementação de um Roamap de evolução dos processos e mecanismos de Gestão de Identidades
• Geração de Indicadores para demonstrar não só as falhas como a eficiência do programa de Gestão de Identidades

Custom Topo