*Por Renan Ramos
O gerenciamento de identidade e acesso (Identity and Access Management (IAM), é um dos recursos cruciais de segurança da informação para grandes empresas e corporações, trata diretamente dos recursos de tecnologia da informação, que com o avanço tecnológico são introduzidos constantemente no mundo corporativo.
Um pequeno exemplo da importância deste assunto, foi que durante a pandemia (COVID 19) que afetou o mundo inteiro, todos precisaram se adaptar a rotina de trabalho remoto, houve a necessidade de adaptação das atividades para que estas ocorressem remotamente, influenciando a rotina de milhões de pessoas e empresas globalmente. Nesta situação, a importância da gestão de identidade e acesso ganhou ainda mais atenção, tratando diretamente do acesso remoto, manipulação de dados e programas necessários para exercer às funções destinadas a cada colaborador.
Desta forma, o que facilitou determinados colaboradores a exercerem as suas funções trabalhando de casa, para outros trouxeram também diversos riscos que afetaram diretamente as organizações, como por exemplo, quando não existe a devida precaução e conscientização com as medidas preventivas contra divulgação de dados e informações confidenciais e o aumento significativo de crimes vinculados a roubos de credenciais de acessos e identidades.
BENEFÍCIOS DO GERENCIAMENTO DE IDENTIDADES E ACESSOS
Existem algumas vantagens do gerenciamento de identidade e acessos que visa estabelecer e prevenir fraudes e acessos indevidos dos usuários, como por exemplo:
- Restringir os riscos operacionais, garantindo que os usuários tenham acesso de maneira independente. O gerenciamento possibilita a automatização dos processos, impedindo que ativos não sejam acessados por pessoas não autorizadas;
- A gestão de acessos anda lado a lado com às políticas de segurança da informação, visando assegurar que os dados e informações da empresa não tenham falhas e garantam total integridade quando necessário acessá-los;
- Autorizar que um usuário tenha a permissão de leitura a um determinado arquivo na rede ou alterar valores dentro de uma planilha. As permissões também podem ser mais robustas, como acesso privilegiado à determinada aplicação, que seja de extrema confidencialidade dentro da organização;
- Autenticação de dois fatores, sendo um sistema que estabelece uma forma de autenticidade sobre o usuário, visando garantir acesso sobre um certo recurso, validando informações sobre o utilizador, desta forma, será validado ou até impedido o acesso a determinada aplicação;
- Um método de confirmação de identidade atribuída ao usuário, utilizando uma determinada combinação entre algo que ele conhece (senha ou PIN) e um segundo fator diferente.
REQUISITOS DE NEGÓCIO PARA O CONTROLE E GESTÃO DE ACESSO
O proprietário do negócio é a pessoa responsável pelos processos e procedimentos das atividades do negócio, estabelecendo e definindo quem pode ou não, ter acesso aos ativos. Uma análise de risco deve ser utilizada para determinar o quão restrito deve ser esses controles de acesso.
Alguns exemplos devem ser analisados para definição dos controles:
- Acesso a rede e serviços (arquivos e documentos) na rede;
- Acesso às aplicações de negócio;
- Acesso a equipamento de TI;
- Acesso à informação;
- Manipulação de dados e informações;
- Criptografia de disco.
RESPONSABILIDADE DOS USUÁRIOS
Para que a gestão de acessos obtenha êxito, é de extrema importância que os colaboradores (usuários) saibam quais são suas responsabilidades e obrigações, para manter todos os ativos seguros e preservados. Os usuários têm a obrigação de manter suas informações protegidas, conservando-as e não compartilhando suas credenciais de acesso com ninguém.
CONCLUSÃO
A gestão de acesso e identidade traz algumas vantagens para as empresas, sendo possível, implementar controles de segurança eficazes, executar as diretrizes estabelecidas em políticas elevando o nível de conformidade e implementando controles mais robustos, consecutivamente irá aumentar a produtividade e possibilitará um trabalho mais seguro, reduzindo os custos da área de TI, padronizando atividades relacionadas aos assuntos de gerenciamento e controlando os processos de negócio.
Sobre a Safeway:
A SAFEWAY é uma empresa de Segurança da Informação, reconhecida pelos seus clientes por oferecer soluções de alto valor agregado, através de projetos em Segurança da Informação que atendam integralmente às necessidades do negócio. Nesses anos de experiência, acumulamos, com muito orgulho, diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte, as 100 maiores empresas do Brasil.
Hoje através de mais de 23 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas.
Vamos tornar o mundo um lugar mais seguro para viver e fazer negócios!
