Skip to main content

Por Gerson Silva*

A gestão de identidade é considerada como o processo pelo qual é organizada e administrada as relações entre pessoas e ativos de informação de uma organização durante todo o ciclo de relacionamento entre tais indivíduos e a empresa em si.

A gestão de identidades possui um núcleo de Gestão de Identidade e Acessos, que são funcionalidades que todo projeto deveria implantar:

  •  Governança e Administração de Identidades;
  •  Autenticação Centralizada;
  •  Provisionamento Automático;
  •  Portal de Autosserviço,
  •  Auditoria Automatizada.

Descrição do núcleo de Gestão de Identidades (Funcionalidades)

  1. Governança e Administração de Identidades

Esta funcionalidade compreende as definições de como serão organizados as identidades e os acessos aos sistemas.

Nesta funcionalidade, podemos citar:

  •  Inventário de identidades, sistemas e perfis de acesso;
  •  Definição de fluxos referente a papéis e responsabilidades;
  •  Organização das identidades e categorização de todos colaboradores, prestadores de serviço, representantes e, até mesmo clientes;
  •  Definição dos processos de solicitação, aprovação, revogação e revisão de direitos de acesso;
  •  Definição de regras de automação para os processos acima,
  •  Administração das identidades e dos acessos referente aos sistemas e aplicações e usuários.

 2. Autenticação Centralizada

Esta é uma funcionalidade que muito provavelmente muitas empresas ainda não possuem totalmente.

Empresas que possuem muitas aplicações e sistemas tem muita dificuldade em relação a centralização da autenticação.

Seria ideal que as empresas utilizassem sistemas que fizesse toda essa integração pois, diminuiria muitos processos. EX: Usuário utilizar o mesmo login e senha e a autenticação seria centralizada.

3. Provisionamento Automático

Essa é uma das funcionalidades que automatizam tarefas que não agregam nenhum valor em relação à gestão de identidade. Exemplo: criar conta de usuário, desabilitar conta, trocar senha entre outras.

O provisionamento automático, envolve as atividades como:

  •     Criação, alteração, remoção de conta de usuário;
  •     Cadastro e atualização de dados das pessoas nos catálogos dos sistemas;
  •     Bloqueio, desbloqueio de contas;
  •     Troca de senhas;
  •     Associação, desassociação de uma conta a um direito de acesso.
  •     Consultas a contas, perfis e direitos associados a contas.

4. Portal de Autosserviços

O portal de autosserviço deve fornecer ao usuário uma boa experiência de uso e tenha os serviços que o usuário mais precisa.

Um portal de autosserviço de Gestão de Identidade deve permitir ao usuário redefinir (resetar) a sua senha de forma simples e segura no maior número de sistemas que for possível.

O portal também deve oferece os seguintes serviços:

  •     Solicitar novos acessos a sistemas e novos direitos de acessos; a sistemas em que o usuário já tem acesso;
  •     Acompanhar o andamento das solicitações;
  •     Ver a relação dos direitos de acessos que o usuário possui em todos os sistemas,
  •     Administrar a sua identidade

5. Auditoria Automatizada

Item importante na gestão de identidade é garantir que todas as contas das pessoas que não fazem mais parte da organização tenham sido desativadas ou removidas.

Outro item, um pouco mais sofisticado, é garantir que somente os direitos de acessos efetivamente aprovados estão configurados nos sistemas. E que direitos que tiveram seu prazo de validade expirado foram retirados adequadamente.

Funcionalidade que pode validar se os fluxos de aprovação definidos serão usados para verificar se as contas e os direitos de acesso configurados nos sistemas estão de acordo com o que foi aprovado. Um sistema automático de auditoria auxilia para trazer mais segurança na gestão de identidade.

 Conclusão

 A gestão de identidade bem estrutura nos auxilia a não somente reduzir processos, mas, quando bem planejada nos traz segurança e praticidade.

Integrar sistemas, reduzir tempo em processos e custos, facilitar as atividades de liberação de acessos e organizar os perfis e sistemas.

Há muitos benefícios relacionados a uma gestão de acessos e identidades bem planejadas, precisamos nos atentar e buscar sempre avanços para que os resultados sejam sempre positivos para a empresa, usuários entre outros.

*Gerson Silva é Consultor da Safeway Consultoria.

 

Sobre a [SAFEWAY]

A SAFEWAY é uma empresa de Segurança da Informação, reconhecida pelos seus clientes por oferecer soluções de alto valor agregado, através de projetos em Segurança da Informação que atendam integralmente às necessidades do negócio. Nesses anos de experiência, acumulamos, com muito orgulho, diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte, as 100 maiores empresas do Brasil.

Hoje através de mais de 17 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas.

Vamos tornar o mundo um lugar mais seguro para viver e fazer negócios!