Identidade, gestão e governança” é tema de debate das empresas há muitos anos. Atualmente, um dos principais focos de atenção dos Chief Security Officer (CSOs) é estabelecer um programa de gestão de identidades eficiente. Ou seja, com governança e escalável, que permita o crescimento do negócio e a expansão dos serviços, seja para funcionários, parceiros, terceiros ou clientes.

Mas, por que a gestão de identidades se tornou tão importante? Em um sistema comercial sem fronteiras físicas entre as empresas e seus clientes. Ou seja, no qual a informação não está mais dentro de casa, as barreiras tradicionais como Firewalls, e IDS/IPS, embora ainda importantes, não apresentam a abrangência necessária para proteger as informações que circulam pelo mundo. 

Sendo assim, a solução de gestão de identidades, além de endereçar diversos pontos das principais normas de segurança, como SOX, HIPAA e PCI, traz um retorno sobre o investimento (ROI) bastante interessante para as empresas. Pois, melhora a eficiência operacional, a experiência dos consumidores e aumenta a produtividade dos funcionários.

No entanto, a implantação tende a ser de longo prazo, o investimento é alto, com envolvimento de equipes multidisciplinares (técnicas e processos) e líderes que conheçam bem suas necessidades, dificuldades e visão estratégica, para assim, poderem estruturar um alicerce consistente e eficiente. 

Uma vez implementado, os CSOs devem voltar a atenção para a governança, que envolve, além da sustentação e suporte, todo o processo de gestão e geração de métricas que direcionarão os esforços para os itens prioritários. Além de, dar visão aos executivos de ROI, disponibilidade e eficiência.

O modelo de identidade como serviço

Para resolver parte desse ônus temos o modelo de identidade como serviço, o qual acredito ser uma tendência de médio prazo. Essa nova abordagem de solução visa trazer todos os benefícios do modelo tradicional, porém com menos custo de investimento e menor tempo de projeto. Sendo assim, nesse modelo o foco é o negócio e em estabelecer indicadores e métricas, que serão cobradas do serviço. Assim, a empresa não precisa investir praticamente nada em hardware, equipes de operação e sustentação.

Adicionalmente, apesar de ser uma solução em nuvem, traz um conceito híbrido onde a gestão é feita em aplicações que estão em nuvem (grande motivo de atenção dos gestores em garantir que apenas quem pode acessar as informações nessas aplicações, acessem) e dentro da empresa (modelo tradicional).

Por sua segurança e praticidade, a identidade como serviço será bastante discutida e implementada nos próximos meses. Para alguns negócios e segmentos será a forma mais viável e eficaz de implementação da gestão de identidades. Sendo assim, essa tendência já é uma realidade nos negócios de diversos países e no Brasil não será diferente.