Confira, na íntegra, a live sobre Predictive Identity e a segurança de acessos. O evento abordou sobre gestão de identidade e acessos dentro das organizações e recursos tecnológicos mais recentes para a Governança de Identidades, Inteligência Artificial (IA) e Machine Learning (ML).

Live que ocorreu no dia 17/11/2020 às 11h e contou com a participação do Douglas Barbosa, Especialista em Gerenciamento de Identidades na SEC4YOU e Henrique Quintino, Engenheiro de Vendas na SailPoint.

O gerenciamento de senhas, certificação de acesso e automação são pontos essenciais na jornada em direção à uma governança de identidade moderna.

As empresas nos últimos anos mudaram seus hábitos e o próprio ambiente corporativo, adotando mais softwares e aplicativos para realizar o trabalho remoto, em casa ou em qualquer outro lugar, da maneira mais simples possível.

Com isso, os requisitos de acesso mudaram e a maneira como tratamos a identidade precisa levar em consideração a capacidade de acesso aos sistemas. Ou seja, proporcionar o acesso em qualquer hora e lugar. Além disso, existe a necessidade de redefinir as senhas ou obter ajuda de qualquer lugar e momento, com a segurança garantida.

Quais são as abordagens que o mercado está adotando referente a governança de identidades?

As entidades reguladoras externas e as áreas de controladoria exigem das empresas, a vários anos, um rigoroso conhecimento e controle da gestão de acessos, pois é com a aferição deste controle que se reduz diversos riscos de acessos.

Sendo assim, o papel crucial da governança de identidades é ter rastreabilidade dos acessos e garantir a auditoria. Por tanto, ao visualizar os principais desafios de negócio para a gestão de identidades, trabalhamos um modelo completo do tratamento do risco de acesso, simplificando esse processo.

Desafios de negócio para identidade

É possível separar os principais níveis de maturidade da gestão de acessos, e assim, ter um tratamento básico sob o controle dos processos de IDM e uma resposta intermediária. Ou seja, os controles já demonstram um avanço, mas ainda precisam de mais evolução.

Sendo assim. dentre essas etapas, são percebidos alguns pontos de fricção nos caminhos de implementação de gestão de identidades, sendo eles:

  • a existência de muitos logins e senhas diferentes: esses registros podem criar mais atrito e elevar os riscos de segurança à medida que as pessoas utilizam senhas;
  • criação e implantação de novos aplicativos a todo momento nas empresas, desafiando as equipes de IAM para que acompanhem e apoiem outras equipes.

Contudo, com a devida visão a respeito dos controles de gestão de identidade, é possível ultrapassar estes pontos de fricção, e assim, elevar a capacidade de resposta dos times internos aos processos de gestão de identidades, além de gerar maior sinergia e colaboração no atendimento das regras de segurança atreladas à gestão de identidades.

A visão do Gartner para identidade

Já é possível identificar pontos de ruptura de paradigmas nos modelos de gestão e governança de identidades atuais.

“A Identidade descentralizada é uma tendência, o mercado já vem adotando soluções para isso em 2020 e deve acontecer com um pouco mais de viabilidade em 2021, mas a previsão é que até 2023, 25% dos logins terão identidade própria”, segundo o Gartner.

Ou seja, a identidade descentralizada é uma evolução de mercado, que foca em uma identidade auto-soberana. Sendo assim, o próprio indivíduo terá a posse da identidade, e não mais os provedores de identidade, sendo descentralizada do mecanismo autenticador. Isso é tão urgente que os fabricantes já estão trabalhando para se adequarem à essa nova realidade.

Logo, a identidade descentralizada poderá substituir identificadores, como nomes de usuário, por IDs próprios e independentes. Além de usar a tecnologia de blockchain e registro distribuído para proteger a privacidade e proporcionar transações seguras.

A visão do Identily Alliance para identidade 

O Identily Alliance (Centro de Pesquisa de Identidades) recentemente, divulgou uma pesquisa comparando os anos de 2010 e 2020, e foi possível observar que: 

  • em 2010, a média de aplicações que um indivíduo precisaria ter acesso era limitado;
  • em 2020 há aumento de mais de 10 vezes a quantidade média de aplicações que um indivíduo precisa de acesso. 

Visto isso, fica claro que o importante não é apenas o aumento do número de aplicações, mas, que todos os trabalhos dentro de uma empresa, atualmente, precisam de algum tipo de acesso a sistema, por isso esse crescimento.

Portanto, isso aponta a quantidade de riscos que podem surgir decorrentes do aumento de soluções que precisam ser administradas. Atualmente, há empresas que administram mil soluções, sendo quase uma solução para cada dez funcionários. Isso pode atrapalhar o dia a dia dos funcionários, se não for bem gerenciada.

Por meio das visões de Gartner e Identily Alliance, a SailPoint e SEC4U trabalham para atender esse conjunto de necessidades, com uma ferramenta de gestão de identidades, que envolve pontos como:

  • certificação e controle de conformidade;
  • controle de acesso por políticas e segregação de funções;
  • governança de nuvem e acesso a dados;
  • gestão do ciclo de vida dos usuários.

Tudo isso, fazendo uso de Inteligência Artificial para apoiar a tomada de decisão nesses processos. Sendo assim, fornece uma dinâmica mais autônoma, prevê modelos de perfis mais adequados, gera sugestões de composições e de antecipação para os gestores.