Confira na integra a live sobre Predictive Identity e passos importantes para a segurança de acessos. Além de entender como é possível endereçar a Gestão de Identidade e acesso dentro das organizações e recursos tecnológicos mais recentes para a Governança de Identidades, como por exemplo, a Inteligência Artificial (IA) e Machine Learning (ML).

Live que ocorreu no dia 17/11/2020 às 11h e contou com a participação do Douglas Barbosa, Especialista em Gerenciamento de Identidades na SEC4YOU e Henrique Quintino, Engenheiro de Vendas na SailPoint.

O gerenciamento de senhas, certificação de acesso e automação são pontos essenciais na jornada em direção à uma governança de identidade moderna.

As empresas nos últimos anos, mudaram muitos hábitos e o próprio ambiente corporativo, usando cada vez mais softwares e aplicativos para realizar o trabalho remoto, em casa ou em qualquer outro lugar, da maneira mais simplificada possível.

Com isso, vemos que os requisitos de acesso mudaram e a maneira como tratamos a identidade precisa levar em consideração a capacidade de acesso aos sistemas, a qualquer hora e em qualquer lugar. Junto à necessidade de redefinir as senhas ou obter ajuda de qualquer lugar e em qualquer momento, com a segurança garantida.

Quais as abordagens que o mercado está adotando referente a Governança de Identidades?

As entidades reguladoras externas e as áreas de controladoria exigem das empresas, há vários anos, um rigor no conhecimento e controle da gestão de acessos, pois é com a aferição deste controle que se mitigam diversos riscos de acessos.

Papel crucial da Governança de Identidades é possuir rastreabilidade dos acessos, garantindo também a sua audibilidade. Quando enxergamos quais os principais desafios de negócio para a gestão de identidades, trabalhamos um modelo completo do tratamento do risco de acesso, simplificando este processo tão complexo.

Desafios de negócio para identidades

É possível separar em dois principais momentos, o nível de maturidade da gestão de acessos, , onde temos um tratamento básico sob o controle dos processos de IDM e, uma resposta intermediaria, onde os controles já demonstram um avanço, mas ainda precisam de mais evolução.

Dentre estas etapas, são percebidos alguns pontos de fricção nos caminhos de implementação de Gestão de Identidades:

  • A existência de muitos logins e senhas diferentes – estes registros podem criar mais atrito e elevar os riscos de segurança à medida que os usuários reutilizam senhas.
  • Criação e implantação de novos aplicativos a todo momento nas empresas, desafiando as equipes de IAM a acompanhar e apoiar outras equipes.

Com a devida visão a respeito dos controles de gestão de identidade, é possível ultrapassar estes pontos de fricção, elevando assim a capacidade de resposta dos times internos aos processos de gestão de identidades, gerando maior sinergia e colaboração no atendimento das regras de segurança atreladas à gestão de identidades.

A visão do Gartner

Já é possível identificar pontos de ruptura de paradigmas no modelo de gestão e governança de identidades atual:

“A Identidade descentralizada é uma tendência, onde o mercado já vem adotando soluções para isso já em 2020 e deve acontecer com um pouco mais de viabilidade em 2021, mas a previsão é que até 2023, 25% dos logins terão identidade própria”, segundo o Gartner.

A identidade descentralizada é uma evolução de mercado, que foca em uma identidade auto-soberana, onde   o próprio usuário terá a posse da identidade, e não mais os provedores de identidade, sendo descentralizada do mecanismo autenticador. Tão urgente que os fabricantes já estão trabalhando para se adequar à essa nova realidade.

A identidade descentralizada poderá substituir identificadores, como nomes de usuário, por IDs próprios e independentes, e usar a tecnologia de blockchain e registro distribuído para proteger a privacidade e proporcionar transações seguras.

A visão do IdentilyAlliance

O IdentilyAlliance é um Centro de Pesquisa de Identidades que também realiza pesquisas para o futuro da Gestão de Identidades e IAM como um todo.

Recentemente, foi divulgada uma pesquisa, onde comparam os anos 2010 X 2020, e foi possível observar que: em 2010, a média de aplicações que um usuário precisaria ter acesso era limitado, já  em 2020 vemos um aumento de mais de 10x  a quantidade média de aplicações que um usuário precisa de acesso. O importante não é apenas o aumento do número de aplicações, mas principalmente o fato de que todos os trabalhos dentro de uma empresa, atualmente, precisam de algum tipo de acesso a sistema, por isso esse grande crescimento.

Tal crescimento, aponta a quantidade de riscos que podem surgir decorrentes do aumento de soluções que precisam ser administradas dentro da organização. Hoje vemos empresas que administram mil soluções, uma proporção de quase uma solução para cada dez funcionários, sendo muito possível também, fora os riscos, atrapalhar o dia a dia dos funcionários se não for bem gerenciada.

Por meio das visões de Gartner e IdentilyAlliance, a SailPoint e SEC4YOU trabalham para atender esse conjunto de necessidades, com uma ferramenta de Gestão de Identidades, que envolve pontos como:

  • Certificação e controle de conformidade;
  • Controle de acesso por políticas e segregação de funções;
  • Governança de nuvem e acesso a dados;
  • Gestão do Ciclo de Vida dos usuários;

Tudo isso, fazendo uso de Inteligência Artificial para apoiar a tomada de decisão nestes processos todos, fornecendo uma dinâmica mais autônoma, prevendo modelos de perfis mais adequados e gerando sugestões de composições e de antecipação, para os gestores.

Douglas Barbosa

Identity and Access Management Specialist na SEC4YOU.