Gestão de Identidades e Acessos

Resumo

O crescimento do mercado colaborou com o aumento exponencial das solicitações de acesso à sistemas e grande volume de dados trafegando pelas redes. Como resultado, surge a multiplicidade de acessos, aumento dos custos de manutenção, diminuição da produtividade, risco de acesso não autorizado ou inapropriado, etc.
Para a conferir segurança e agilidade aos processos, as empresas buscaram soluções tecnológicas de gerenciamento de identidades e acessos, cujo objetivo é da administração dos acessos de colaboradores, para evitar vulnerabilidades e vazamento de informações confidenciais!
 
Normalmente, dentro do ciclo de vida do usuário, o processo de provisionamento inicia-se na admissão – seja de um estagiário, terceiro, funcionário ou mesmo um parceiro – quando são definidas diversas regras de negócio de acordo com critérios da organização. Promoção (é necessário retirar os acessos antigos ou revalidá-los de forma automática – processo importante para garantir o não acumulo de privilégios ou acessos que geram conflitos), Férias, Requisições pontuais e demais movimentações do usuário podem ser realizadas por meio da solução de Gestão de Identidades.

Governança em Gestão de identidades e Acessos

Governança é de suma importância para o sucesso global de um programa de Gestão de Identidades. Governança em Gestão de Identidades eficaz requer uma organização bem definida e eficaz responsável pela supervisão do programa de Gestão de Identidades, direção e responsabilidade. A SEC4YOU incentiva clientes a incluírem um comité de direção funcional para auxiliar na visibilidade e conhecimento das atividades de governança de Gestão de Identidades.

Representação de unidades de negócio, legal, risco e departamentos de conformidade são recomendados dentro de um comitê de governança da direção. Como a governança proporciona uma voz autorizada para implementações de Gestão de Identidades em relação às políticas, procedimentos e padrões aceitáveis, a inclusão das empresas interessadas, proporciona um método eficaz e consistente de inter-relacionar os componentes de prestação de serviços de Gestão de Identidades dentro dos limites operacionais de negócios aceitáveis.

Apesar de ser um componente fundamental para a capacidade de prestação de serviços de Gestão de Identidades, a governança é muitas vezes esquecida e pouco organizada dentro dos departamentos de TI responsáveis pela prestação de serviços de tecnologia sem entrada direta das empresas. Essa desconexão é observada em vários estudos de caso de várias empresas de pesquisa como sendo a causa principal para falhas de programas de Gestão de Identidades.

Baseado nestes fatores, além da experiência e amplo know-how a SEC4YOU desenvolveu um programa de Governança de Gestão de Identidades, que tem como objetivo:

  • Definir, implementar e monitorar processos que garantam todo o ciclo de vida de um programa de Gestão de Identidades
  • Implementar mecanismos que garantam a qualidade nos processos desenvolvidos e que os mesmos atendam as diretrizes definidas pela organização
  • Implementação de um Roadmap de evolução dos processos e mecanismos de Gestão de Identidades
  • Geração de Indicadores para demonstrar não só as falhas como a eficiência do programa de Gestão de Identidades