Artigo

Governança de Identidades: como a gestão de usuários pode contribuir para a segurança da informação em uma organização.

Sem categoria
09 mar 21 2 min de leitura

Quando o assunto é a troca de informações que envolvem o compliance de empresas com grande volume de dados, é imprescindível utilizar tecnologias que protegem a privacidade de informações online. Diante do desafio de gerenciar privilégios e direitos de acesso é que nasce a Governança de Identidades.

Conhecida como um processo para requerer, aprovar, certificar e auditar os acessos às aplicações, dados e outros serviços de TI, a Governança de Identidades auxilia na filtragem das informações, fornecendo skills e ferramentas para que tarefas sejam executadas de maneira assertiva e otimizada. Com isso, o trabalho de gerenciar os mais diversos tipos de acesso torna-se muito mais prático, reduzindo custos e automatizando seus controles.

O início de tudo

Grande parte da evolução aconteceu no período compreendido entre 2004 e 2006, como uma ação efetiva perante a necessidade das empresas de criarem procedimentos de regulação para atender às demandas da SoX (Lei americana Sarbanes-Oxley).

Criada em 2002 pelos congressistas Paul Sarbannes e Michel Oxley, a legislação tem como principal escopo aprimorar a governança corporativa, prevenindo ações que impactem diretamente no desempenho financeiro de empresas, garantindo o compliance.

Qual o principal papel da Governança de Identidades?

Usuários com diferentes tipos de acesso podem possuir privilégios incompatíveis com as políticas de segurança de uma empresa. A Governança de Identidades tem como objetivo principal proporcionar meios suficientes para mapear a competência correta para execução de funções, tudo isso baseando-se em papéis organizacionais. Dessa maneira, os acessos liberados aos usuários serão apenas os necessários para a execução de suas funções.

Governança e Administração de Identidades

No momento da implantação de mecanismos de Governança de Identidades, é necessário se atentar às reais necessidades de fluxo de acesso, criando soluções personalizadas que determinam o gerenciamento de todo o sistema, pautando-se nos seguintes tópicos:

  • criação de um inventário de perfis de acesso;
  • definição de um inventário de identidades;
  • definição de papeis, responsabilidades e fluxos de acesso;
  • organização e categorização de todas as identidades;
  • definição do funcionamento das solicitações de acesso e aprovação de novas identidades.

Os primeiros passos devem acontecer no sentido de compreender o ecossistema organizacional, junto com o alinhamento de expectativas para uma melhor gestão de riscos e compliance. Iniciar pela análise dos processos, baseando-se nas informações trazidas pelas áreas de negócio, RH, TI e auditoria, contribui para a construção de uma base sólida de conhecimento. Esse, materializado em ação, cria um plano de implantação, listando os processos e suas respectivas instruções de execução, nascendo aí a ferramenta de Gestão de Identidades .

Como e para que servem os produtos de Governança de Identidades?

Geralmente executados no topo de sistemas de gerenciamento de identidades, os produtos voltados para Governança de Identidades permitem que organizações definam, apliquem, revisem e auditem as políticas de IAM. Dentro desse escopo, é possível contemplar recursos específicos como a administração de usuários, gerenciamento de identidade de privilégios e inteligência de identidade, baseados em funções e análises que posteriormente serão utilizadas para garantir a segurança dos dados.

 

O CAP Platform é uma solução que auxilia na IG&A (Identity Governance and Administration) que estabelece um fluxo integrado e efetivo entre os principais sistemas e recursos corporativos, permitindo uma sinergia completa entre governança, usabilidade, integração e auditoria.