Artigo

Top 4 assuntos imperdíveis sobre Gestão de Identidades e Acessos

Sem categoria
20 maio 21 4 min de leitura

A pandemia da Covid-19 escancarou algumas necessidades e transformações necessárias para empresas de diversos portes e setores. Com o acesso remoto e o uso de dispositivos pessoais para realizar atividades de trabalho, a segurança da informação entrou na ordem do dia, mostrando porque investir na Gestão de Identidades e Acessos automatizada é essencial para manter a seguridade de dados, redes, pessoas e sistemas.

“Passamos por uma transformação digital de 3 anos em 3 meses. As empresas tiveram que adotar novas tecnologias do dia para a noite, porque não havia outra forma de manter as operações funcionando. Para se ter uma ideia, saímos de 20 milhões de usuários ativos por dia no Microsoft Teams em 2019 para 75 milhões em abril de 2020”, comenta Marcello Zillo, Consultor de Segurança para CISOS na Microsoft.

Na segunda edição do CAP Talk, sobre Gestão de Identidades e Acessos, reunimos um time de especialistas para debater quais os desafios enfrentados nas empresas brasileiras e como a área de segurança da informação tem se preparado para responder às necessidades do momento.

A seguir, confira os principais tópicos discutidos por Marcello Zillo, Consultor de Segurança para CISOS na Microsoft, Diego Mariano, líder da área de Segurança da Informação do Hospital Israelita Albert Einstein, Burt Lima, líder de Segurança Cibernética na RecargaPay, Fabiano Negreiros, líder do núcleo de discussões de boas práticas em governança empresarial do Instituto Brasileiro de Governança Corporativa e Sérgio Ferreira, Diretor Executivo da Iteris.

Novos cenários, novos modelos de segurança

O modelo de segurança Zero Trust, adotado mundialmente, parte do princípio de que as organizações não devem confiar em nenhum usuário inicialmente, estando dentro ou fora de seu perímetro. Em outras palavras, estamos falando de um processo rigoroso de verificação de identidades em que autenticação e autorização são essenciais para o acesso às aplicações e dados, bem como para a proteção dos mesmos contra ameaças externas. Para Zillo, Consultor de Segurança para CISOS na Microsoft, “um ambiente Zero Trust ajuda a garantir uma fundação sólida para aumentar o nível de segurança, diminuindo riscos e criando uma estratégia inteligente”.

Em um momento sem precedentes para a indústria, em que gigantes como a Microsoft tiveram que lidar com 150 mil colaboradores entrando em regime remoto de uma só vez, o modelo Zero Trust está em evidência, mas é preciso pensar e agir além. A Gestão de Identidades e Acessos figura como um novo perímetro de segurança, vista hoje como a primeira barreira de proteção contra ataques, não importa se o acesso é feito de dispositivos pessoais ou verificados pela companhia.

“O futuro é agora. Não dá para continuarmos usando os mesmos modelos de segurança do passado em uma situação que envolve ambientes totalmente digitalizados. E, como profissionais da segurança da informação, é nossa responsabilidade pensar em modelos que deem conta dessas transformações”, conclui Zillo.

Como superar os desafios do mercado brasileiro?

Apesar da transformação digital acelerada, o mercado brasileiro e latino-americano ainda enfrenta barreiras para a implementação de sistemas digitalizados de Gestão de Identidades e Acessos. Enquanto isso, países mais maduros já derrubaram a maioria dos obstáculos e adotam padrões atualizados de autenticação e segurança. No entanto, na visão do Diretor Executivo da Iteris, Sérgio Ferreira, algumas práticas podem ajudar a reverter a situação das companhias brasileiras. “As empresas não estão comportando implantações gigantescas que demoram 1 ou 2 anos para acontecer, até porque as necessidades de negócio da empresa mudam de um dia para o outro. O ideal agora é começar com um inventário completo de seus usuários e sistemas, identificar os gargalos e executar as mudanças pensando em curto, médio e longo prazo, obtendo indicadores positivos progressivamente”, explica.

As empresas menores nem sempre têm verba para investir em soluções de ponta e encaram um orçamento limitado para a segurança da informação, sem contar com os processos manuais do cotidiano. “É preciso pensar como uma jornada: não é de um dia para o outro que todas as mudanças irão acontecer. Planejar e executar as ações por fases, contar com as tecnologias disponíveis e profissionais qualificados é um caminho que pode trazer resultados positivos”, completa Burt Lima, líder de Segurança Cibernética na RecargaPay.

Apontando para a mesma direção, de acordo com a Gartner, 30% das novas compras de sistemas de Gestão de Identidades e Acessos até 2024 irão priorizar o best-fit em vez do best in class. Isso significa que as organizações irão, cada vez mais, considerar as aplicações mais adequadas às suas necessidades, em vez de investir necessariamente nas melhores soluções da categoria.

Outro ponto de grande destaque durante o segundo CAP Talk da Iteris foi a importância de considerar as pessoas no centro das soluções tecnológicas e das transformações de mercado. “Temos que focar em formação, capacitação e relacionamento interpessoal. É essencial que todos trabalhem em parceria para ultrapassar as pressões e desafios do mercado e atinjam os objetivos comuns, com empatia e escuta”, comenta Diego Mariano, líder da área de Segurança da Informação do Hospital Israelita Albert Einstein.

Um olhar sobre o setor hospitalar

“A partir do momento que implantamos a governança de identidades e acessos, nós definimos novos processos. Ainda há o desafio de mostrar a importância desses elementos em alguns ambientes extremamente dinâmicos e que contam com muitos procedimentos manuais, como é o caso dos hospitais”, relata Fabiano Negreiros, do Instituto Brasileiro de Governança Corporativa.

Mas, se de um lado ainda há resistência à adoção de sistemas automatizados de segurança da informação, tais práticas já trazem resultados para as empresas que os utilizam. Em sua experiência no setor hospitalar, Negreiros destaca que a Gestão de Identidades e Acessos é capaz de agregar com operações mais seguras, melhor experiência dos usuários, agilidade e visibilidade em processos burocráticos, além de uma área de tecnologia da informação mais estratégica.

Em complemento, Diego Mariano, do Hospital Israelita Albert Einstein, ressalta que o mercado hospitalar terá que se adaptar na direção de uma grandiosa transformação digital, incorporando a telemedicina, modelos SaaS e ambientes na nuvem e na interface com parceiros e clientes. “Ao mesmo tempo em que enfatizamos a necessidade de seguir os protocolos de segurança da informação no dia a dia, principalmente quando lidamos com dados sensíveis nos hospitais, vemos gigantes do setor hospitalar brasileiro se transformando também em empresas relevantes de tecnologia”, completa.

Acompanhe outros artigos em www.capplatform.com e fique por dentro dos debates, melhores práticas e novidades do mercado de Gestão de Identidades e Acessos no Brasil e no mundo.