Considerações para um Projeto de Gestão de Identidade
- Atualizado em
- Por Naty Santos
- IAM
As credenciais são as primeiras barreiras que os cibercriminosos desejam romper; descobri-las é como roubar “as chaves do castelo”.
Graças a ampla utilização dos dispositivos móveis e recursos de nuvem, cada vez mais os dados são acessados fora da empresa, tornando imprescindível proteger e controlar o acesso.
Outro ponto que merece destaque são as senhas. Segundo dados, mais de 4 bilhões de registros já foram expostos devido a violações de contas e identidades mal protegidas.
Uma abordagem de segurança centrada em identidade reduz os riscos de violação. Por exemplo, ao longo dos anos, os usuários acumulam perfis com acessos desnecessários e até mesmo difíceis de serem identificados. Em uma empresa de grande porte, cada usuário pode chegar a ter 7 ou mais senhas diferentes, muitas vezes sem padronização.
A Segurança Definida por Identidade fornece a estrutura e orientações práticas que auxiliam as Organizações a centralizar a Identidade em sua estratégia de segurança.
O que você vai ver neste post
Problemas da gestão manual de privilégio de acesso
O processo de Gestão de Identidade e Acesso costuma ser manual; por esta razão, estima-se que 28% das empresas não adotam controles efetivos de gestão de acesso e 61% das ocorrências de Segurança ocorrem em virtude de controles deficientes.
Os principais problemas da gestão de privilégio de acesso feita de forma manual são:
- Alto volume de trabalho
- Acúmulo de acessos
- Indefinição de aprovações
- Demandas sem aprovações
- Problemas de compliance
- Falta de visibilidade dos acessos concedidos
- Acessos persistentes após desligamentos
- Falta de gestão de perfis
Fatores para o sucesso de um Projeto de Gestão de Identidade
O sucesso do Projeto de Gestão de Identidade considera três fatores: automação, envolvimento das áreas de negócio e perfilamento de acessos por local x função.
O Projeto de Gestão de Identidade não se resume apenas à implantação de um IDM – Identity Management; por isso é necessário visão de todos os segmentos e apoio executivo.
Sua implantação proporciona mais agilidade ao processo de solicitação, aprovação e concessão de acessos; porém, a automatização não garante que a realização de uma boa administração de acessos.
Considera-se que a automação propiciada pelo IDM gere de 20% a 25% de ganho no processo geral de Gestão de Identidade. Para obter um ganho maior é necessário que realize um Perfilamento de Acesso, para excluir os acessos desnecessários e manter o usuário apenas com o acesso que é pertinente a sua função.
O que um Gerenciador de Identidade provê
- Automatiza a concessão e revogação de acessos
- Gerencia as políticas de acessos
- Emite relatórios por usuário
- Automatiza o processo de reset de senhas
- Facilita o trabalho da Auditoria & Compliance
- Controle de aprovações e solicitações
- Exclusão e inclusão imediata de acessos, proporcionando mais agilidade para o usuário
- Gestão e administração de perfis
Pontos de atenção em um Projeto de IDM
- Processos devem estar mapeados
- Como será realizado o tratamento de exceções
- Como será feito o tratamento de terceiros
- Regras devem estar definidas na Política de Segurança adotada
- Registros de logs e monitoramento
Associando Gestão de privilégio de acessos com cofre de senhas
Quando as Organizações não conseguem controlar o uso de Identidades de privilégio alto pode acontecer perda de dados, inatividade operacional e até danos à reputação.
O Cofre de Senha soluciona problemas de contas de privilégio elevado através de soluções de Gerenciamento de passwords, Gerenciamento de Senhas e Usuários Privilegiados.
A melhor estratégia seria associar uma senha diferente para cada sistema; entretanto seria humanamente impossível de guardá-las.
Assim, o controle e automatização de senhas é realizado através de um sistema central consolidado, onde as senhas são geradas e transmitidas para o destino. Essas senhas só seriam compartilhadas quando fosse necessária uma intervenção prevista, e estaria sujeita a um processo de solicitação, aprovação e liberação do acesso. Uma vez que a senha fosse gerada e usada pelo administrador, ela seria automaticamente descartada e uma nova senha gerada.
Proteja suas senhas e acessos com a VaultOne
A VaultOne é uma solução de gerenciamento de privilégio de contas, que soluciona problemas de segurança centralizando as senhas em um “cofre”, permitindo que os usuários acessem recursos (servidores, computadores, contas sociais) sem a necessidade de uma senha.
Em vez de confiar todos recursos a várias senhas, um administrador pode criar uma conexão segura entre o usuário e o recurso através da plataforma VaultOne, trazendo o poder da propriedade intelectual de volta para mãos da empresa, onde deveria estar.
Fale hoje mesmo com nossos especialistas e aumente o nível de proteção de seus negócios.
