Considerações para um Projeto de Gestão de Identidade

Share on facebook
Share on twitter
Share on linkedin
Share on reddit
Share on whatsapp

As credenciais são as primeiras barreiras que os cibercriminosos desejam romper; descobri-las é como roubar “as chaves do castelo”.

Graças a ampla utilização dos dispositivos móveis e recursos de nuvem, cada vez mais os dados são acessados fora da empresa, tornando imprescindível proteger e controlar o acesso.

Outro ponto que merece destaque são as senhas. Segundo dados, mais de 4 bilhões de registros já foram expostos devido a violações de contas e identidades mal protegidas.

Uma abordagem de segurança centrada em identidade reduz os riscos de violação. Por exemplo, ao longo dos anos, os usuários acumulam perfis com acessos desnecessários e até mesmo difíceis de serem identificados. Em uma empresa de grande porte, cada usuário pode chegar a ter 7 ou mais senhas diferentes, muitas vezes sem padronização.

A Segurança Definida por Identidade fornece a estrutura e orientações práticas que auxiliam as Organizações a centralizar a Identidade em sua estratégia de segurança.

O que você vai ver neste post

Problemas da gestão manual de privilégio de acesso

O processo de Gestão de Identidade e Acesso costuma ser manual; por esta razão, estima-se que 28% das empresas não adotam controles efetivos de gestão de acesso e 61% das ocorrências de Segurança ocorrem em virtude de controles deficientes.

Os principais problemas da gestão de privilégio de acesso feita de forma manual são:

  • Alto volume de trabalho
  • Acúmulo de acessos
  • Indefinição de aprovações
  • Demandas sem aprovações
  • Problemas de compliance
  • Falta de visibilidade dos acessos concedidos
  • Acessos persistentes após desligamentos
  • Falta de gestão de perfis

Fatores para o sucesso de um Projeto de Gestão de Identidade

O sucesso do Projeto de Gestão de Identidade considera três fatores: automação, envolvimento das áreas de negócio e perfilamento de acessos por local x função.

O Projeto de Gestão de Identidade não se resume apenas à implantação de um IDM – Identity Management; por isso é necessário visão de todos os segmentos e apoio executivo.

Sua implantação proporciona mais agilidade ao processo de solicitação, aprovação e concessão de acessos; porém, a automatização não garante que a realização de uma boa administração de acessos.

Considera-se que a automação propiciada pelo IDM gere de 20% a 25% de ganho no processo geral de Gestão de Identidade. Para obter um ganho maior é necessário que realize um Perfilamento de Acesso, para excluir os acessos desnecessários e manter o usuário apenas com o acesso que é pertinente a sua função.

O que um Gerenciador de Identidade provê

  • Automatiza a concessão e revogação de acessos
  • Gerencia as políticas de acessos
  • Emite relatórios por usuário
  • Automatiza o processo de reset de senhas
  • Facilita o trabalho da Auditoria & Compliance
  • Controle de aprovações e solicitações
  • Exclusão e inclusão imediata de acessos, proporcionando mais agilidade para o usuário
  • Gestão e administração de perfis
 

Pontos de atenção em um Projeto de IDM

  • Processos devem estar mapeados
  • Como será realizado o tratamento de exceções
  • Como será feito o tratamento de terceiros
  • Regras devem estar definidas na Política de Segurança adotada
  • Registros de logs e monitoramento

Associando Gestão de privilégio de acessos com cofre de senhas

Quando as Organizações não conseguem controlar o uso de Identidades de privilégio alto pode acontecer perda de dados, inatividade operacional e até danos à reputação.

O Cofre de Senha soluciona problemas de contas de privilégio elevado através de soluções de Gerenciamento de passwords, Gerenciamento de Senhas e Usuários Privilegiados.

A melhor estratégia seria associar uma senha diferente para cada sistema; entretanto seria humanamente impossível de guardá-las.

Assim, o controle e automatização de senhas é realizado através de um sistema central consolidado, onde as senhas são geradas e transmitidas para o destino. Essas senhas só seriam compartilhadas quando fosse necessária uma intervenção prevista, e estaria sujeita a um processo de solicitação, aprovação e liberação do acesso. Uma vez que a senha fosse gerada e usada pelo administrador, ela seria automaticamente descartada e uma nova senha gerada.

Proteja suas senhas e acessos com a VaultOne

A VaultOne é uma solução de gerenciamento de privilégio de contas, que soluciona problemas de segurança centralizando as senhas em um “cofre”, permitindo que os usuários acessem recursos (servidores, computadores, contas sociais) sem a necessidade de uma senha.

Em vez de confiar todos recursos a várias senhas, um administrador pode criar uma conexão segura entre o usuário e o recurso através da plataforma VaultOne, trazendo o poder da propriedade intelectual de volta para mãos da empresa, onde deveria estar.

 

Fale hoje mesmo com nossos especialistas e aumente o nível de proteção de seus negócios.

ACOMPANHE
nossas redes

RECEBA NOTÍCIAS
no seu e-mail