fbpx

Considerações para um Projeto de Gestão de Identidade

As credenciais são as primeiras barreiras que os cibercriminosos desejam romper; descobri-las é como roubar “as chaves do castelo”.

Graças a ampla utilização dos dispositivos móveis e recursos de nuvem, cada vez mais os dados são acessados fora da empresa, tornando imprescindível proteger e controlar o acesso.

Outro ponto que merece destaque são as senhas. Segundo dados, mais de 4 bilhões de registros já foram expostos devido a violações de contas e identidades mal protegidas.

Uma abordagem de segurança centrada em identidade reduz os riscos de violação. Por exemplo, ao longo dos anos, os usuários acumulam perfis com acessos desnecessários e até mesmo difíceis de serem identificados. Em uma empresa de grande porte, cada usuário pode chegar a ter 7 ou mais senhas diferentes, muitas vezes sem padronização.

A Segurança Definida por Identidade fornece a estrutura e orientações práticas que auxiliam as Organizações a centralizar a Identidade em sua estratégia de segurança.

O que você vai ver neste post

Problemas da gestão manual de privilégio de acesso

O processo de Gestão de Identidade e Acesso costuma ser manual; por esta razão, estima-se que 28% das empresas não adotam controles efetivos de gestão de acesso e 61% das ocorrências de Segurança ocorrem em virtude de controles deficientes.

Os principais problemas da gestão de privilégio de acesso feita de forma manual são:

  • Alto volume de trabalho
  • Acúmulo de acessos
  • Indefinição de aprovações
  • Demandas sem aprovações
  • Problemas de compliance
  • Falta de visibilidade dos acessos concedidos
  • Acessos persistentes após desligamentos
  • Falta de gestão de perfis

Fatores para o sucesso de um Projeto de Gestão de Identidade

O sucesso do Projeto de Gestão de Identidade considera três fatores: automação, envolvimento das áreas de negócio e perfilamento de acessos por local x função.

O Projeto de Gestão de Identidade não se resume apenas à implantação de um IDM – Identity Management; por isso é necessário visão de todos os segmentos e apoio executivo.

Sua implantação proporciona mais agilidade ao processo de solicitação, aprovação e concessão de acessos; porém, a automatização não garante que a realização de uma boa administração de acessos.

Considera-se que a automação propiciada pelo IDM gere de 20% a 25% de ganho no processo geral de Gestão de Identidade. Para obter um ganho maior é necessário que realize um Perfilamento de Acesso, para excluir os acessos desnecessários e manter o usuário apenas com o acesso que é pertinente a sua função.

O que um Gerenciador de Identidade provê

  • Automatiza a concessão e revogação de acessos
  • Gerencia as políticas de acessos
  • Emite relatórios por usuário
  • Automatiza o processo de reset de senhas
  • Facilita o trabalho da Auditoria & Compliance
  • Controle de aprovações e solicitações
  • Exclusão e inclusão imediata de acessos, proporcionando mais agilidade para o usuário
  • Gestão e administração de perfis
 

Pontos de atenção em um Projeto de IDM

  • Processos devem estar mapeados
  • Como será realizado o tratamento de exceções
  • Como será feito o tratamento de terceiros
  • Regras devem estar definidas na Política de Segurança adotada
  • Registros de logs e monitoramento

Associando Gestão de privilégio de acessos com cofre de senhas

Quando as Organizações não conseguem controlar o uso de Identidades de privilégio alto pode acontecer perda de dados, inatividade operacional e até danos à reputação.

O Cofre de Senha soluciona problemas de contas de privilégio elevado através de soluções de Gerenciamento de passwords, Gerenciamento de Senhas e Usuários Privilegiados.

A melhor estratégia seria associar uma senha diferente para cada sistema; entretanto seria humanamente impossível de guardá-las.

Assim, o controle e automatização de senhas é realizado através de um sistema central consolidado, onde as senhas são geradas e transmitidas para o destino. Essas senhas só seriam compartilhadas quando fosse necessária uma intervenção prevista, e estaria sujeita a um processo de solicitação, aprovação e liberação do acesso. Uma vez que a senha fosse gerada e usada pelo administrador, ela seria automaticamente descartada e uma nova senha gerada.

Proteja suas senhas e acessos com a VaultOne

A VaultOne é uma solução de gerenciamento de privilégio de contas, que soluciona problemas de segurança centralizando as senhas em um “cofre”, permitindo que os usuários acessem recursos (servidores, computadores, contas sociais) sem a necessidade de uma senha.

Em vez de confiar todos recursos a várias senhas, um administrador pode criar uma conexão segura entre o usuário e o recurso através da plataforma VaultOne, trazendo o poder da propriedade intelectual de volta para mãos da empresa, onde deveria estar.

 

Fale hoje mesmo com nossos especialistas e aumente o nível de proteção de seus negócios.