fbpx

Sistema de Identidade e Acesso: porque ter um

No texto anterior, abordamos o que ser considerado em um projeto de gestão de identidades e acesso, quais problemas uma gestão manual traz e o que um gerenciador de identidade faz.

O Gerenciamento de Identidades e Acesso (IAM) é o sistema que administra as credenciais, dando-lhe proteção e autenticação, além de autorizar seu acesso a recursos, de acordo com o nível de permissão que lhe é concedido.

Geralmente uma pessoa possui apenas uma identidade digital; porém esse mesmo usuário pode ter muitas contas com acessos diversos.

O IAM substitui os sistemas de acesso e login, garantindo que as credenciais acessem aos recursos corretos (bancos de dados, aplicativos, etc) de acordo com o nível de permissão estabelecido para essa conta, evitando que usuários não autorizados obtenham informações.

Sua implementação reduz a probabilidade e o impacto de violações de dados, garantindo que apenas usuários legítimos e autenticados tenham acesso. 

O que você vai ver neste post

Uma Política de Gerenciamento de Identidade e Acesso define:

  • Como os usuários serão identificados e quais funções serão atribuídas a eles;
  • O que será protegido pelo IAM (sistemas e informações);
  • Quais níveis de proteção serão aplicados aos dados, sistemas e informações
  • Critérios para adicionar e remover usuários no sistema IAM

O IAM deve executar as seguintes tarefas:

  • Substituir sistema de login existentes
  • Capturar, autenticar e armazenar as informações de login do usuário (nomes de usuário, senhas, etc)
  • Gerenciar senhas
  • Gerenciar o banco de dados de funcionários de colaboradores e suas funções
  • Adicionar, alterar e excluir usuários
  • Aplicar políticas de acesso aos sistemas
  • Permitir controles de acesso segmentados
  • Gerar um histórico de login, acesso e atividades de usuário para fins de auditoria

O que o IAM faz:

  • Permite ou bloqueia o acesso parcial ou total dos sistemas, bancos de dados e informações
  • Permite apenas visualizar os dados, não podendo adicionar, atualizar ou alterar.
  • Permite acesso apenas em determinadas plataformas
  • Permite apenas o acesso para criar, alterar ou excluir dados, mas não para transmitir.

Soluções usadas para Gerenciamento de Identidade e Acesso:

  • Logon único (SSO): Sistema de acesso e login que concede ao usuário acesso a todos os recursos que necessita (softwares, sistemas e dados) através de uma única autenticação, sem que ele necessite logar em cada um dos recursos individualmente.
  • Autenticação multifatorial: Sistema que combina autenticações de forma simultânea para conceder acesso aos usuários. Exemplo: senha (algo que o user sabe) + token de segurança (algo que o user tem) + impressão digital (algo que o user é).
  • Gerenciamento de acesso privilegiado: Sistema que se integra do banco de dados que possui informações sobre os colaboradores e suas funções, fornecendo o acesso de acordo com sua função ou departamento.

Implementação do IAM:

Pode ser local, no servidor da empresa, em nuvem (identidade como serviço ou IDaaS) ou por meio de uma configuração de nuvem híbrida. 

O IAM protege:

  • Dados confidenciais de clientes, negócios, fornecedores
  • Software e aplicações usados por funcionários, clientes, fornecedores, parceiros, etc
  • Plataformas de desenvolvimento e teste de produtos
  • Hardwares (notebooks, desktops, smartphones, tablets, IoT e outros dispositivos)
  • Localizações (locais comerciais, incluindo escritórios, centros de dados)
 
Como quase todas as recentes violações de segurança iniciam com o uso indevido ou abuso de privilégios, implantar um Sistema de Gerenciamento de Identidade e Acesso é essencial. 
 
Sua implementação requer definição de funções, requisitos de acesso, estabelecimentos de regras dentro da Política de Segurança da empresa.
 
As organizações precisam de acesso seguro aos seus sistemas para combater o crescente número de ataques cibernéticos, bem como a confiança de que apenas usuários autorizados e autenticados interagem com seus sistemas e dados.
 
 
A VaultOne é uma solução de gerenciamento de privilégio de contas, que soluciona problemas de segurança centralizando as senhas em um “cofre”, permitindo que os usuários acessem recursos (servidores, computadores, contas sociais) sem a necessidade de uma senha.
 
Em vez de confiar todos recursos a várias senhas, um administrador pode criar uma conexão segura entre o usuário e o recurso através da plataforma VaultOne, trazendo o poder da propriedade intelectual de volta para mãos da empresa, onde deveria estar.
 
Fale hoje mesmo com nossos especialistas e aumente o nível de proteção de seus negócios.