SEGURANÇA DE IDENTIDADES

O fator humano é mais uma fronteira na segurança da informação e, protegê-lo, é uma missão importante na segurança. Nossas pessoas, colaboradores, fornecedores e terceiros precisam interagir com nosso negócio, geralmente através de sistemas e aplicações. Então é preciso muito mais que fornecer acessos aos sistemas, é preciso proteger os usuários e suas identidades digitais.

Esta proteção deve ser extensiva e baseada no ciclo de vida da identidade: desde sua criação, passando pelas etapas de evolução, finalizando em sua remoção. Mas a gestão de identidades e acessos é bem mais extensa. Além do ciclo de vida, é importante fornecer meios para os usuários solicitarem seus acessos adicionais, passando por fluxos de aprovação. É preciso proteger os acessos privilegiados, assim como segregar acessos conflitantes.

Outro ponto importante além da concessão do acesso, é a forma de como este acesso vai ocorrer, quais as credenciais que serão solicitadas e quais os fatores de autenticação que serão exigidos para cada tipo de identidade e local de acesso.

A gestão de identidades e acessos é um conjunto de processos e controles que são rotineiramente avaliados por auditorias e processos de compliance. Estar preparado para proteger as identidades e ao mesmo tempo estar em conformidade exige uma solução robusta, bem desenhada e administrada.