Governança de identidades em tempos de incerteza

Leonardo Scudere_foto-1
Leonardo Scudere
04/01/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Em tempos de incerteza, surgem desafios ainda maiores para CIOs e CISOs na tomada de decisões para proteger suas organizações de ameaças cibernéticas. Mais do que nunca, com a aceleração da transformação digital e a adoção do trabalho remoto, as estratégias digitais exigem que as empresas contem com sólidos projetos de governança de identidades, para impedir que uma inadequada distribuição de privilégios e direitos de acesso venha a comprometer a segurança e o próprio desempenho operacional da empresa.

A pandemia mudou a vida de todos nós, em escala global. Hoje, para se desenvolver um negócio, devemos considerar as mudanças e riscos associados aos rumos que a COVID-19, com o ambiente socioeconômico que acarreta, poderão tomar nos próximos meses – um novo cenário cheio de incertezas, que torna o planejamento estratégico empresarial um grande desafio.

No caminho de recuperação, as empresas enfrentarão dificuldades diversas que vão depender muito do ambiente econômico e das características de cada setor. Mas, todas elas, vão precisar identificar as principais ações de negócio e segurança a serem implantadas, modificando sua estratégia e modelo de atuação para manter sua competitividade nos mercados em que atuam.

Neste ambiente inseguro e algumas vezes caótico, o campo digital é de fundamental importância. Se foram vencidos os desafios da implementação, em tempo recorde, do trabalho remoto para contingentes representando muitas vezes quase 100% do total de colaboradores, as interações físicas, à medida que se intensifiquem, irão exigir que CIOs e CISOs determinem operações – em níveis elevados de urgência – implicando reestruturação de infraestruturas, sistemas e aplicações.

Qualquer estratégia digital deve ser acompanhada por um projeto de governança de identidades, para que as empresas possam fornecer acesso a funcionários e terceiros com a certeza de garantir a proteção dos dados e dos ativos digitais críticos para seus negócios. Os líderes de TI/Segurança da Informação precisam ter total visibilidade e controle, em tempo real e integral, de quem tem acesso a sistemas e dados críticos, e para que finalidade, exatamente, estão sendo usados esses acessos.

Tenho conversado com CISOs e CIOs que são categóricos quanto à evidente necessidade, neste momento, da prioridade a projetos de governança de identidades como pré-requisito para as iniciativas capazes de levar adiante a transformação digital pela qual forçosamente passam suas empresas.

As organizações deverão continuar com o modelo de trabalho remoto, evoluindo para uma forma híbrida que combine o trabalho presencial com o remoto. Nesse cenário, a governança de identidades – determinando com precisão quem pode acessar o que e como usar esse acesso – deverá estar no centro de todos os programas de segurança cibernética. A governança de identidades pode ser hoje comparada ao papel tradicionalmente atribuído aos firewalls como posto avançado de defesa cibernética das empresas.

O novo normal exige uma implementação acelerada de projetos digitais. Assim, as organizações precisam implementar, também rapidamente, projetos de governança de identidades que sejam, ainda, flexíveis o suficiente para permitir rápidas mudanças, capazes de acompanhar o ritmo da criação de novos processos de trabalho, mobilidade, renovação e ampliação ou diminuição imediatas da força de trabalho. E isso não se faz sem automação, que por sua vez exige recursos de Inteligência Artificial e Machine Learning.

Listo aqui quatro pontos importantes para o dia a dia das organizações hoje e que dependem de uma governança de identidades sólida e bem estruturada:

• Conformidade com requisitos de auditoria;
• Melhor eficiência operacional;
• Proteção da propriedade intelectual e dos ativos mais valiosos da empresa;
• Compliance com leis, como a LGPD, e normas/regulamentações específicas para setores como finanças, energia, petróleo, gás e telecomunicações.

A questão não se resume às mudanças internas em direção a uma realidade cada vez mais digital. É preciso levar em conta também, em um projeto de governança, as “identidades externas”, ou seja, as condições de acesso que podem e devem ser oferecidas a atores externos em sua interação com a empresa, como fornecedores, prestadores de serviços e toda a população de usuários cujo acesso adequado significará mais e melhores negócios para a empresa.

E só uma solução de governança de identidades automatizada pode detectar com exatidão anomalias no comportamento de identidade, por meio de algoritmos avançados de Inteligência Artificial avançados, que desempenham, nos dias de hoje, papel equivalente ao da primeira geração de soluções de defesa de perímetro.

Leonardo Scudere é diretor-regional da SailPoint Technologies para a América Latina

Compartilhar:
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest