Por que fazer a Gestão de Identidade? -


De acordo com a pesquisa “2018 Thales Data Threat Report” 67% das empresas do mundo já sofreram violação de dados, dessas 42% já haviam sido fraudadas anteriormente. Algumas companhias têm recorrido ao serviço de Gestão de Identidade ou Identity and Access Management (IAM) com o objetivo de realizar um monitoramento das contas dos usuários e os perfis correspondentes; minimizar a vulnerabilidade dos sistemas e do banco de dados de uma empresa; prevenir fraudes e prejuízos gigantescos.
Não é uma tarefa fácil. É preciso realizar um trabalho em conjunto que envolva departamentos importantes como TI, Controladoria e RH. Vamos a um exemplo bem prático.
Recentemente foi descoberto que um ex-funcionário de uma operadora de TV tinha acesso ao banco de dados da empresa por meio do seu computador pessoal. Realizava procedimentos invasivos e alterava o valor das contas dos clientes, que intermediava, em pelo menos três cidades da região metropolitana de São Paulo. Só para ter uma ideia, em alguns casos era reduzido para 10% do valor contratado, resultando num prejuízo de quase R$3.000.000,00 para as operadoras. Outro caso de violação de dados ocorreu numa empresa dos Estados Unidos, onde um funcionário insatisfeito criou um usuário com poderes de administrador. Na véspera de se desligar da empresa, apagou informações chaves que impactaram a operação de 88 servidores, provocando um caos.
Mas, afinal como funciona a Gestão de Identidade?
Quando a empresa opta pelo serviço de Gestão de Identidade o risco de fraude ou erro não intencional é minimizado. Com este processo implementado, o usuário terá acesso somente aos dados importantes para desempenhar suas funções e o que for excesso será removido, para que não haja mau uso.
A Gestão de Identidade trabalha com a segregação de acessos, ou seja, consideram-se a função exercida pelo usuário e as correlações com outros integrantes e sistemas. Para evitar surpresas e diminuir fraudes, revisões periódicas e análises no perfil dos funcionários são imprescindíveis, para que identifiquem acessos desnecessários em seus sistemas.
Além da análise individual das contas, a Empresa precisa atentar-se aos cruzamentos de sistemas. Um funcionário, por exemplo, que tenha acesso aos sistemas de almoxarifado e contas a pagar, pode aumentar o risco de fraude. Ele pode facilmente simular necessidade de compras de peças em um sistema e autorizar o pagamento no outro.
Para auxiliar as empresas na Gestão de Identidade, existem no mercado alguns softwares de gestão de identidade e são integrados com os principais sistemas de ERP como SAP e Oracle. O valor da implementação varia de acordo com o porte da empresa. Uma companhia de grande porte com ramificações na América Latina com 65 sistemas e 15 mil usuários, por exemplo, deve gastar em média R$ 75 mil/mês.
Dicas de Gestão de Identidade
* Todo login deve ter um responsável
* Evitar compartilhar login
* Validar regularmente a base de usuários ativos
* Em caso de desligamento, bloquear os acessos imediatamente
* Caso não precise mais do acesso, elimine
Artigo escrito por: Marcos Gomes – Executivo de Segurança e Tecnologia da Informação da innovativa
Para mais informações sobre a Gestão de Identidade, contate: www.innovativa.com.br/gestaodeidentidadewww.innovativa.com.br/gestaodeidentidade


Leia Também:

Anterior:

Próxima: