Gerenciamento de Identidade e Acessos, ou Identity and Access Management (IAM) no inglês, é uma estrutura de processos, políticas e tecnologias de negócios que facilita o gerenciamento de identidades eletrônicas ou digitais. Com uma estrutura de Gerenciamento de Identidade e Acessos em vigor, os Gerentes de Tecnologia da Informação (TI) podem controlar o acesso do usuário a informações críticas em suas organizações. Os produtos de gerenciamento de identidade e acesso oferecem controle de acesso baseado em função, que permite aos administradores de sistema controlar o acesso a sistemas ou redes com base nas funções individuais dos usuários dentro da empresa.
Nesse contexto, o acesso é a capacidade de um usuário individual de executar uma tarefa específica, como exibir, criar ou modificar um arquivo ou acessar determinadas telas dentro de um sistema específico. As funções são definidas de acordo com a competência, autoridade e responsabilidade do trabalho na empresa.
Os sistemas utilizados para gerenciamento de identidade e acesso incluem sistemas de logon único (Single Sign-On), autenticação multifator e gerenciamento de acesso privilegiado. Essas tecnologias também fornecem a capacidade de armazenar com segurança dados de identidade e perfil, bem como funções de governança de dados, para garantir que apenas os dados necessários e relevantes sejam compartilhados. Os sistemas Gerenciamento de Identidade e Acessos podem ser implantados no local, fornecidos por um fornecedor terceirizado por meio de um modelo de assinatura baseado em nuvem ou implantado em uma nuvem híbrida.
Componentes básicos de Identidade e Gerenciamento de Acessos
Em um nível fundamental, o Gerenciamento de Identidade e Acessos abrange os seguintes componentes:
- Como os indivíduos são identificados em um sistema.
- Como as funções são identificadas em um sistema e como são atribuídas a indivíduos.
- Adicionando, removendo e atualizando indivíduos e suas funções em um sistema.
- Atribuir níveis de acesso a indivíduos ou grupos de indivíduos.
- Protegendo os dados confidenciais dentro do sistema e protegendo o próprio sistema.
O que os sistemas devem incluir
Os sistemas de gerenciamento de acesso à identidade devem consistir em todos os controles e ferramentas necessários para capturar e registrar informações de login do usuário, gerenciar o banco de dados corporativo de identidades do usuário e orquestrar a atribuição e remoção de privilégios de acesso. Isso significa que os sistemas usados para o Gerenciamento de Identidade e Acessos devem fornecer um serviço de diretório centralizado, com supervisão e visibilidade de todos os aspectos da base de usuários da empresa.
As tecnologias para acesso e gerenciamento de identidade devem simplificar o processo de provisionamento e configuração de contas do usuário. Esses sistemas devem reduzir o tempo necessário para concluir esses processos com um fluxo de trabalho controlado que diminui os erros e o potencial de abuso, permitindo o preenchimento automático da conta. Um sistema de gerenciamento de identidade e acesso também deve permitir que os administradores visualizem e alterem instantaneamente os direitos de acesso.
Esses sistemas também precisam equilibrar a velocidade e a automação de seus processos com o controle que os administradores precisam para monitorar e modificar os direitos de acesso. Consequentemente, para gerenciar solicitações de acesso, o diretório central precisa de um sistema de direitos de acesso que combine automaticamente os cargos dos funcionários, os identificadores da unidade de negócios e os locais com seus níveis de privilégio relevantes.
Vários níveis de revisão podem ser incluídos como fluxos de trabalho para permitir a verificação adequada de solicitações individuais. Isso simplifica a configuração de processos de revisão apropriados para acesso de nível superior, além de facilitar as revisões dos direitos existentes para evitar a invasão de privilégios, o acúmulo gradual de direitos de acesso além do que os usuários precisam para realizar seus trabalhos.
Os sistemas Gerenciamento de Identidade e Acessos devem ser usados para fornecer flexibilidade para estabelecer grupos com privilégios específicos para funções específicas, para que os direitos de acesso baseados nas funções de trabalho dos funcionários possam ser atribuídos de maneira uniforme. O sistema também deve fornecer processos de solicitação e aprovação para modificar privilégios, pois os funcionários com o mesmo cargo e local de trabalho podem precisar de acesso personalizado ou um pouco diferente.
Agora que você está familiarizado com o conceito de Gerenciamento de Identidade e Acessos, você pode se aprofundar na importância dele para a sua organização neste post que fizemos.
E caso possua alguma dúvida, pode deixar aqui nos comentários ou nas nossas redes sociais: Facebook e LinkedIn.
