PIAM – Gestão de Identidades

Como em todas as áreas, um sistema de segurança é tão robusto quanto seu elo mais fraco, numa analogia clássica do dito popular. Uma análise tecnicamente fundamentada, com aplicação de conceitos atualizados, realizado por um consultor de segurança certificado certamente mostrará um cenário completo das vulnerabilidades, riscos, apontando ações e medidas ativas e passivas para mitigar tais riscos. Com base nessas premissas, pode-se elaborar um plano de segurança adequado para cada caso, onde a aplicação de sistemas de proteção perimetral, CFTV, Controle de Acesso, entre outras soluções de tecnologia são normalmente utilizadas. Na área de cyber security, o gestor de TI certamente adotará medidas de prevenção de acessos indevidos, proteção contra infecções de vírus, aplicação de políticas de segurança e governança corporativa as mais adequadas. Porém, à frete de todos esses sistemas e tecnologias, temos o ser humano, o usuário, o operador, o elo mais fraco da nossa corrente. A gestão de identidades é talvez um dos pontos mais complexos e difícies de administrar, pois todos temos muitas identidades diferentes, por exemplo nosso login na rede da empresa, nossa credencial de acesso, nosso registro como colaborador, como visitante, nosso login em aplicações específicas, nossa identidade na Internet, redes sociais, etc. Um sistema baseado em PIAM – Physical Indentity Access Management oferece as ferramentas necessárias para a gestão adequada de identidades, permitindo a conciliação de dados entre as diversas aplicações e sistemas, tendo como referência um único ponto, como por exemplo o RH. Gerir identidades através do PIAM utilizando uma plataforma como a oferecida pela AlertEnterprise torna todo o sistema mais robusto, uma vez que uma das funcionalidades oferecida na arquitetura do sistema é uma análise do risco que cada usuário representa para o sistema através do acompanhamento do seu comportamento, quais sistemas ele tenta acessar sem autorização, quais horários e dias faz uso de sua credencial sem autorização, quais informações posta nas redes sociais, seus relacionamentos na Internet. PIAM não é um sistema de controle de acesso físico ou lógico, mas sim um sistema de gestão de identidades, que faz a integração entre o domínio físico e o lógico, através da criação de uma única identidade para cada usuário, associando a essa identidade os logins, as credenciais e o escore de avaliação de risco, automatizando processos e assegurando compliance para o sistema como um todo.

Artigo publicado pelo autor no LinkedIn em 19/10/2017.

Autor: Eng.º Carlos A. Barbosa de Almeida – MSc.

Diretor de Engenharia