article

O que é Governança e Administração de Identidade (IGA)

A governança e administração de identidade (IGA), também conhecida como segurança de identidade, está no centro das operações de TI, pois habilita e protege identidades digitais para todos os usuários, aplicativos e dados. Ela permite que as empresas forneçam acesso automatizado a um número cada vez maior de ativos de tecnologia enquanto gerenciam possíveis riscos de segurança e conformidade.

Governança de identidade em ação

Saiba como a plataforma de identidade da SailPoint ajuda as empresas a capacitar sua força de trabalho pela proteção das identidades digitais.

Quais problemas de segurança de negócios a IGA aborda?

A governança e administração de identidade pode ajudar sua organização a abordar com eficácia os desafios de negócios complexos da atualidade, equilibrando quatro objetivos críticos:

  1. Reduzir custos operacionais
  2. Reduzir riscos e fortalecer a segurança
  3. Melhorar a conformidade e o desempenho da auditoria
  4. Oferecer acesso rápido e eficiente aos negócios

Reduzir custos operacionais

O recurso de governança e administração de identidade automatiza processos que exigem muita mão de obra, como certificações de acesso, solicitações de acesso, gerenciamento e provisionamento de senhas, o que reduz drasticamente os custos operacionais. Com sua interface de usuário adequada para os negócios, isso pode reduzir significativamente o tempo que a equipe de TI gasta em tarefas administrativas e capacitar os usuários a solicitar acesso, gerenciar senhas e revisar o acesso de forma independente. E com acesso a dashboards e ferramentas analíticas, as organizações têm as informações e métricas de que precisam para fortalecer os controles internos e reduzir riscos.

Reduzir riscos e fortalecer a segurança

O comprometimento de identidades causado por identidades fracas, roubadas ou credenciais de usuário padrão são uma ameaça crescente para as organizações. A visibilidade centralizada cria uma única visão de autoridade de “quem tem acesso a quê”, permitindo que usuários autorizados detectem prontamente o acesso indevido, violações da política ou controles fracos que colocam as organizações em risco. As soluções de governança de identidade permitem que os usuários de negócios e de TI identifiquem categorias de risco de empregados, violações de políticas e privilégios de acesso inadequados e corrijam esses fatores de risco.

Melhorar a conformidade e o desempenho da auditoria

A governança e as administrações de identidade permitem que as organizações verifiquem se os controles corretos estão em uso para atender aos requisitos de segurança e privacidade de regulamentos como SOX, HIPAA e LGPD. Eles oferecem processos de negócios consistentes para gerenciar senhas, bem como analisar, solicitar e aprovar o acesso, tudo com base em um modelo de política comum, função e risco. Com o controle de acesso baseado em função, as empresas reduzem significativamente o custo da conformidade e gerenciam risco e estabelecem práticas repetíveis para que os trabalhos de certificação sejam mais coerentes, auditáveis e fáceis de gerenciar.

Oferecer acesso rápido e eficiente à empresa.

Por conceder aos seus usuários o acesso oportuno aos recursos de que precisam para fazer seu trabalho, a governança e as administrações de identidade permitem que eles se tornem produtivos mais rápido e permaneçam produtivos, não importa o quanto as suas funções e responsabilidades mudem nem com que rapidez. Também permite que os usuários de negócios solicitem acesso e gerenciem senhas, reduzindo a carga de trabalho das equipes de help desk e de operações de TI. E com a aplicação automatizada de políticas, a governança de identidade permite que você atenda aos requisitos de nível de serviço sem comprometer a segurança ou a conformidade.

Soluções de governança e administração de identidade da SailPoint

Em março, fomos reconhecidos como o Gartner Peer Insights Customers’ Choice de 2020 quanto a governança e administração de identidade (IGA). Esta distinção reconhece os fornecedores que são mais bem avaliados por seus clientes, com base em uma série de avaliações enviadas pelos clientes.

Quando se trata de governança de identidade, nenhuma empresa é mais adequada para ajudar você a resolver seus desafios exclusivos de segurança e conformidade. Saiba como podemos ajudar você a proteger seus dados confidenciais, onde quer que estejam.

Governança de identidade em ação

US$ 1 milhão em economia de custos. O poder de aproveitar as oportunidades.

Saiba mais sobre tópicos de identidade

Perguntas frequentes

O que é governança de identidade em nuvem?

A governança de identidade em nuvem oferece a mesma segurança, conformidade e automação oferecidas pelas soluções tradicionais de identidade de classe empresarial, combinada a um custo total de propriedade mais baixo e implantação mais rápida. Simplificando, a identidade fornece o poder de dar segurança à empresa em nuvem.

A nuvem está transformando a maneira como trabalhamos. As organizações devem abordar com eficácia os desafios de negócios complexos da atualidade, e a empresa de hoje está se tornando uma empresa em nuvem. Enquanto as empresas estão tendo mais desenvoltura com a movimentação de aplicativos estratégicos e de missão crítica para a nuvem, pode parecer um passo largo demais pensar em utilizar soluções como identidade como um serviço (SaaS). As empresas geralmente evitam a governança de identidade porque acreditam que não têm orçamento suficiente, tempo ou os recursos de identidade qualificados necessários para implementá-la. No entanto, estes fatores não são mais inibidores para colher os benefícios do gerenciamento de identidade.

Na SailPoint, continuamos totalmente focados na governança de identidade, seja no local ou na nuvem. O IdentityNow, nossa solução de SaaS, é uma solução de governança de identidade tão poderosa quanto o IdentityIQ, nossa solução implantada no data center.

O software de governança de identidade não está disponível apenas no local?

Embora seja verdade que as primeiras soluções de governança de identidade do mercado foram instaladas no local, hoje também existem opções baseadas em nuvem para governança de identidade. Na verdade, o IdentityNow da SailPoint fornece certificações de acesso, solicitação de acesso, provisionamento e gerenciamento de senhas como serviços baseados em nuvem.

A governança de identidade pode gerenciar aplicativos em nuvem?

As soluções de governança de identidade fornecem várias opções de conectividade que permitem o gerenciamento unificado em recursos na nuvem e no local. Todos os recursos de governança de identidade, inclusive certificação de acesso, solicitação de acesso, gerenciamento de senhas e provisionamento, são cross-domain, o que significa que podem ser usados para aplicativos em nuvem e no local.

Minha empresa precisa de governança de identidade, mesmo que não estejamos sujeitos à conformidade regulatória?

A governança de identidade é um componente crítico de qualquer estratégia de segurança. Se uma empresa não utilizar software de identidade, isso a coloca em sério risco de ataques cibernéticos. Como os hackers tentam roubar as credenciais dos usuários constantemente, proteger as identidades é vital para manter os ladrões cibernéticos fora dos sistemas da empresa. Em qualquer circunstância você precisa de governança de identidade para proteger as contas e os privilégios dos usuários e garantir um controle de acesso eficaz.

O IGA é apenas para grandes empresas?

Embora possa parecer que a conformidade com os regulamentos seja um desafio apenas para grandes empresas internacionais, a verdade é que os regulamentos (por exemplo, LGPD ou CCPA) afetam todas as organizações empresariais, independente do respectivo tamanho ou setor. Em qualquer circunstância as organizações precisam fortalecer os controles de acesso a seus dados e aplicativos confidenciais.

A governança de identidade apoia a HIPAA e a conformidade?

A governança de identidade ajuda a garantir a conformidade com a HIPAA:

  • Aplicação de inteligência artificial e análise preditiva para monitorar e identificar comportamentos de acesso incomuns
  • Aplicar consistentemente políticas de acesso e exercer controle de todos os aplicativos que contenham ePHI
  • Localizar e proteger ePHI estruturados e não estruturados, independente de onde estejam armazenados
  • Automatização de revisões periódicas dos direitos de acesso do usuário

Nossa plataforma aberta de governança de identidade em nuvem facilita a conformidade com a HIPAA, oferecendo visibilidade e controle de acesso para aplicativos e dados, para todos os usuários.

Qual é a história da governança de identidade?

A governança da identidade surgiu originalmente como uma nova categoria de gerenciamento de identidade. Foi impulsionada pelos requisitos de novos mandatos regulatórios, como a Lei Sarbanes-Oxley (SOX) e a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA). Desenvolvida para melhorar a transparência e a capacidade de gerenciamento, a governança de identidade deu às organizações uma melhor visibilidade das identidades e dos privilégios de acesso e melhores controles para detectar e impedir o acesso indevido.

Em 2012, a governança de identidade foi reconhecida pela Gartner como o setor que mais cresce no mercado de gestão de identidade. Em seu primeiro Quadrante Mágico focado nesse segmento de mercado, a Gartner afirmou que governança de identidade “está substituindo a administração e o provisionamento de usuários como novo centro de gravidade para IAM”. A Gartner também estimou que as taxas de crescimento para governança de identidade excederiam 35-40% ao ano, com base no aumento das incidências de roubo e fraude de informações privilegiadas amplamente divulgadas.

À medida que mais e mais clientes implantaram soluções de governança de identidade e provisionamento juntas, ficou claro que os modelos de função, política e risco fornecidos pela governança de identidade eram fundamentais para o provisionamento e para os processos de conformidade. Ao mesmo tempo, ficou claro que as organizações precisavam de visibilidade centralizada de aplicativos locais e em nuvem e arquivos de dados em toda a organização.

Para ter acesso a mais perguntas frequentes, clique aqui.

Date: January 24, 2024Reading time: 9 minutes
Identity Security