Especialista fala sobre como implantar um projeto de Gestão de Identidade e Perfil de Acesso

Perfilamento de Acesso

Segundo pesquisa da PWC,  72% dos incidentes de segurança envolvem pessoal interno e ex-colaboradores que não tiveram seus acessos retirados.

O Minuto da Segurança, em 14 de Junho,  publicou notícia Ex-Administrador de Provedor de hosting Verelox apaga informações de clientes onde devido a acessos que não haviam sido excluídos o ex-administrador de servidores obteve acesso e apagou centenas de servidores de um provedor de web, prejudicando muitos clientes que ficaram com seus serviços fora do ar por alguns dias. O impacto pode comprometer a continuidade da empresa no mercado de provedores de infraestrutura.

Notícias como está nos traz ao foco e importância do webinar apresentado nesta manhã pelo o Especialista Kleber Melo, Diretor e Consultor da MindSec.

O projeto de Gestão de Identidade, dentro de um conceito mais amplo, não se resume somente à implantação de um IDM – Identity Management, o projeto requer o envolvimento das áreas de negócios e apoio executivo para ter sucesso.

“Definições de System Owner e Business Information Security Officer são fundamentais para o envolvimento e alinhamento do projeto com as necessidades das áreas de negócio.”

A implantação de um IDM traz benefícios de agilidade no processo de solicitação, aprovação e concessão de acessos, porém a automação deste processo não é suficiente para uma boa administração de acessos. Considera-se que a automação propiciada pelo IDM gere de 20% a 25% de ganho no processo geral de Gestão de Identidade, para se obter uma ganho maior é necessário a implantação do Perfilamento de acesso que visará a exclusão de acessos desnecessários e a manutenção do conceito de “Least Privilege” , que considera que o usuário deve possuir acesso somente ao que ele necessita para sua função e não deve acumular acessos desnecessários.

“Para o sucesso do projeto de Gestão de Identidade deve-se considerar três fatores:  automação, envolvimento das áreas de negócio e perfilamento de acessos por local x função. Sem considerar este trinômio o projeto tenderá ao fracasso ou a uma implantação parcial sem a obtenção dos benefícios esperados“, afirma o especialista.

Click para baixar o PDF do Webinar
por MindSec 21/06/2017
About mindsecblog 213 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.