Segundo pesquisa da PWC, 72% dos incidentes de segurança envolvem pessoal interno e ex-colaboradores que não tiveram seus acessos retirados.
O Minuto da Segurança, em 14 de Junho, publicou notícia Ex-Administrador de Provedor de hosting Verelox apaga informações de clientes onde devido a acessos que não haviam sido excluídos o ex-administrador de servidores obteve acesso e apagou centenas de servidores de um provedor de web, prejudicando muitos clientes que ficaram com seus serviços fora do ar por alguns dias. O impacto pode comprometer a continuidade da empresa no mercado de provedores de infraestrutura.
Notícias como está nos traz ao foco e importância do webinar apresentado nesta manhã pelo o Especialista Kleber Melo, Diretor e Consultor da MindSec.
O projeto de Gestão de Identidade, dentro de um conceito mais amplo, não se resume somente à implantação de um IDM – Identity Management, o projeto requer o envolvimento das áreas de negócios e apoio executivo para ter sucesso.
“Definições de System Owner e Business Information Security Officer são fundamentais para o envolvimento e alinhamento do projeto com as necessidades das áreas de negócio.”
A implantação de um IDM traz benefícios de agilidade no processo de solicitação, aprovação e concessão de acessos, porém a automação deste processo não é suficiente para uma boa administração de acessos. Considera-se que a automação propiciada pelo IDM gere de 20% a 25% de ganho no processo geral de Gestão de Identidade, para se obter uma ganho maior é necessário a implantação do Perfilamento de acesso que visará a exclusão de acessos desnecessários e a manutenção do conceito de “Least Privilege” , que considera que o usuário deve possuir acesso somente ao que ele necessita para sua função e não deve acumular acessos desnecessários.
“Para o sucesso do projeto de Gestão de Identidade deve-se considerar três fatores: automação, envolvimento das áreas de negócio e perfilamento de acessos por local x função. Sem considerar este trinômio o projeto tenderá ao fracasso ou a uma implantação parcial sem a obtenção dos benefícios esperados“, afirma o especialista.
Click para baixar o PDF do Webinar
[dg ids=”2853″]
por MindSec 21/06/2017
Deixe sua opinião!