Os sistemas de gerenciamento de identidade e acesso (IAM, na sigla em inglês) precisam se tornar ágeis o suficiente para suportar as novas iniciativas empresariais e avançar rapidamente, quase em tempo real, para lidar com as ameaças à medida que surgem. Por isso, as empresas devem mudar o modo como encaram os sistemas para criarem uma plataforma de IAM inteligente.

“Os principais problemas relacionados ao IAM em nuvem são as brechas de dados resultantes do comprometimento de conta privilegiada”, comenta Brian Iverson, diretor de pesquisas do Gartner. “As soluções de gerenciamento de acesso privilegiado [PAM, na sigla em inglês], incluindo análises de PAM que monitoram situações de alto risco, estão disponíveis para combater essa preocupação. Essas soluções são necessárias para plataformas como serviço [PaaS] e em infraestruturas como serviço [Iaas], que estão crescendo à medida que as organizações criam ferramentas de IAM ágeis e inteligentes”, completa.

Segundo o Gartner, as aplicações de software como serviço (SaaS) criam um ponto cego significativo para as organizações que procuram gerenciar o risco de acesso. As empresas assumem esse risco adicional em troca da conveniência e economia de custo pelo uso dessas aplicações de SaaS. Enquanto os apps são utilizados pela maioria dos funcionários que possuem interfaces de programação de aplicativos (APIs), cerca de 75% dos apps disponíveis não possuem uma administração remota adequada para APIs.

O IAM em nuvem, diz a consultoria, está encarando novos desafios sobre privacidade. Particularmente na União Europeia, onde a nova Regulamentação Geral de Proteção de Dados (GDPR) entrará em vigor logo, as leis de privacidade podem levar a uma grande complexidade na implementação de análises de IAM baseadas em nuvem. Isso, por sua vez, poderia ter um impacto no marketplace de IAM em nuvem e prejudicar fornecedores menores.

A automação de processos robóticos (RPA) é um caso de uso significativo de Internet das Coisas (IoT) para IAM, diz o Gartner. As organizações estão implementando milhares de robôs para lidarem com tarefas repetitivas de negócios e TI. Os bots devem interagir com sistemas de infraestrutura e aplicações de negócios. “Os líderes de IAM estão lutando com a forma de fornecer acesso e abordar os novos riscos decorrentes dessa nova comunidade de usuários. Como solução, esses gestores estão experimentando o uso de RPA como alternativa para a construção de conectores tradicionais para automatizar o processo”, ressalta Iverson. 

O próximo passo para o avanço é a tecnologia de autenticação Fast IDentity On-line (FIDO), baseada em grande parte em dados biométricos — como a impressão digital em um smartphone —, que está sendo amplamente adotada. A ferramenta permite uma autenticação mais simplificada sem senhas e aumenta a proteção contra falhas. O aprendizado de máquina em aplicações de segurança cibernética para sistemas de gerenciamento de identidade também está se tornando mais comum. Os algoritmos podem melhorar a velocidade e eficácia dos processos de autenticação e autorização de usuários.

A governança e a administração de identidade (IGA, na sigla inglês) baseada em nuvem são inevitáveis. “Os líderes de IAM precisam se libertar das restrições dos antigos processos manuais de administração do acesso dos usuários e abraçarem uma abordagem coerente e racional para gerenciar o risco de acesso”, comenta Iverson. “As soluções bem-sucedidas de IGA baseadas em Nuvem oferecerão um pacote padronizado de capacidades que permitem que os líderes demonstrem ter controle sobre o meio ambiente (em vez de somente passar pelas ações com controles processuais) e que fornecem aos usuários finais uma experiência favorável”, completa.

O Gartner oferecerá aos executivos com poder de decisão uma visão estratégica das tendências em evolução e sobre como explorar novas formas de pensar, impulsionar mudanças e desenvolver-se como líder durante o Gartner Symposium/ITxpo, evento que acontece este mês em São Paulo.

 Fonte: ComputerWorld