Usar o mesmo usuário e senha em vários sistemas gera um grande risco de segurança e de conformidade. Por outro lado, ter múltiplas senhas e usuários diferentes ocasiona um trabalho de gestão considerável, frequentemente levando ao esquecimento de senhas, principalmente daquelas associadas a sistemas pouco utilizados.
A Gestão de Identidade (IAM – Identity and Access Management) tem como objetivo minimizar — e, em alguns casos, impedir — que esse tipo de problema ocorra. Ela garante que cada pessoa tenha acesso individual, com usuário e senha pessoais e intransferíveis, facilitando a auditoria e a revisão de ações dentro de sistemas e arquivos.
Com softwares especializados, é possível centralizar a gestão de usuários e configurar os sistemas da sua empresa para que acessem essa base de forma segura, garantindo facilidade de administração, maior controle e, principalmente, auditoria sobre os acessos.
Como exemplo, imagine um cenário sem softwares de IAM: o colaborador acessa o sistema, e este consulta sua própria tabela de usuários para validar se o acesso é permitido e qual nível deve ser concedido. Já em um cenário com software de IAM, o sistema consulta o IAM, que responde se o usuário está autorizado e quais permissões devem ser aplicadas. Pode parecer simples, mas a principal diferença — entre outras — aparece no caso de um vazamento de senha. No primeiro cenário, seria necessário alterar manualmente as credenciais em todos os sistemas que utilizam o mesmo usuário e senha. No segundo, basta trocá-la no software de IAM, e a atualização será refletida em todos os sistemas integrados. A imagem abaixo ilustra os cenários.
Outro benefício de uma boa implementação de Gestão de Identidade é a prevenção de conflitos de interesse dentro dos sistemas, atendendo assim ao item 5.3 do Anexo A da ISO/IEC 27001:2022. O conflito de interesse ocorre quando uma pessoa consegue alterar um dado que ela mesma produziu — algo que, em condições normais, não deveria ser possível.
Aqui buscamos apenas explicar, de forma resumida, um tema tão amplo. Contudo, se você deseja saber mais ou implantar essa solução em sua empresa, clique aqui e entre em contato com nossa equipe.