Os profissionais de TI precisam lidar com a constante mudança e complexidade dos ambientes digitais, pois estamos conectados a um incontável volume de informações. Os usuários se conectam, automaticamente, a diversos sistemas e essa expansão dificulta a rastreabilidade dos acessos pela equipe de segurança, facilitando o roubo e a clonagem de dados e ações por usuários maliciosos.
Além do aumento no volume de informações, as empresas também passam por um aumento no volume de acessos a diferentes sistemas, o que pode se tornar um verdadeiro caos. A governança em gestão de identidades e acessos define, implementa e monitora processos que garantam todo o ciclo de vida dos usuários. Adicionalmente, reduz a complexidade de atender regulamentações e o índice de erros no processo, uma vez que apresenta ações automatizadas.
O avanço da tecnologia caminha para ambos os lados da força. Hackers estão aprimorando suas tentativas de infiltração em sistemas e a forma de monitoramento tradicional (manual) se torna frágil e lenta para detectar tais ameaças. Por outro lado, a Inteligência Artificial (IA) se tornou uma grande aliada aos times de segurança para processos de gestão de identidades, automatizando e sugerindo melhorias.
A IA propõe a elaboração de soluções que simulam a capacidade humana de raciocinar, perceber, tomar decisões e resolver problemas. Na gestão de identidades e acessos essa tecnologia pode ser utilizada para monitorar em tempo real as sessões, mapear padrões de comportamento do usuário e dar respostas imediatas às irregularidades e intervenções que podem ocorrer nos sistemas internos da empresa, além de fornecer mais inteligência a governança de identidades. Ou seja, automatiza ferramentas de gerenciamento de acesso e os recursos de fornecimento de credenciais e perfis, assim as aprovações serão realizadas por pessoas e sim pela IA, que decidirá quem terá acesso aos sistemas.
A tendência é que, no futuro, pessoas, serviços e objetos estejam dentro de um único sistema de controle de acesso, o que pode elevar o risco de roubo e fraude. Por isso, implementar uma estratégia de governança, juntamente com tecnologias como a IA, será de grande valia para ampliar a segurança dos acessos.
Sendo assim, para lidar com as mudanças dos ambientes digitais e o aumento constante de logins automatizados deve-se implementar a Governança em Gestão de Identidades e Acessos, juntamente com novas tecnologias, como a IA.
*Alfredo Santos é CMSO da SEC4YOU, empresa brasileira de segurança da informação focada em serviços e soluções de Gestão de Identidades, Application Security / DevSecOps, LGPD e Cybersecurity atendendo Segurança em Transformação Digital para os mais diferentes segmentos.
