O que esperar do futuro da identidade e acesso

Publicado

Por

Alfredo Santos

Cada vez mais a importância da IAM (Identity Access Management) vem sendo reconhecida por especialistas e entusiastas da área de proteção de dados, que enxergam nessa disciplina a solução para os problemas de prova de identidade, mitigação de riscos e de uma força de trabalho que tende a trabalhar remotamente.

No entanto, conforme a IAM se renova para atender as demandas do mercado, algumas das ferramentas adotadas pelas organizações se tornaram obsoletas para garantir uma boa gestão de identidades e acessos. Por isso, é importante acompanhar as tendências, os lançamentos e as práticas mais recomendadas para a segurança até mesmo dos ambientes mais complexos. Então fica o questionamento: “o que se pode esperar para o futuro da IAM?”. Veja a seguir quais são os motivos para que Cibersegurança, Serviços em Nuvem, Inteligência Artificial, Machine Learning, Blockchain e descentralização de identidades, Autenticação sem senha e Encapsulamento de dados sejam vistas como tendências e soluções promissoras para líderes de segurança e risco.

Cibersegurança

É para um controle seguro do meio cibernético que existe a malha de cibersegurança (ou malha de segurança cibernética), a qual entrega uma abordagem de arquitetura voltada ao controle confiável, à flexibilidade e à escalabilidade. Para o gerenciamento de acesso de identidade, trata-se da oportunidade para definir um perímetro de segurança que abriga dados que não podem ser acessados por qualquer indivíduo ou corporação. O resultado é uma segurança responsiva e modular, focada na criação inteligente de políticas de acesso.

Serviços em Nuvem

O trabalho remoto, impulsionado por fatores que incluem a pandemia e a implantação de um ambiente de trabalho mais acolhedor, está causando o aumento visível de colaboradores que trabalham no modelo home-office. Acessar a base de dados de uma máquina alocada dentro do ambiente corporativo físico deixou de ser a única opção para se tornar a opção que não se adequa ao momento que estamos vivendo. Logo, as empresas foram colocadas em um beco sem saída – ou são adotadas ferramentas de gestão de identidade e acessos disponíveis para a implantação de múltiplas nuvens ou os seus colaboradores não poderão ter o mesmo desempenho, flexibilidade e escalabilidade da época em que o trabalho era realizado em um espaço fixo.

Inteligência Artificial

Os algoritmos que realizam a mineração de dados possuem um papel vital no combate contra riscos que expõem dados sigilosos e contra fraudes que prejudicam milhões de usuários de plataformas tecnológicas. Através da utilização da inteligência artificial na rotina da gestão de identidades e acessos é possível, por exemplo, aplicar algoritmos que identificam perfis maliciosos cujo objetivo é furtar informações para uso não autorizado do usuário. 

Machine Learning

IAM, no contexto atual, influencia a aplicação de machine learning na busca por anomalias nas requisições de acesso. Esse recurso tecnológico otimiza a capacidade analítica das empresas que o adotam e dão suporte à criação de estratégias que barram solicitações para visualizar, editar ou até mesmo excluir dados de usuários.  

Blockchain e descentralização de identidades

O conceito de descentralização de identidades prevê que, ao invés de repassar esse compromisso à uma empresa, o usuário se torna responsável pela proteção e descriptografia dos próprios dados. Dentro daquelas que são consideradas boas práticas de IAM existe o blockchain, solução que assegura a imutabilidade dos dados e que, consequentemente, impede qualquer tipo de alteração não autorizada de identidades. 

Autenticação sem senha

Não há mais razões que sustentem o processo de autenticação baseado unicamente em senhas. O futuro da identidade e acesso caminha em direção à biometria que diminui os riscos de acesso indevido a dados sigilosos. A segurança não depende mais da memorização de uma sequência de caracteres, mas sim do registro de dispositivos que passam por processos de integração cada vez mais rígidos. 

Encapsulamento de dados

As soluções de IAM do futuro devem ser capazes de extinguir as ameaças de roubo de dados quando os mesmos são manipulados por colaboradores de uma empresa ou por terceiros. O encapsulamento é uma saída plausível é trabalhar minuciosamente com permissionamento e atribuir privilégios de acesso conforme o ciclo de vida do usuário dentro de determinada plataforma. O encapsulamento protege os metadados, os quais tornam acessíveis informações como a identificação do usuário detentor dos dados e quem são as pessoas com permissão para gerenciar os dados pelo usuário.

Alfredo Santos

Alfredo Santos é um líder na comunidade brasileira de IAM, professor do assunto na FIA, Autor de livros de IAM/IAG e responsável pelo evento IAM Tech Day. Possui 25 anos de experiência no assunto IAM por ter atuado em empresas e projetos importantes, alguns deles em âmbito global. Atualmente lidera projetos globais de IAM que afeta grupos de empresas nas Américas, Asia e Europa.

Linkedin: https://www.linkedin.com/in/alfredosantos/

Aviso Legal: As informações apresentadas nos eventos e lives são apenas para fins educacionais. Não incentivamos nem apoiamos o uso destas técnicas para qualquer atividade ilegal. O objetivo é promover a conscientização e a melhoria das práticas de segurança cibernética. O uso inadequado das informações apresentadas é estritamente proibido e pode resultar em consequências legais.

IAM Tech Day

IAM TECH DAY

Início

Eventos

Artigos

Contato

COMUNIDADE

Canal YouTube

Newsletter

Comunidade LinkedIn

Twitter

OUTROS

Patrocine

Política de privacidade

Termos de uso

Call For Papers

© Copyright IAM Tech Day • Todos os direitos reservados • Design by