O processo conhecido como Reconciliação de Identidades, ou apenas Reconciliação, faz parte de um programa completo de Gestão de Identidade e Acessos. Quando feito da maneira correta, abre caminho para maior segurança, conformidade e eficiência.
Os projetos de Governança de Identidade (IGA) têm se tornado cada vez mais relevantes em empresas de diversos segmentos e tamanhos. Eles são fundamentais para fortalecer a segurança, além de assegurar o cumprimento de exigências de auditoria e regulamentações.
Em geral, as empresas iniciam um projeto de IGA levantando regras de negócio, mapeando funções, cargos e perfis de acesso. Após essa etapa inicial, escolhe-se a plataforma de IGA que melhor atende aos requisitos e, em seguida, começa a implantação e integração com os sistemas alvo. O objetivo inicial é automatizar os fluxos de provisionamento, deprovisionamento, atualizações e solicitações de acesso, garantindo um controle eficaz sobre o ciclo de vida dos colaboradores e seus acessos.
Depois que esta primeira fase do projeto é implantada, integrada aos sistemas alvo e está operando conforme o planejado, é comum surgirem algumas questões pertinentes, como:
“O que acontece se um administrador de TI simplesmente alterar um acesso diretamente no sistema alvo?”
“Como ter certeza de que os direitos de acesso aprovados na ferramenta de IGA refletem os direitos de acesso 'reais' dentro dos sistemas?”
Esses levantamentos deixam claro que, sem um processo de Reconciliação, um projeto de Gestão de Identidade e Acessos não está completo. O principal objetivo desse processo é automatizar a verificação e atualização das informações de identidades e permissões de acesso em todos os sistemas e recursos do ambiente.
Quando um plataforma de IGA especializada está sendo utilizada no projeto, este processo de Reconciliação irá ser orquestrado por ela e segue 3 etapas principais:
Coleta de dados de várias fontes, como diretórios, sistemas alvo e fonte autoritativa (comumente o sistema de recursos humanos). Os principais dados a serem coletados nestas fontes são o identificador do usuário, endereço de e-mail, cargo, função e suas diferentes permissões de acesso.
Comparação e Identificação de Conflitos a partir dos dados coletados no item anterior com as informações de identidade gerenciadas pela plataforma de IGA, que é a referência principal para o ambiente. O objetivo desta comparação é identificar quaisquer discrepâncias, indicando que as identidades e seus perfis de acesso não estão sincronizados entre os sistemas.
Resolução dos Conflitos identificados no passo anterior. Esta resolução pode ser realizada automaticamente, a partir de regras pré-estabelecidas na própria plataforma de IGA, ou manualmente, por meio de notificações enviadas às áreas responsáveis para tratar os conflitos específicos. Em ambos os casos, sempre devem ser gerados alertas e logs das atividades para garantir maior visibilidade e acompanhamento dos processos.
Vamos ver um exemplo simples de como este processo e suas etapas são abordados:
Uma empresa utiliza uma plataforma de IGA com o processo de Reconciliação ativo, executado diariamente. Em um determinado dia, durante a coleta de informações do Sistema X (Coleta de Dados), o processo de Reconciliação comparou os dados obtidos com aqueles armazenados na plataforma IGA e identificou que um usuário, que deveria ter apenas permissões de leitura, estava com permissões indevidas de leitura e escrita (Comparação e Identificação de Conflitos). Como parte do processo de Reconciliação, a plataforma IGA corrige automaticamente as permissões do usuário no Sistema X, para somente leitura, e notifica tanto o gestor do usuário quanto os administradores da plataforma IGA sobre esta atualização (Resolução dos Conflitos).
Obviamente este processo pode ter diferentes regras atreladas a ele e workflows específicos para diferentes tipos de situações, aumentando sua complexidade. Em alguns casos pode ser feito apenas para sistemas específicos ou perfis de acesso mais críticos.
Em resumo, este artigo demonstra como o processo de Reconciliação é crucial para o sucesso de um projeto de Gestão de Identidades. Sem ele, o risco de desalinhamento e de informações conflitantes sobre as permissões dos usuários é significativo, comprometendo tanto a organização quanto a segurança da empresa. A Reconciliação garante a integridade e a precisão das informações, evitando falhas que poderiam gerar vulnerabilidades e problemas de conformidade.
Comments