Cibersegurança para Negócios
2 de ago. de 2022
|
Leitura Rápida
Gestão de Identidade e a Segunda Metade do Tabuleiro de Xadrez
O conceito de Ray Kurzweil da "segunda metade do tabuleiro de xadrez" ilustra como o crescimento exponencial na tecnologia e na gestão de dados pode levar a impactos econômicos significativos e ineficiências se não for gerido de forma eficaz.
Ray Kurzweil cunhou a frase “segunda metade do tabuleiro de xadrez” ao descrever o ponto em que um fator de crescimento exponencial começa a ter um impacto econômico significativo na estratégia geral de negócios de uma organização, em particular no que diz respeito à tecnologia. Pequenos problemas na qualidade dos dados, design de soluções e processos tornam-se multiplicadores de força em escala, levando tanto a maus resultados quanto a ineficiências dramáticas e prejudiciais ao lucro. A alusão de Ray ao tabuleiro de xadrez é à história lendária sobre um homem que presta um grande serviço a um rei, após o qual o rei pergunta como pode recompensá-lo. O homem apresenta ao rei um tabuleiro de xadrez e pede um grão de arroz que dobre a cada dia para cada um dos 64 quadrados do tabuleiro. O rei concorda; no entanto, ele não percebe o que está prometendo. A sequência começa de forma simples: 1, 2, 4, 8, 16, 32, 64, 128… mas no último dia o rei deve mais arroz do que o mundo produz em um ano.
A inovação está impulsionando um ritmo frenético de mudanças, e a cada dia parece que novos serviços se desenvolvem para atender às necessidades dos consumidores em evolução. Esses novos serviços também impulsionam uma explosão de dispositivos e aplicativos, produzindo vastas quantidades de dados para gerenciar. Como resultado, o cenário de TI hoje é dramaticamente diferente de apenas alguns anos atrás. Em um mundo de mudanças exponenciais, as organizações precisam de uma maneira de gerenciar essa complexidade em escala e fornecer uma base para apoiar a transformação radical de seus negócios. Se agora não é o momento para uma disrupção construtiva para controlar as identidades dos usuários, então não sei quando seria esse momento.
“As coisas só ficam loucas na segunda metade do tabuleiro de xadrez.” -Ray Kurzweil
Passando para o Outro Lado do Tabuleiro de Xadrez
Analisando este tabuleiro de xadrez com tema de TI, em algum ponto de nossa jornada nos encontraremos no meio de tudo isso. Como será viver na segunda metade do tabuleiro de xadrez? Com as vantagens que a Gestão de Identidades oferece, temos a oportunidade de reduzir custos automatizando a administração e conformidade de usuários, gerar novos lucros com uma melhor experiência para o usuário final e construir uma solução escalável e robusta para impulsionar a inovação futura gerenciando a complexidade operacional. Para chegar lá, precisamos de uma solução de ponta a ponta construída com dados de usuários de alta qualidade.
As organizações muitas vezes superestimam a qualidade de seus dados e minimizam as implicações e impactos de dados de baixa qualidade nos negócios. As consequências de dados ruins podem variar de significativas a desastrosas, à medida que esses pequenos problemas se tornam incontroláveis em escala. Problemas de qualidade de dados podem fazer com que projetos falhem, resultem em perda de receitas e deterioração das relações com clientes, além de gerar altos níveis de rotatividade de clientes. A conformidade regulatória é uma área onde os problemas de qualidade de dados se tornam visíveis, pois as empresas são rotineiramente multadas por não terem um processo de conformidade regulatória eficaz. Dados de alta qualidade são o coração da conformidade e são também necessários para cumprir a promessa de sua solução de Gestão de Identidades.
Para Refletir:
Má qualidade de dados é uma ferida autoinfligida. Dados ruins e maus resultados do uso desses dados podem levar a uma perda de confiança de seus usuários finais e clientes. Organizações que fazem um mau trabalho na gestão das identidades de clientes enfrentarão altos níveis de churn de clientes; aumentando os custos de aquisição e reduzindo o valor do tempo de vida de cada cliente.
Pobre qualidade de dados paralisa projetos IAM/IGA. Projetos IAM/IGA quase sempre começam sem qualquer consideração se há dados de qualidade suficiente para suportar os objetivos do programa (por exemplo, Controle de Acesso Baseado em Papéis, fluxos de trabalho, revisões de acesso), ou se os dados existentes se adequam a casos de uso comuns. Existem muitas suposições feitas sem sequer olhar para os dados, o que leva a um investimento maciço em um projeto condenado desde o início.
Gestão de Identidade de Clientes. A maioria das organizações falha em integrar informações externas, seja porque não são acessíveis devido a preocupações de privacidade, ou porque é demorado coletá-las. Dados de terceiros podem revelar muito mais do que você imagina sobre suas identidades externas; recomendamos olhar para soluções que ajudem nesta área.
Use ETL para Avaliar e Limpar seus dados. Um conjunto de ferramentas denominado Extract, Transform, e Load (ETL) pode ser usado para ajudar a avaliar dados em vários sistemas. Se seus aplicativos e sistemas não estiverem integrados com sua solução IAM, os dados nesses sistemas raramente são atualizados. Comparando atributos de usuário de seu sistema de RH, Diretório Ativo, IAM e aplicativos chave, você pode sinalizar atributos que estão fora de sincronia e alinhar os dados para que sejam precisos e atualizados.
Revisões de acesso são fundamentais. Implementar uma solução de revisão de acesso expõe a superacumulação de permissões e contas órfãs em sistemas de endpoint. Uma vez identificadas contas desnecessárias no processo de revisão de acesso, elas podem ser removidas ou desativadas.
Construa um Dicionário de Dados. Um Dicionário de Dados é um repositório de atributos de usuário nos principais sistemas de uma organização. Inclui informações sobre quais sistemas são autorizados para atributos de usuário específicos, a convenção de nomenclatura de atributos entre sistemas, qualquer transformação de dados necessária entre sistemas, e o formato em cada sistema. Pode também incluir relações de um item de dados com outros elementos de dados, valores padrão, bem como valores mínimos e máximos.
Adote uma Perspectiva de Sistemas. Aborde questões de qualidade de dados de uma perspectiva de sistemas. Como seus processos se alinham com seus objetivos de qualidade de dados? Seu sistema HRIS suporta validações de dados? Como as interfaces de usuário suportam a qualidade dos dados para seus administradores de RH? Para dados administrados por usuários?
Conclusão
À medida que as tecnologias de gestão de identidade avançam, elas oferecem novas opções para as organizações escalarem e combinarem os benefícios da automação com a personalização em massa de serviços. Escalar um ambiente de classe empresarial para permitir o uso eficaz de padrões através de um espectro de contextos operacionais, ao mesmo tempo que suporta personalização onde necessário, é vital para fornecer serviços personalizados às unidades de negócios e clientes.
Essa capacidade de personalizar em escala é nova, e oferece uma oportunidade para atender a mais requisitos de clientes sem infraestrutura adicional ou comprometer a segurança. Entregar inovação tecnológica em escala requer um design que seja flexível o suficiente para ser usado em uma variedade de contextos e robusto o suficiente para manter a eficácia.
Escrito por: Hanno Ekdahl