No meio deste jargão e das estruturas complexas, é muito fácil perder de vista a pergunta fundamental no cerne da gestão de identidade: "Quem é você?" Ao focar no básico, todos podem trabalhar juntos para reforçar a gestão de identidade em nossa realidade digital.  

Traduzindo a gestão de identidade

Como quase todas as empresas e outras organizações têm algum tipo de pegada digital, saber quem está acessando o quê é fundamental para a segurança. No seu âmago, a gestão de identidade é a tarefa de controlar informações sobre pessoas em computadores. No entanto, a explosão de termos como confiança zero, PIM, arquitetura OAuth e autenticação de back-channel cria a ilusão de que proteger nossa presença online requer um PhD. 

Cortar o jargão

Acreditamos que há uma maneira de explicar o básico da gestão de identidade ao público, incluindo os bilhões de pessoas que acessam a internet todos os dias. É uma questão de definir o jargão conforme usamos e usá-lo apenas quando necessário.  

A confiança zero, por exemplo, é um termo intimidante e pode parecer contraditório. Mas com alguma explicação, o conceito se torna mais claro: confiança zero significa um sistema onde nenhuma entidade é confiável por padrão, mesmo aquelas dentro da rede. A confiança zero é o motivo pelo qual a maioria das opções de software de gerenciamento de senhas líderes são tão seguras quanto são. Com uma ou duas frases de esclarecimento, você pode explicar por que a confiança zero é uma coisa boa. Abordar a gestão de identidade dessa forma requer um momento para entender como você está se comunicando com a pessoa comum.  

Como outro exemplo, PIM (gerenciamento de identidade privilegiada) envolve como uma organização monitora e controla o acesso ao seu sistema online, especialmente no que diz respeito ao acesso administrativo. Com um pouco de explicação e pensando além da abreviação, o significado de PIM faz sentido. Ainda melhor, a lição de PIM de qualidade se torna mais aparente: tenha cuidado com os privilégios de acesso – não compartilhe demais e não conceda demais.

O básico da gestão de identidade

Felizmente, ao seguir bons hábitos de cibersegurança, o internauta médio também estará seguindo boas práticas de gestão de identidade. Aqui estão algumas das nossas dicas de gestão de identidade para indivíduos, e queremos que este conselho seja amplamente compartilhado. 

1. Proteja-se com autenticação forte 

   Proteger sua gestão de identidade começa pelo básico: suas senhas. Cada senha deve ser única, complexa e ter pelo menos 16 caracteres. Use um gerenciador de senhas para armazenar facilmente sua coleção de senhas. Sempre ative autenticação de múltiplos fatores (MFA) para todas as suas contas (incluindo seu gerenciador de senhas) porque isso adiciona uma camada extra de proteção além da sua senha.  

2. Audite sua vida digital 

   A cada poucos meses, faça um inventário da sua presença digital. Você tem aplicativos no seu smartphone que não usa mais? Quais permissões você concedeu? Não hesite em excluir aplicativos que você não usa ou não confia mais. Se quiser usar uma conta ou aplicativo no futuro, você pode sempre criar uma nova conta ou baixá-lo novamente.

3. Pense antes de clicar

   Identificar e denunciar tentativas de phishing continua sendo uma das principais maneiras de fortalecer suas habilidades de gestão de identidade. Sempre seja muito cético em relação a e-mails, mensagens ou links não solicitados. Verifique a legitimidade do remetente antes de clicar em qualquer coisa. Lembre-se, organizações legítimas não pedirão informações sensíveis via e-mail. 

4. Verifique suas configurações de privacidade

   Seja em mídias sociais ou outras plataformas online, familiarize-se com as configurações de privacidade. Ajuste-as ao seu nível de conforto e considere quem pode ver suas postagens. Lembre-se, quanto menos você compartilhar publicamente, mais difícil será para alguém usar suas informações para engenharia social. 

5. Segurança é uma meta de vida

   A cibersegurança evolui e seu conhecimento também deve evoluir. Mantenha-se informado sobre as últimas ameaças e melhores práticas. Há muitos recursos online gratuitos para iniciantes que fornecerão insights valiosos para proteger sua identidade digital. Além disso, você pode ajudar outros a proteger sua gestão de identidade! 

Simplifique, fortaleça e proteja 

A gestão de identidade não é reservada para especialistas em tecnologia ou empresas com departamentos de TI gigantes. Ela impacta todos online. Simplificando o jargão, focando no básico e implementando passos práticos como autenticação forte e auditorias regulares, os indivíduos podem ter mais controle sobre sua identidade online. Mesmo em nosso mundo complexo, fazer o básico corretamente é uma defesa poderosa.