Artigo

Identity governance and administration: como trabalhar com o IGA no CAP?

Gestão de Identidade e Acessos
24 jun 24 4 min de leitura

Identitity Governance and Administration é um conjunto de práticas que permite gerenciar de forma eficiente os acessos e identidades dos usuários de sistemas corporativos. Em outras palavras, o IGA aumenta a visibilidade sobre os níveis de acesso e ajuda a entender quais controles devem ser implementados para prevenir riscos. 

O IGA combina dois fatores importantes: a gestão e a administração de identidades. Enquanto a gestão de identidades é responsável pela visibilidade, definição e gerenciamento de funções, atestação, relatórios e estatísticas, a administração de identidades permite o controle das contas, credenciais, usuários e dispositivos, provisionando e gerindo permissões. 

O CAP Platform possui um módulo dedicado ao IGA, com funções que auxiliam os usuários na gestão de identidades e acessos. Entenda como a ferramenta atua nesse contexto. 

Por que as organizações precisam do identity governance and administration? 

No contexto corporativo, o aumento da digitalização de processos representa um maior número de dispositivos, usuários e informações existentes, seja nos ambientes on-premisse, em nuvem ou remotos. Com ecossistemas que exigem uma alta complexidade de governança de dados, é extremamente necessário administrar a identidade e os acessos dos usuários de forma eficiente. 

Caso sejam concedidos acessos excessivos ou desnecessários aos sistemas, aplicações ou dados para determinado usuário, isso pode se tornar um problema. O risco à segurança pode aumentar, além de tornar a empresa vulnerável a ciberataques e violações de dados. 

É nesse cenário que o IGA se torna uma solução interessante. Com as práticas de identity governance and administration é possível ratrear e controlar o acesso dos usuários, seja em sistemas locais ou baseados em nuvem. Assim, a proteção dos dados se torna maior à medida que o gerenciamento dos níveis de acesso seja adequado a cada perfil de conta.  

Para além da segurança digital, as práticas de gestão e administração de acessos garantem ainda outro benefício importante às organizações. Com os controles adequados de IGA, o negócio minimiza riscos, mantendo assim a conformidade regulatória com as principais normas de cada setor. 

Como funciona o módulo de IGA do CAP? 

Desenvolvido pela Iteris, líder no mercado de consultoria e software, o CAP Platform oferece soluções robustas de identity governance and administration. Com alto poder de automação de processos, o CAP contém ferramentas que combatem as principais dores do negócio, relacionadas à gestão de identidade e acessos, como: 

  • Dificuldade na gestão de identidade e provisionamento 
  • Alto volume de requisições de acessos 
  • Ocorrência de acessos conflitantes e re-certificação 
  • Tempo gasto com gerenciamento de senhas (reset e troca) 
  • Impossibilidade de concessão e revogação automática de acessos 

O módulo de IGA do CAP disponibiliza features que aumentam a segurança da informação, além de otimizar os processos relacionados ao identity governance and administration. Um deles é o inventário de acessos, que permite ao usuário conferir quais sistemas estão em uso pela corporação e quais perfis de contas estão disponíveis em cada um deles. 

Outra função importante oferecida pelo CAP é o bloqueio de acessos conflitantes. Isso evita a sobreposição de permissões em sistemas diversos, garantindo maior confiabilidade aos acessos concedidos. As aprovações de solicitações relacionadas a identity governance and administration podem ser realizadas via e-mail, o que facilita o fluxo das tarefas, mesmo que o responsável pela etapa não esteja no contexto do CAP. 

Para o acompanhamento dos processos relacionados ao IGA, o CAP ainda disponibiliza dashboards personalizados, que facilitam a visualização dos resultados e tornam os fluxos mais auditáveis. 

Onboarding e Offboarding de colaboradores com o CAP 

O CAP possui workflows desenhados especificamente para a concessão e revogação de acessos. Esse recurso, somado à possibilidade de integração automática com a folha de pagamento ou base de terceiro, gera um benefício importante para o cenário empresarial.  

Em situações de onboarding de novos colaboradores, o CAP automatiza processos como a criação de usuários de rede e o provisionamento de contas de e-mail (Office 365 / Exchange). Além disso, ele contribui para a agilizar a permissão às pastas em rede, a liberação de acesso à VPN e VoIP (Cisco) além de facilitar a concessão de acesso em legados e SaaS. 

Já no offboarding de funcionários, a plataforma possui outros benefícios importantes para garantir a segurança dos sistemas. Com o CAP, é possui bloquear imediatamente após a comunicação do desligamento o acesso de usuários à rede. Isso incluir o bloqueio de contas de e-mail, a revogação de acesso às pastas do sistema e à VPN ou VoIP e o bloqueio em legados em SaaS. 

Os fluxos de identity governance and administration relacionados ao Onboarding e Offboarding de colaboradores ajuda a resolver dúvidas frequentes durante esses processos, como: 

  • Quem tem acesso a um sistema? 
  • Quem aprovou determinado acesso? 
  • Qual sistema cada colaborador deve acessar? 
  • Para quem o funcionário deve solicitar acesso? 
  • Quem é responsável por aprovar um acesso? 
  • A quais sistemas um usuário específico deveria ter acesso? 
  • Quais acessos ainda são válidos (certificação de acessos)? 

Com a automação do CAP, é possível vaibilizar a produtividade do colaborador desde o primeiro dia, já que todos os acessos necessários já estarão disponíveis a ele. Além disso, a centralização do controle de acesso melhora a auditabilidade dos processos. A implementação do CAP para práticas de identity governance and administration ainda ajuda a eliminar as tarefas de baixo valor agregado nas equipes de RH, TI e outras, aumentando o foco em atividades mais estratégicas, além de reduzir custos com service desk. 

O CAP ainda permite integração aos principais sistemas corporativos, facilitando o acompanhamento dos worfklows de IGA de ponta a ponta. 

identity governance and administration merece a atenção de qualquer negócio que deseja priorizar a segurança da informação e minimzar riscos de ataques cibernéticos e vazamentos de dados. O CAP pode ajudar sua organização automatizando e simplificando os processos dessa prática. Fale com nossos especialistas e conheça mais sobre nossa plataforma. 

Você também pode gostar

Nós utilizamos cookies para para manter o funcionamento do nosso site e de algumas funcionalidades necessárias, além de entendermos como você utiliza o site e ajustar o conteúdo para torná-lo mais relevante. Caso clique em "Aceitar todos os cookies", você concordará com a utilização conforme mencionada. É possível, ainda, que você opte por rejeitar todos os cookies não necessários, clicando na opção "Rejeitar todos os cookies". Para gerenciar os cookies do website, clique em "Gerenciar cookies". Caso queira entender mais sobre os cookies, acesse a nossa Política de Cookies.