como será a identidade digital de amanhã?

A Identidade Digital, a pedra angular da segurança de IS, como todo conhecimento cibernético, está evoluindo e apresenta às empresas e organizações novos desafios a serem enfrentados.

Em 2022, diante do ressurgimento de novas soluções e de um ambiente digital em expansão, as empresas tiveram que enfrentar novos desafios e se estruturar de acordo. Mas para 2023, para o que eles devem se preparar?

Grandes inovações estão por vir

As tecnologias de que dispomos não deixam os CISOs indiferentes. Tornar inteligentes os processos de gestão de identidades, aumentar o seu sistema de segurança de acesso… A Inteligência Synthetic (IA) e a análise comportamental permitem agora responder a grande parte desta gestão de riscos. Quem deve fazer o quê, quando, como e de onde? A IA deveria permitir agilizar o trabalho das equipes em todos os projetos de mineração de papéis – que estavam se tornando cada vez mais complexos (mudança de aplicativos, gerenciamento ou até mesmo cenário de fusão/aquisição).

Ainda hoje, só o processo de certificação permite assegurar o controlo das autorizações dos colaboradores, e o cumprimento da auditoria. Isso representa uma carga de trabalho significativa para gerentes de aplicativos e empresas. As soluções de IA, sem dúvida, também permitirão a automação de tudo isso.

Algumas soluções em nuvem também ofereceram recentemente plataformas exclusivas de gerenciamento de identidade que cobrem todos os problemas (IGA, AM, PAM). Mas a melhor abordagem do pão ainda é a solução preferida. Mesmo que se diga com frequência que “não se deve colocar todos os ovos na mesma cesta”, isso tem limites, pois como auditar todas as suas plataformas e garantir relatórios consolidados e regulares quando o número de soluções se multiplica?

Um Sistema de Informação que se abre para fora

A abertura dos Sistemas de Informação (SI) já não carece de comprovação. Este é um fato bem conhecido, que complica consideravelmente o trabalho das equipes de segurança de TI. Muitas questões são, ou estão ressurgindo, e serão as tendências de inovação de amanhã.

Situações de fusão/aquisição, ou mesmo separação de atividades, são, no entanto, simplificadas por esta abertura dos SI ao exterior. Então, qual é a abordagem preferida no caso de uma aquisição? Integração whole ou federação? A fusão do SI com a adoção dos processos aplicacionais do IS de internet hosting continua a ser a solução mais segura atualmente. Mas isso não é isento de consequências, porque todo o SI é afetado (organização, gerenciamento de direitos, vários repositórios de identidade, qualidade desigual dos dados, and many others.). Algumas soluções SaaS permitem dar resposta a este tipo de problema começando por centralizar os dados de identidade – sem ter de fundir o IS, mas ainda tem de estar preparado para alojar os seus dados fora…

O modo SaaS completo também é possível hoje para estruturas em escala humana. No entanto, para as grandes empresas, a tendência será, antes, manter-se num modo híbrido para assegurar a informação e a disponibilização de serviços muitas vezes críticos, permitindo-se sempre um grau de personalização significativo. O modo híbrido de fato persistirá por mais alguns anos. Observe, no entanto, que a noção de soberania também é importante no contexto de hospedagem de dados.

A gestão de contas privilegiadas também continua no centro dos debates. Para resolver esse problema, a abordagem Zero Belief já foi comprovada no passado. Infelizmente, esta solução ainda levanta muitas questões hoje. Como podemos ter certeza da identidade de um parceiro? Quais dispositivos podem ser colocados em prática? Um sistema confiável poderia garantir a certificação da identidade do usuário antes de autorizar o acesso a um SI? Perguntas que em breve encontrarão respostas. Entretanto, a implementação de uma solução MFA destaca-se como a resposta mais eficaz a estas questões, com implementação prioritária para administradores e generalização a todos os colaboradores.

E amanhã ?

Quando falamos da Identidade Digital do amanhã, a identidade cidadã vem ao centro do debate. De fato, muitos especialistas se perguntam até que ponto a identidade cívica poderia ser usada de forma mais ampla. Até o momento, muitos serviços estatais usam a identidade do cidadão para permitir o acesso às suas plataformas. E se esses mesmos acessos permitissem amanhã aceder ao seu posto de trabalho e garantir a sua identidade? Isso levanta muitas questões: separação vida profissional/vida privada, informações compartilhadas ou confidencialidade, mas o ponto ainda precisa ser considerado.

Em 2023, a experiência do usuário também terá que ser considerada e priorizada. Um mundo sem senha tenta tomar forma diante de nós. De fato, o passwordLess é de grande interesse por facilitar a experiência do usuário, mas não representa – até o momento – uma prioridade de segurança para as empresas. A migração para as soluções disponíveis no mercado representa um projeto importante para grandes organizações, mas continua a ser um assunto bem inscrito nos projetos a realizar.

Os temas de identidade digital são sempre sinônimo de constante evolução e reflexão! Vamos ver o que 2023 e os próximos anos nos reservam.

Leave a Comment