www.cesce.pt
 


O acesso à informação por diferentes pessoas dentro de uma organização e a protecção da mesma, é cada vez mais uma exigência no mundo dos negócios, pelo que as empresas devem estar devidamente preparadas para enfrentar este desafio

A Gestão de Identidades e Serviços está a tornar-se num dos elementos principais do core business de qualquer empresa, de forma a alcançarem os objectivos de crescimento nas suas áreas de actuação, de redução de custos e de melhoramento da reputação corporativa e potenciação do negócio.
À medida que os sistemas de informação ganham uma relevância cada vez maior dentro das organizações, convertendo-se no próprio negócio, torna-se importante recorrer a mecanismos que permitam que diferentes intervenientes acedam aos mesmos, garantindo a separação de funções e com privilégios mínimos, ao mesmo tempo que se dinamiza a gestão associada a esses acessos e se consegue obter um registo de todas as operações realizadas para posterior auditoria.
Por outro lado, estas empresas apresentam um nível de consciencialização cada vez maior no que se refere à protecção da informação, e ao cumprimento das medidas reguladoras impostas no mercado em que operam (LOPD, Basel II, Sarbanes-Oxley, etc.).

O modelo de solução e uma metodologia de implementação modular, denominada IRENE®: Gestão Integral da Segurança nas I*nets (Intranet e Internet), criado pelo Grupo SIA há mais de cinco anos, consiste numa infra-estrutura de segurança que tem permitido resolver os problemas associados aos 4 pilares que sustentam a gestão do ciclo de vida do utilizador nos sistemas de informação: Administração, Autenticação, Autorização e Auditoria. Desta forma, proporciona-se uma solução Single Sign-On, ao mesmo tempo que se constrói as bases para poder fornecer valor acrescentado adicional, como é o caso da confidencialidade, assinatura digital, entre outros.

As soluções IAM permitem uma melhoria da facilidade de utilização dos sistemas de informação (logon único), trazem valor à organização ao dinamizar os pontos de acesso à informação, o que leva à redução de custos e agiliza o time-to-market, proporcionam mecanismos de automatização de tarefas monótonas e, por último, oferecem um repositório de informação centralizado, ao verificar o cumprimento das normas de segurança para a gestão de utilizadores, o que simplifica os trabalhos de auditoria.

Para conseguir estabelecer tal infra-estrutura de segurança, o modelo IRENE® consta de diferentes componentes funcionais, cada um deles encarregado de proporcionar uma solução particular para uma série de problemas e, que mediante a integração de todos eles, forma uma solução global.

Segundo todos os analistas, o mercado da gestão de identidades ainda deu os seus primeiros passos, e está na agenda dos comités de direcção da maioria das organizações. O verdadeiro potencial da Internet como dinamizadora dos processos de negócio é um caminho que está por percorrer e os requisitos de interligação entre as diferentes organizações por determinar: como partilhar a sua informação com utilizadores externos, como distribuir os seus novos serviços pelos utilizadores e, como colaborar com os seus parceiros para ampliar o seu mercado; tudo isto acaba por ter de passar, de uma maneira ou de outra, pela implementação de uma solução de gestão de identidades.

É neste sentido que se engloba o conceito de identidades federadas de modo que num futuro não muito distante será possível, por exemplo, que os clientes que acedem a uma determinada empresa possam dispor, com um simples clique no rato, da oferta de produtos da empresa bem como da gama de produtos complementar de outra entidade colaboradora. E, tudo isto, sem necessidade de novos processos de registo e autenticação para o utilizador final, permitindo simplicidade e fidelização para com os clientes.

 

 

dci@cesce.pt