Ao começarmos um novo ano, as coisas parecem sombrias para a economia global. Em janeiro, o Banco Mundial previu que o PIB global atingiu apenas 1,7% de crescimento, o pior desde 1993 fora dos períodos de recessão.
Organizações ao redor o mundo está apertando o cinto em preparação para tempos difíceis. O congelamento de contratações e a redução dos gastos com instalações e TI geralmente são a reação natural à incerteza econômica.
Mas, embora os planos de crescimento possam ser suspensos, os tempos difíceis que virão podem ser a oportunidade perfeita para reexaminar a TI e infraestrutura e processos com foco na redução e consolidação.
Ações como a desativação da infraestrutura legada e a simplificação de processos são valiosas economias de custos e podem ajudar a aumentar a segurança, mesmo que investimentos mais amplos em segurança sejam congelados ou reduzidos.
Dados de identidade desempenha um papel crítico nas operações diárias e é um alvo principal para os agentes de ameaças. Como tal, não há melhor lugar para começar.
Por que dados de identidade desorganizados são uma ameaça à segurança
É um momento único de mudança para o setor de TI com as empresas tentando lidar com três eixos principais: transformação digital contínua, migração contínua para a nuvem e o movimento em direção à confiança zero.
Os ambientes de TI tendem a evoluir organicamente com o tempo. À medida que as organizações crescem e desenvolvem suas estratégias técnicas, novas camadas de hardware e software são adicionadas ao patrimônio de TI, muitas vezes sem nenhum plano real de longo prazo. O foco na digitalização e na rápida migração para a nuvem dos últimos anos acelerou esse processo, principalmente para empresas que tiveram que adaptar rapidamente suas operações para trabalho remoto devido à pandemia.
Como resultado, muitas organizações agora têm Ambientes de TI compostos por uma combinação de sistemas desconectados e sobrepostos. É provável que a infraestrutura legada mais antiga e os ativos de software não utilizados ainda estejam conectados à rede mais ampla e incapazes de se conectar a protocolos de segurança modernos ou aplicativos em nuvem.
Embora a maioria das empresas possa, sem dúvida, fazer economias significativas removendo ativos antigos , o verdadeiro problema são os dados de identidade. A identidade é o coração pulsante de uma organização moderna, governando como usuários humanos e sistemas automatizados podem acessar ativos de hardware e software. O rápido crescimento da TI inevitavelmente leva à proliferação de identidades, com cada funcionário tendo dezenas de identidades para cada ativo. Pode ser quase impossível gerenciar todos eles, principalmente com funcionários indo, vindo e mudando de função.
Cada identidade apresenta uma oportunidade para um agente de ameaça se infiltrar no ambiente de TI e lançar um ataque, então pior quanto maior for a situação de dispersão de identidade, maior será o risco.
Contudo, a dispersão de identidade é mais do que apenas um problema de segurança. Organizar a bagunça pode trazer outras vantagens, ajudando a aumentar a eficiência e reduzir custos-mais importante do que nunca nestes tempos difíceis.
Os benefícios comerciais de se familiarizar com os dados de identidade
Outro impacto da natureza fragmentada da maioria dos ambientes de TI é um nível crescente de dívida de TI. À medida que os ambientes se tornam mais complexos, gerenciá-los exige mais tempo e recursos. Isso cria um dreno constante, pois tarefas importantes, como a integração de novos participantes e o provisionamento de acesso para novos softwares, tornam-se altamente manuais e ineficientes.
Mas o impacto é ainda mais significativo para grandes projetos, como migração para a nuvem, digitalização, automação de processos e implementação de um modelo de segurança Zero Trust. Muitas identidades díspares e desconectadas significam que esses tipos de projetos levarão mais tempo para serem concluídos e fornecerão um ROI mais fraco. De fato, o custo e os recursos envolvidos muitas vezes podem impedir que as empresas lancem essas iniciativas.
Como organizar os dados de identidade sem quebrar o banco
Simplificando radicalmente a identidade O sistema ajudará a padronizar os ambientes, controlando o caos natural nos ambientes de TI e facilitando muito a aplicação de projetos que abrangem toda a empresa, como o Zero Trust. O gerenciamento eficaz de identidade também ajuda a automatizar os processos e aumentar a eficiência.
Os processos para ingressantes e desistentes podem ser altamente automatizados, por exemplo. Novos iniciantes recebem automaticamente todo o acesso ao sistema exigido por sua função. Ao mesmo tempo, os desistentes serão desativados e excluídos. Garantir que não haja contas não utilizadas no sistema aumentará a segurança, fechando lacunas que podem ser exploradas por agentes de ameaças.
Os benefícios de economia de custos e segurança significam que obter o controle de dados de identidade deve ser uma alta prioridade. Então, como as empresas podem começar a se desfazer da confusão, limpando anos de dados de identidade acumulados e desenvolvendo uma abordagem mais unificada?
Separar a expansão de identidade não é uma tarefa fácil, especialmente para organizações maiores com décadas de crescimento atrás eles. As empresas podem lidar facilmente com dezenas ou centenas de milhares de identidades separadas, geralmente sem vínculo claro entre elas e os funcionários atuais.
As empresas precisam simplificar e unificar seus dados de identidade em um recurso acessível. Chegar a esse ponto significa descobrir e catalogar todas as suas identidades, independentemente de como elas estão espalhadas em diferentes ambientes de nuvem e sistemas legados locais. A partir daqui, cada identidade deve ser vinculada a um funcionário específico, criando uma imagem clara do acesso à rede fornecido a cada indivíduo.
Tentar resolver essa confusão manualmente provavelmente levaria anos de trabalho manual e seria proibitivo caro–longe do ideal em qualquer período de tempo e especialmente inviável com uma recessão iminente.
Isso significa que uma abordagem altamente automatizada é o caminho a seguir. As ferramentas certas podem classificar e catalogar rapidamente a vasta gama de identidades digitais sem esgotar os recursos de TI que as organizações não podem pagar no momento.
Separar sua expansão de identidade permitirá que as empresas garantam cada centavo conta em tempos econômicos difíceis. Eles podem excluir com confiança contas desnecessárias e controlar usuários superprovisionados com mais acesso do que precisam. A limpeza dessas contas antigas terá um impacto marcante na situação de segurança, reduzindo drasticamente a superfície de ameaças da empresa.
As organizações também poderão encontrar economias efetivas de curto prazo reduzindo a contagem de assentos em muitos de seus aplicativos e licenças de software. Projetos de TI mais estratégicos e de longo prazo, como a migração para a nuvem, proporcionarão um ROI muito maior sem que uma confusão de identidades atrapalhe os trabalhos. Isso não apenas aumentará a segurança da empresa hoje, mas também funcionará como um trampolim para a resiliência futura.
Crédito da imagem: sqback/depositphotos.com
Wade Ellery é chefe de tecnologia de campo Diretor da Radiant Logic.