Gerir a Identidade se faz essencial para a efetividade operacional e também estratégica de uma organização. Porém, nem todos os empresários e gestores percebem a importância da adoção de práticas que visam facilitar o controle e gerenciamento dos acessos a programas utilizados na execução das atividades previstas em sua rotina de trabalho e em sistemas corporativos.
Conceito de gestão de acessos
A Gestão de Acessos e Identidade consiste em centralizar, automatizar e auditar as permissões de acesso dos colaboradores às informações da empresa. Seu objetivo é facilitar o controle de contas e a comunicação entre áreas, principalmente entre o setor de Recursos Humanos e o de Tecnologia da Informação, áreas diretamente envolvidas no processo de concessão de acessos específicos de cada colaborador, a fim de promover ações que garantem o cumprimento de leis e colaboram para a segurança da informação de uma organização.
Segundo Fernando Borges, Consultor em Processos, na tentativa de simplificar as coisas, muitos colaboradores mantém o registro de todos os seus acessos à sistemas, arquivos, programas e etc. pois desconhecem que isso representa um grande risco para a organização.
“Como acessamos diversos canais diariamente, é comum que tenhamos dificuldade em armazenar tanta informação e, por isso, as registramos por escrito em agendas ou no próprio equipamento, sem perceber que isso é um fator que coloca em risco a segurança das informações a que temos acesso. Isso pode causar sérios problemas uma vez que boa parte das organizações oferece acesso ilimitado às atividades em que seus colaboradores estão diretamente envolvidos”, comenta Fernando Borges.
Algumas organizações oferecem usuários e senhas genéricos a grupos de colaboradores e isso, como bem destaca o consultor, também representa perigo para as empresas no quesito segurança da informação.
“Quando você oferece usuários e senhas genéricas a um determinado grupo de colaboradores, você dificilmente conseguirá identificar qual deles acessa o que. Isso pode ser um agravante diante de um problema como um acesso indevido, por exemplo”, acrescenta.
Para Fernando Borges, a utilização de ferramentas de permissão de acesso como o Lightweight Directory Access Protocol (LDAP), que se trata de um protocolo para atualizar e pesquisar diretórios, as organizações poderiam gerir sua identidade de forma eficaz e eficiente, evitando problemas de comunicação e administrando os acessos de forma segura a partir de um único usuário e senha para acessar todos os programas que ele precisa utilizar.
“As ferramentas mais comuns de LDAP são OpenLDAP e o Activity Directory (AD) são usadas como meio de controlar os acessos dos usuários por meio das quais é possível centralizar e monitorar todas as permissões de acesso da organização”, aponta o consultor.
Este usuário e senha únicos também são conhecidos como “Single Sign-on (SSO)”, termo traduzido do Inglês que significa login/acesso único.
“Quando uma empresa adota um sistema de Gestão de Acessos e Identidade, todos os colaboradores terão acesso a um “single sign- on”, ou seja, um único usuário e senha para entrar no sistema ou programa, ele vai no LDAP verifica automaticamente se você tem a permissão de acesso a determinado programa a partir da entrada no sistema. A ferramenta libera o acesso a todos os programas, pastas e etc. Você fornece o acesso a todas as contas do usuário com uma única conta, centraliza todos os acessos. Os programas são sincronizados com o LDAP”, explica Fernando Borges.
Ao automatizar e centralizar o acesso de seus colaboradores em um usuário e senha únicos, a organização agrega benefícios com a otimização do tempo (uma vez que você não precisa entrar e sair de diversas contas), colabora para a segurança da informação e facilita o processo de auditoria dos processos conforme exigem leis como a Sarbanes-Oxley (SOX), que exige a utilização de sistemas de gerenciamento da identidade e acessos como requisito essencial para a transparência na prestação de contas, por exemplo.Conheça o Supravizio BPM – Software para automatizar processos de negócio
A importância do RH para a gestão de acessos
A Gestão de Acessos é muito útil nos processos de admissão, demissão e também de mudança de cargo dos colaboradores da organização, facilitando o repasse de informações e agilizando procedimentos importantes para o bom andamento dos negócios. “Quando uma empresa faz a gestão de acessos ela consegue criar uma interface entre o setor de Recursos Humanos e a área de TI e isso colabora e muito para a efetiva troca de informações e para a celeridade de execução de procedimentos que envolvem a admissão de funcionários (criação de conta e concessão de acesso), demissão (exclusão de conta e bloqueio de acesso) e também na troca de cargo/setor (alterações na concessão de acessos), ações que geralmente demoram para serem sinalizadas e resolvidas quando não há esta integração entre os setores”, ressalta Fernando Borges.
Nesse sentido, empresas que trabalham guiadas por processos conseguem administrar melhor as informações que implicam diretamente na Gestão de Acessos. Em processos de admissão, demissão e troca de função dos colaboradores, a utilização de processos vem a colaborar para facilitar e agilizar a comunicação entre a área de Recursos Humanos e a área de TI. As informações são repassadas de forma automática a partir do avançar dos processos e dessa forma todas as ações e decisões que precisam ser tomadas são feitas de forma organizada e ordenada, concedendo e bloqueando acessos para garantir a segurança da informação e a efetividade operacional e estratégica da organização.
