Sistemas de Gerenciamento de Identidade - Reduzindo os Custos de Acesso aos Aplicativos

Agosto-2007

Por: Waldemar Felippe - Diretor da QualiSoft Informática

Introdução

O processo de globalização e o crescente processo de aquisições e fusões, vêm obrigando as empresas a rever e agilizar os seus processos de negócios, estreitando os relacionamentos com seus clientes, distribuidores, fornecedores, parceiros comerciais, associados e funcionários.

Com o crescimento da importância do comércio eletrônico e da Internet, e o conseqüente aumento da capilaridade das transações eletrônicas, serviços cada vez mais sofisticados vêm sendo disponibilizados para um número crescente e diversificado de usuários, cada vez mais exigentes, obrigando as empresas a rever suas regras de negócios de modo a oferecer serviços e informações baseadas no tipo de relacionamento com cada usuário.

Este novo cenário exige das empresas uma administração que leve em conta os aspectos de Segurança e Negócios, preservando os seus maiores patrimônios (informações e negócios), a privacidade das informações de cada usuário e ao mesmo tempo dando amplo acesso aos serviços e informações disponíveis.

A ausência de um controle centralizado sobre todos estes recursos críticos vem exigindo das empresas verdadeiros exércitos de administradores e operadores de Help-desk, dedicados às atividades de acrescentar, modificar, revogar, excluir e gerenciar direitos de acesso e senhas, resultando em altos custos, segurança ineficiente, bem como a redução do nível de satisfação dos usuários.

Conhecendo os Sistemas de Gerenciamento de Identidade (SGI)

Um Sistema de Gerenciamento de Identidade (SGI), ou Identity Mangement System (IMS), é um sistema capaz de automatizar os processos de acrescentar, modificar, revogar, excluir e gerenciar direitos de acesso e senhas de usuários.

De acordo com o Gartner Inc., o Gerenciamento de Identidade é uma das poucas áreas relacionadas à segurança da informação em que o retorno do investimento (ROI) pode ser claramente obtido através da redução de pessoal e ganhos de produtividade. De acordo com o estudo realizado, hipoteticamente, uma empresa com dez mil funcionários que automatiza a gestão de 12 aplicativos, economizaria cerca de 3,5 milhões de dólares em três anos e teria um retorno de investimento de 295%. Segundo o Gartner, é possível economizar 14 mil horas em gestão e 6,6 mil horas em atendimento aos usuários, anualmente.

Tipicamente, a utilização de um SGI garante um retorno do investimento nas seguintes áreas:

Produtividade do Usuário, garantida através :

  • Do acesso aos dados e aplicações que ele precisa, quando ele precisa;
  • Da possibilidade de personalizar o conteúdo, serviços e dados disponibilizados;
  • Do controle de seu ambiente, garantido pelos processos de auto-serviço (administração)

Produtividade da Área de TI e Diminuição de Custos do Help-desk, garantida através:

  • Do alinhamento dos esforços requeridos para manter os dados consistentes e atualizados;
  • Da simplificação do login do usuário, que, combinado com outras características de auto-serviço, também reduz os chamados ao Help-desk associadas ao esquecimento de senhas e outros aspectos básicos.

Agilidade no Desenvolvimento das Aplicações de Negócios, garantida através:

  • Da aceleração dos ciclos de desenvolvimento, por reutilizar componentes de integração e segurança;
  • Do aumento da competitividade nos negócios, por ajudar as empresas a construir novos serviços e liberar aplicações existentes mais rapidamente.

Auditoria e Conformidade de Segurança, garantidas ao :

Auxiliar as organizações na avaliação da conformidade com as políticas de controle de acesso, bem como garantir a utilização de tais políticas no âmbito de toda a organização.

Ainda de acordo com o Gartner, para atingir estes objetivos, a solução adotada "deve refletir os requisitos específicos dentro do contexto de negócios e tecnologia de cada organização", através da :

  • Perfeita integração com as bases existentes de usuários e políticas de segurança;
  • Automatização dos processos de negócios existentes;
  • Flexibilidade para suportar as iniciativas futuras de negócios.
Funcionalidades dos Sistemas de Gerenciamento de Identidade

Para atingir os seus objetivos, bem como propiciar o retorno do investimento no menor prazo possível, um SGI deve prover as seguintes funcionalidades básicas:

Módulo de Gerenciamento

    O SGI deve prover um módulo de gerenciamento de usuários, grupos, organizações (domínios) e perfis de acesso. Este gerenciamento deve ser flexível e customizável, permitindo a configuração de atributos de usuários, a determinação de perfis de acesso e a segregação de responsabilidades administrativas e gerenciais.

Delegação de Poderes de Administração

    O SGI deve permitir a delegação de poderes de administração à pessoas autorizadas a gerenciar departamentos, empresas ou usuários específicos, reduzindo gargalos administrativos.

Auto-administração

    O SGI deve permitir que um usuário, por exemplo, estabeleça sua identificação (ID) inicial, ou possa modificar alguns de seus atributos ou senha(s), diminuindo a dependência do Help-desk.

Integração com Lógica e Processos de Negócios

    O SGI deve prover meios para que se configure atributos relacionados à regras e processos de negócios. Estes atributos podem ser estabelecidos à uma empresa (domínio), a um perfil, ou ser específico de um usuário. Através destes atributos, gerenciados e administrados centralizadamente, as aplicações podem executar regras de negócios específicas à cada situação.

Gerenciamento Integrado de Perfis

    O SGI deve permitir que se defina perfis administrativos e perfis de usuários. Perfis administrativos definem as tarefas dos usuários administradores. Perfis de usuários definem as transações e sistemas a que os usuários podem ter acesso. Um usuário pode ser associado a um ou mais perfis de acesso. Um perfil de acesso, definido no nível mais alto da organização, pode ser atribuído a um ou mais dos vários níveis abaixo (empresas, departamentos, clientes, etc.). A administração centralizada destes perfis de acesso reduz significativamente os custos, ao mesmo tempo em que aumenta a segurança.

Controle de Acesso Integrado à Sistemas de Gerenciamento de Identidade (SGI)

Um SGI, quando associado a um sistema de Controle de Acesso (Autenticação e Autorização), pode permitir que um usuário tenha uma única senha para todos os sistemas a que este tenha acesso (single sign-on), garantindo um nível superior de satisfação do usuário e uma redução significativa de chamados ao Help-desk.

Adicionalmente, estes sistemas podem ainda garantir, através de tokens, um controle efetivo de sessão e compartilhamento de contexto entre os vários aplicativos envolvidos, sejam estes WEB ou Client/Server.

Outra grande vantagem dos SGIs é a possibilidade de integração de diversas bases de usuários previamente existentes, estejam estas baseadas em Mainframe, bancos de dados corporativos ou Serviços de Diretórios (AD).

Calculando o ROI de um Sistema de Gerenciamento de Identidade

Com o objetivo de quantificarmos o ROI de um SGI, colocaremos a seguir alguns exemplos com os benefícios diretos e indiretos obtidos com a utilização destes sistemas. Estes exemplos devem ser utilizados como templates e como um exemplo de como definir o valor do Gerenciamento de Identidade dentro do contexto das necessidades de negócios de sua empresa. Os valores colocados em cada um dos exemplos são fictícios e devem ser adequados às situações individuais de cada empresa.


1. Single Sign-on, com autenticação centralizada para os aplicativos Web

a. Benefícios Diretos

  1. Single sign-on para acesso a todas as aplicações;
  2. Ponto único de gerenciamento das informações pessoais e preferências;
  3. Delegação de Administração e Auto-serviço;
  4. Disponibilização mais rápida de serviços e privilégios;
  5. Simplifica a garantia de aplicação das políticas de autenticação e autorização através das diversas aplicações;
  6. Melhores relatórios de auditoria no que diz respeito aos acessos aos sistemas.

b. ROI

  1. Melhor gerenciamento das informações : R$ 950,00 por usuário, por ano
  2. Redução do desenvolvimento de funcionalidades de segurança e gerenciamento de usuários: R$ 20.000,00 por aplicação
  3. Ganhos relacionados à atividades de suporte em geral: R$ 70.000,00, por ano

c. Benefícios Indiretos

  1. Melhora do nível de satisfação do usuário

2. Estabelecer associação entre os usuários e os sistemas a que estes têm acesso, mantendo conformidade entre as políticas estabelecidas e seu seus direitos de acesso, e administrar centralizadamente este privilégios.

a. Benefícios Diretos

  1. Acesso imediato aos recursos e sistemas autorizados, aumentando os níveis de serviço
  2. Revogação imediata aos recursos e sistemas não mais autorizados, aumentando a segurança;
  3. Gerenciamento de Senhas e Políticas de Segurança de forma consistente e segura;
  4. Informações precisas de usuários, suporte à aplicações e direitos de acesso;
  5. Possibilidade de Auto-serviço (trocas de senhas e reset de senhas);
  6. Relatórios mais completos sobre acesso aos sistemas.

b. ROI

  1. Melhora na eficiência da equipe de IT: R$ 210.000,00 por ano a cada 1000 usuários gerenciados;
  2. Economias de Auditoria : R$ 12.000,00 para cada auditoria de segurança;
  3. Redução dos custos de Help Desk : R$ 100,00 por usuários, por ano;
  4. Acesso mais rápido as aplicações: R$ 1.500,00 para cada novo funcionário, R$ 950,00 por ano para cada funcionário já existente.

c. Benefícios Indiretos

  1. Aumento da satisfação do usuário;
  2. Aumento da segurança através da desabilitação imediata dos direitos de acesso a medida que o usuários mudam de função ou deixam a empresa.

3. Desenvolvimento de páginas para permitir, através de um ponto único de acesso, que os funcionários consultem e mantenham atualizados seu dados cadastrais.

a. Benefícios Diretos

  1. Repositório único para consulta e atualização dos dados cadastrais de todos os usuários;
  2. Repositório único para consulta e atualização dos dados da empresa, grupos de trabalho e departamentos;
  3. Possibilidade de desenvolvimento de listas de e-mail para uso manual ou workflow automatizado;
  4. Listas de usuários não mais precisam ser criadas, impressas, distribuídas e recolhidas.

b. ROI

  1. Eliminação dos custos de papel : custo alto, porém extremamente variável de empresa para empresa;
  2. Facilitação das pesquisas dos dados dos usuários : R$ 1.000,00 por usuários, por ano;
  3. Facilitação da atualização dos dados dos usuários : R$ 485,00 por usuário, por ano;
  4. Melhora das atividades de gerenciamento : R$ 6.000,00 por gerente, por ano;
  5. Melhora dos serviços de gerenciamento de listas : R$ 2.200,00 para cada lista de distribuição de e-mail.

c. Benefícios Indiretos

  1. Aumento do nível de satisfação dos usuários;
  2. Possibilidade de desenvolvimento de novas soluções de negócios, em especial aquelas baseadas em workflow, através da utilização de dados confiáveis, precisos e atualizados.

Produtos QualiSoft Relacionados

E-QualiSG - Sistema de Gerenciamento de Identidade, Segurança e Controle de Acesso da QualiSoft

Desenvolvido pela QualiSoft e já em uso por grandes bancos e seguradoras, E-QualiSG, Sistema de Gerenciamento de Identidade, Segurança e Controle de Acesso, incorpora em um único sistema todas as funcionalidades inerentes ao Controle de Acesso e Gerenciamento de Identidade, permitindo a criação de Políticas de Controle de Acesso adequadas a cada tipo de negócio e usuário, aumentando a segurança e reduzindo os custos através da administração, controle e auditoria de forma centralizada, assegurando que somente as pessoas que tiverem o perfil e alçada adequados terão acesso às informações e serviços oferecidos através da rede.

O E-QualiSG controla o acesso, impedindo o acesso e execução de serviços não autorizados. Todas as transações de negócios disponíveis são cadastradas e associadas a um ou mais perfis que definem os direitos de acesso de cada um dos usuários. Quando o usuário entra nas áreas de acesso restrito, é solicitado que ele faça o login. Com o E-QualiSG a autenticação do usuário pode ser feita de várias formas, incluindo Certificados Digitais armazenados em Tokens ou Smart Cards, Autenticação Biométrica (Impressão Digital / Íris) ou serviços de diretórios (AD). Esses métodos de autenticação podem ser utilizados isoladamente ou de forma combinada. Uma vez autenticado as ações do usuário passam a ser controladas pelo E-QualiSG. É possível, por exemplo, ter acesso irrestrito à conta corrente pessoal e ter acesso apenas para consulta na conta da empresa (jurídica).

O E-QualiSG agiliza a construção de aplicações de e-business mais seguras, proporcionando aos desenvolvedores uma importante camada de base que garante privacidade e segurança, reduzindo a necessidade de codificar a segurança em múltiplas aplicações e, ao mesmo tempo garantindo aderência às políticas de segurança e controle de acesso estabelecidas pelo Security Officer.

O E-QualiSG é líder da nova geração de ferramentas de segurança e gerenciamento de identidade, garantindo o máximo benefício com o mínimo risco, por :

  • Autenticar a identificação dos usuários antes de permitir o acesso;
  • Controlar não somente o acesso, mas o que cada usuário pode ver ou executar;
  • Criar trilhas de auditoria, claras e confiáveis;
  • Permitir a implementação de E-Commerce / Business to Business, de uma forma flexível, escalável e segura, através da :
    • Criação de Políticas de Controle de Acesso diferenciadas;
    • Delegação de poderes de administração de permissões de acesso e alçadas;
    • Administração descentralizada, via WEB, de usuários, transações, perfis e alçadas.
    • Permitir a criação de autocadastramento de usuários, associando-os automaticamente à perfis e domínios adequados à cada tipo de usuário, negócio e interesse;
    • Gerar informações de acesso e utilização para sistemas de CRM, independente do canal de atendimento;
    • Permitir a criação de uma política de controle de acesso e perfis de usuários corporativa, eliminando a necessidade da administração de vários sistemas de segurança.

<clique aqui para maiores informações sobre o E-QualiSG>

Casos de Sucesso Relacionados

<clique aqui> e conheça o caso de sucesso do E-QualiSG no Banco BNP Paribas.

Para outros casos de sucesso, entre em contato conosco.