< voltar

Artigos

Sistemas de Gerenciamento de Identidade - Reduzindo os Custos de Acesso aos Aplicativos


Por Waldemar Felippe - QualiSign Informática

O processo de globalização e o crescente processo de aquisições e fusões, vêm obrigando as empresas a rever e agilizar os seus processos de negócios, estreitando os relacionamentos com seus clientes, distribuidores, fornecedores, parceiros comerciais, associados e funcionários.

Com o crescimento da importância do comércio eletrônico e da Internet, e o conseqüente aumento da capilaridade das transações eletrônicas, serviços cada vez mais sofisticados vêm sendo disponibilizados para um número crescente e diversificado de usuários, cada vez mais exigentes, obrigando as empresas a rever suas regras de negócios de modo a oferecer serviços e informações baseadas no tipo de relacionamento com cada usuário.

Este novo cenário exige das empresas uma administração que leve em conta os aspectos de Segurança e Negócios, preservando os seus maiores patrimônios (informações e negócios), a privacidade das informações de cada usuário e ao mesmo tempo dando amplo acesso aos serviços e informações disponíveis.

A ausência de um controle centralizado sobre todos estes recursos críticos vem exigindo das empresas verdadeiros exércitos de administradores e operadores de Help-desk, dedicados às atividades de acrescentar, modificar, revogar, excluir e gerenciar direitos de acesso e senhas, resultando em altos custos, segurança ineficiente, bem como a redução do nível de satisfação dos usuários.

Conhecendo os Sistemas de Gerenciamento de Identidade (SGI)

Um Sistema de Gerenciamento de Identidade (SGI), ou Identity Mangement System (IMS), é um sistema capaz de automatizar os processos de acrescentar, modificar, revogar, excluir e gerenciar direitos de acesso e senhas de usuários.

De acordo com o Gartner Inc., o Gerenciamento de Identidade é uma das poucas áreas relacionadas à segurança da informação em que o retorno do investimento (ROI) pode ser claramente obtido através da redução de pessoal e ganhos de produtividade. De acordo com o estudo realizado, hipoteticamente, uma empresa com dez mil funcionários que automatiza a gestão de 12 aplicativos, economizaria cerca de 3,5 milhões de dólares em três anos e teria um retorno de investimento de 295%. Segundo o Gartner, é possível economizar 14 mil horas em gestão e 6,6 mil horas em atendimento aos usuários, anualmente.

Tipicamente, a utilização de um SGI garante um retorno do investimento nas seguintes áreas:

Produtividade do Usuário, garantida através :

• Do acesso aos dados e aplicações que ele precisa, quando ele precisa;

• Da possibilidade de personalizar o conteúdo, serviços e dados disponibilizados;

• Do controle de seu ambiente, garantido pelos processos de auto-serviço (administração)

Produtividade da Área de TI e Diminuição de Custos do Help-desk, garantida através:

• Do alinhamento dos esforços requeridos para manter os dados consistentes e atualizados;

• Da simplificação do login do usuário, que, combinado com outras características de auto-serviço, também reduz os chamados ao Help-deskassociadas ao esquecimento de senhas e outros aspectos básicos.

Agilidade no Desenvolvimento das Aplicações de Negócios, garantida através:

• Da aceleração dos ciclos de desenvolvimento, por reutilizar componentes de integração e segurança;

• Do aumento da competitividade nos negócios, por ajudar as empresas a construir novos serviços e liberar aplicações existentes mais rapidamente.

Auditoria e Conformidade de Segurança, garantidas ao :

Auxiliar as organizações na avaliação da conformidade com as políticas de controle de acesso, bem como garantir a utilização de tais políticas no âmbito de toda a organização.

Ainda de acordo com o Gartner, para atingir estes objetivos, a solução adotada "deve refletir os requisitos específicos dentro do contexto de negócios e tecnologia de cada organização", através da :

• Perfeita integração com as bases existentes de usuários e políticas de segurança;

• Automatização dos processos de negócios existentes;

• Flexibilidade para suportar as iniciativas futuras de negócios.

Funcionalidades dos Sistemas de Gerenciamento de Identidade

Para atingir os seus objetivos, bem como propiciar o retorno do investimento no menor prazo possível, um SGI deve prover as seguintes funcionalidades básicas:

Módulo de Gerenciamento

O SGI deve prover um módulo de gerenciamento de usuários, grupos, organizações (domínios) e perfis de acesso. Este gerenciamento deve ser flexível e customizável, permitindo a configuração de atributos de usuários, a determinação de perfis de acesso e a segregação de responsabilidades administrativas e gerenciais.

Delegação de Poderes de Administração

O SGI deve permitir a delegação de poderes de administração à pessoas autorizadas a gerenciar departamentos, empresas ou usuários específicos, reduzindo gargalos administrativos.

Auto-administração

O SGI deve permitir que um usuário, por exemplo, estabeleça sua identificação (ID) inicial, ou possa modificar alguns de seus atributos ou senha(s), diminuindo a dependência do Help-desk.

Integração com Lógica e Processos de Negócios

O SGI deve prover meios para que se configure atributos relacionados à regras e processos de negócios. Estes atributos podem ser estabelecidos à uma empresa (domínio), a um perfil, ou ser específico de um usuário. Através destes atributos, gerenciados e administrados centralizadamente, as aplicações podem executar regras de negócios específicas à cada situação.

Gerenciamento Integrado de Perfis

O SGI deve permitir que se defina perfis administrativos e perfis de usuários. Perfis administrativos definem as tarefas dos usuários administradores. Perfis de usuários definem as transações e sistemas a que os usuários podem ter acesso. Um usuário pode ser associado a um ou mais perfis de acesso. Um perfil de acesso, definido no nível mais alto da organização, pode ser atribuído a um ou mais dos vários níveis abaixo (empresas, departamentos, clientes, etc.). A administração centralizada destes perfis de acesso reduz significativamente os custos, ao mesmo tempo em que aumenta a segurança.

Controle de Acesso Integrado à Sistemas de Gerenciamento de Identidade (SGI)

Um SGI, quando associado a um sistema de Controle de Acesso (Autenticação e Autorização), pode permitir que um usuário tenha uma única senha para todos os sistemas a que este tenha acesso (single sign-on), garantindo um nível superior de satisfação do usuário e uma redução significativa de chamados ao Help-desk.

Adicionalmente, estes sistemas podem ainda garantir, através de tokens, um controle efetivo de sessão e compartilhamento de contexto entre os vários aplicativos envolvidos, sejam estes WEB ou Client/Server.

Outra grande vantagem dos SGIs é a possibilidade de integração de diversas bases de usuários previamente existentes, estejam estas baseadas emMainframe, bancos de dados corporativos ou Serviços de Diretórios (AD).

Calculando o ROI de um Sistema de Gerenciamento de Identidade

Com o objetivo de quantificarmos o ROI de um SGI, colocaremos a seguir alguns exemplos com os benefícios diretos e indiretos obtidos com a utilização destes sistemas. Estes exemplos devem ser utilizados como templates e como um exemplo de como definir o valor do Gerenciamento de Identidade dentro do contexto das necessidades de negócios de sua empresa. Os valores colocados em cada um dos exemplos são fictícios e devem ser adequados às situações individuais de cada empresa.

1. Single Sign-on, com autenticação centralizada para os aplicativos Web

a. Benefícios Diretos

1. Single sign-on para acesso a todas as aplicações;

2. Ponto único de gerenciamento das informações pessoais e preferências;

3. Delegação de Administração e Auto-serviço;

4. Disponibilização mais rápida de serviços e privilégios;

5. Simplifica a garantia de aplicação das políticas de autenticação e autorização através das diversas aplicações;

6. Melhores relatórios de auditoria no que diz respeito aos acessos aos sistemas.

b. ROI

1. Melhor gerenciamento das informações : R$ 950,00 por usuário, por ano

2. Redução do desenvolvimento de funcionalidades de segurança e gerenciamento de usuários: R$ 20.000,00 por aplicação

3. Ganhos relacionados à atividades de suporte em geral: R$ 70.000,00, por ano

c. Benefícios Indiretos

Melhora do nível de satisfação do usuário

2. Estabelecer associação entre os usuários e os sistemas a que estes têm acesso, mantendo conformidade entre as políticas estabelecidas e seu seus direitos de acesso, e administrar centralizadamente este privilégios.

a. Benefícios Diretos

1. Acesso imediato aos recursos e sistemas autorizados, aumentando os níveis de serviço

2. Revogação imediata aos recursos e sistemas não mais autorizados, aumentando a segurança;

3. Gerenciamento de Senhas e Políticas de Segurança de forma consistente e segura;

4. Informações precisas de usuários, suporte à aplicações e direitos de acesso;

5. Possibilidade de Auto-serviço (trocas de senhas e reset de senhas);

6. Relatórios mais completos sobre acesso aos sistemas.


b. ROI

1. Melhora na eficiência da equipe de IT: R$ 210.000,00 por ano a cada 1000 usuários gerenciados;

2. Economias de Auditoria : R$ 12.000,00 para cada auditoria de segurança;

3. Redução dos custos de Help Desk : R$ 100,00 por usuários, por ano;

4. Acesso mais rápido as aplicações: R$ 1.500,00 para cada novo funcionário, R$ 950,00 por ano para cada funcionário já existente.

c. Benefícios Indiretos

1. Aumento da satisfação do usuário;

2. Aumento da segurança através da desabilitação imediata dos direitos de acesso a medida que o usuários mudam de função ou deixam a empresa.

3. Desenvolvimento de páginas para permitir, através de um ponto único de acesso, que os funcionários consultem e mantenham atualizados seu dados cadastrais.

a. Benefícios Diretos

1. Repositório único para consulta e atualização dos dados cadastrais de todos os usuários;

2. Repositório único para consulta e atualização dos dados da empresa, grupos de trabalho e departamentos;

3. Possibilidade de desenvolvimento de listas de e-mail para uso manual ou workflow automatizado;

4. Listas de usuários não mais precisam ser criadas, impressas, distribuídas e recolhidas.

b. ROI

1. Eliminação dos custos de papel : custo alto, porém extremamente variável de empresa para empresa;

2. Facilitação das pesquisas dos dados dos usuários : R$ 1.000,00 por usuários, por ano;

3. Facilitação da atualização dos dados dos usuários : R$ 485,00 por usuário, por ano;

4. Melhora das atividades de gerenciamento : R$ 6.000,00 por gerente, por ano;

5. Melhora dos serviços de gerenciamento de listas : R$ 2.200,00 para cada lista de distribuição de e-mail.

c. Benefícios Indiretos

Aumento do nível de satisfação dos usuários;

2. Possibilidade de desenvolvimento de novas soluções de negócios, em especial aquelas baseadas em workflow, através da utilização de dados confiáveis, precisos e atualizados.

Casos de Sucesso Relacionados

Clique aqui e conheça o caso de sucesso do E-QualiSG no Banco BNP Paribas.

Para outros casos de sucesso, entre em contato conosco.