Sistemas de Gerenciamento de Identidade - Reduzindo os Custos de Acesso aos Aplicativos
Introdução
O processo de globalização e o crescente processo de aquisições e fusões, vêm obrigando as empresas a rever e agilizar os seus processos de negócios, estreitando os relacionamentos com seus clientes, distribuidores, fornecedores, parceiros comerciais, associados e funcionários.
Com o crescimento da importância do comércio eletrônico e da Internet, e o conseqüente aumento da capilaridade das transações eletrônicas, serviços cada vez mais sofisticados vêm sendo disponibilizados para um número crescente e diversificado de usuários, cada vez mais exigentes, obrigando as empresas a rever suas regras de negócios de modo a oferecer serviços e informações baseadas no tipo de relacionamento com cada usuário.
Este novo cenário exige das empresas uma administração que leve em conta os aspectos de Segurança e Negócios, preservando os seus maiores patrimônios (informações e negócios), a privacidade das informações de cada usuário e ao mesmo tempo dando amplo acesso aos serviços e informações disponíveis.
A ausência de um controle centralizado sobre todos estes recursos críticos vem exigindo das empresas verdadeiros exércitos de administradores e operadores de Help-desk, dedicados às atividades de acrescentar, modificar, revogar, excluir e gerenciar direitos de acesso e senhas, resultando em altos custos, segurança ineficiente, bem como a redução do nível de satisfação dos usuários.
Conhecendo os Sistemas de Gerenciamento de Identidade (SGI)
Um Sistema de Gerenciamento de Identidade (SGI), ou Identity Mangement System (IMS), é um sistema capaz de automatizar os processos de acrescentar, modificar, revogar, excluir e gerenciar direitos de acesso e senhas de usuários.
De acordo com o Gartner Inc., o Gerenciamento de Identidade é uma das poucas áreas relacionadas à segurança da informação em que o retorno do investimento (ROI) pode ser claramente obtido através da redução de pessoal e ganhos de produtividade. De acordo com o estudo realizado, hipoteticamente, uma empresa com dez mil funcionários que automatiza a gestão de 12 aplicativos, economizaria cerca de 3,5 milhões de dólares em três anos e teria um retorno de investimento de 295%. Segundo o Gartner, é possível economizar 14 mil horas em gestão e 6,6 mil horas em atendimento aos usuários, anualmente.
Tipicamente, a utilização de um SGI garante um retorno do investimento nas seguintes áreas:
Produtividade do Usuário, garantida através :
• Do acesso aos dados e aplicações que ele precisa, quando ele precisa;
• Da possibilidade de personalizar o conteúdo, serviços e dados disponibilizados;
• Do controle de seu ambiente, garantido pelos processos de auto-serviço (administração)
Produtividade da Área de TI e Diminuição de Custos do Help-desk, garantida através:
• Do alinhamento dos esforços requeridos para manter os dados consistentes e atualizados;
• Da simplificação do login do usuário, que, combinado com outras características de auto-serviço, também reduz os chamados ao Help-deskassociadas ao esquecimento de senhas e outros aspectos básicos.
Agilidade no Desenvolvimento das Aplicações de Negócios, garantida através:
• Da aceleração dos ciclos de desenvolvimento, por reutilizar componentes de integração e segurança;
• Do aumento da competitividade nos negócios, por ajudar as empresas a construir novos serviços e liberar aplicações existentes mais rapidamente.
Auditoria e Conformidade de Segurança, garantidas ao :
Auxiliar as organizações na avaliação da conformidade com as políticas de controle de acesso, bem como garantir a utilização de tais políticas no âmbito de toda a organização.
Ainda de acordo com o Gartner, para atingir estes objetivos, a solução adotada "deve refletir os requisitos específicos dentro do contexto de negócios e tecnologia de cada organização", através da :
• Perfeita integração com as bases existentes de usuários e políticas de segurança;
• Automatização dos processos de negócios existentes;
• Flexibilidade para suportar as iniciativas futuras de negócios.
Funcionalidades dos Sistemas de Gerenciamento de Identidade
Para atingir os seus objetivos, bem como propiciar o retorno do investimento no menor prazo possível, um SGI deve prover as seguintes funcionalidades básicas:
Módulo de Gerenciamento
O SGI deve prover um módulo de gerenciamento de usuários, grupos, organizações (domínios) e perfis de acesso. Este gerenciamento deve ser flexível e customizável, permitindo a configuração de atributos de usuários, a determinação de perfis de acesso e a segregação de responsabilidades administrativas e gerenciais.
Delegação de Poderes de Administração
O SGI deve permitir a delegação de poderes de administração à pessoas autorizadas a gerenciar departamentos, empresas ou usuários específicos, reduzindo gargalos administrativos.
Auto-administração
O SGI deve permitir que um usuário, por exemplo, estabeleça sua identificação (ID) inicial, ou possa modificar alguns de seus atributos ou senha(s), diminuindo a dependência do Help-desk.
Integração com Lógica e Processos de Negócios
O SGI deve prover meios para que se configure atributos relacionados à regras e processos de negócios. Estes atributos podem ser estabelecidos à uma empresa (domínio), a um perfil, ou ser específico de um usuário. Através destes atributos, gerenciados e administrados centralizadamente, as aplicações podem executar regras de negócios específicas à cada situação.
Gerenciamento Integrado de Perfis
O SGI deve permitir que se defina perfis administrativos e perfis de usuários. Perfis administrativos definem as tarefas dos usuários administradores. Perfis de usuários definem as transações e sistemas a que os usuários podem ter acesso. Um usuário pode ser associado a um ou mais perfis de acesso. Um perfil de acesso, definido no nível mais alto da organização, pode ser atribuído a um ou mais dos vários níveis abaixo (empresas, departamentos, clientes, etc.). A administração centralizada destes perfis de acesso reduz significativamente os custos, ao mesmo tempo em que aumenta a segurança.
Controle de Acesso Integrado à Sistemas de Gerenciamento de Identidade (SGI)
Um SGI, quando associado a um sistema de Controle de Acesso (Autenticação e Autorização), pode permitir que um usuário tenha uma única senha para todos os sistemas a que este tenha acesso (single sign-on), garantindo um nível superior de satisfação do usuário e uma redução significativa de chamados ao Help-desk.
Adicionalmente, estes sistemas podem ainda garantir, através de tokens, um controle efetivo de sessão e compartilhamento de contexto entre os vários aplicativos envolvidos, sejam estes WEB ou Client/Server.
Outra grande vantagem dos SGIs é a possibilidade de integração de diversas bases de usuários previamente existentes, estejam estas baseadas emMainframe, bancos de dados corporativos ou Serviços de Diretórios (AD).
Calculando o ROI de um Sistema de Gerenciamento de Identidade
Com o objetivo de quantificarmos o ROI de um SGI, colocaremos a seguir alguns exemplos com os benefícios diretos e indiretos obtidos com a utilização destes sistemas. Estes exemplos devem ser utilizados como templates e como um exemplo de como definir o valor do Gerenciamento de Identidade dentro do contexto das necessidades de negócios de sua empresa. Os valores colocados em cada um dos exemplos são fictícios e devem ser adequados às situações individuais de cada empresa.
1. Single Sign-on, com autenticação centralizada para os aplicativos Web
a. Benefícios Diretos
1. Single sign-on para acesso a todas as aplicações;
2. Ponto único de gerenciamento das informações pessoais e preferências;
3. Delegação de Administração e Auto-serviço;
4. Disponibilização mais rápida de serviços e privilégios;
5. Simplifica a garantia de aplicação das políticas de autenticação e autorização através das diversas aplicações;
6. Melhores relatórios de auditoria no que diz respeito aos acessos aos sistemas.
b. ROI
1. Melhor gerenciamento das informações : R$ 950,00 por usuário, por ano
2. Redução do desenvolvimento de funcionalidades de segurança e gerenciamento de usuários: R$ 20.000,00 por aplicação
3. Ganhos relacionados à atividades de suporte em geral: R$ 70.000,00, por ano
c. Benefícios Indiretos
Melhora do nível de satisfação do usuário
2. Estabelecer associação entre os usuários e os sistemas a que estes têm acesso, mantendo conformidade entre as políticas estabelecidas e seu seus direitos de acesso, e administrar centralizadamente este privilégios.
a. Benefícios Diretos
1. Acesso imediato aos recursos e sistemas autorizados, aumentando os níveis de serviço
2. Revogação imediata aos recursos e sistemas não mais autorizados, aumentando a segurança;
3. Gerenciamento de Senhas e Políticas de Segurança de forma consistente e segura;
4. Informações precisas de usuários, suporte à aplicações e direitos de acesso;
5. Possibilidade de Auto-serviço (trocas de senhas e reset de senhas);
6. Relatórios mais completos sobre acesso aos sistemas.
b. ROI
1. Melhora na eficiência da equipe de IT: R$ 210.000,00 por ano a cada 1000 usuários gerenciados;
2. Economias de Auditoria : R$ 12.000,00 para cada auditoria de segurança;
3. Redução dos custos de Help Desk : R$ 100,00 por usuários, por ano;
4. Acesso mais rápido as aplicações: R$ 1.500,00 para cada novo funcionário, R$ 950,00 por ano para cada funcionário já existente.
c. Benefícios Indiretos
1. Aumento da satisfação do usuário;
2. Aumento da segurança através da desabilitação imediata dos direitos de acesso a medida que o usuários mudam de função ou deixam a empresa.
3. Desenvolvimento de páginas para permitir, através de um ponto único de acesso, que os funcionários consultem e mantenham atualizados seu dados cadastrais.
a. Benefícios Diretos
1. Repositório único para consulta e atualização dos dados cadastrais de todos os usuários;
2. Repositório único para consulta e atualização dos dados da empresa, grupos de trabalho e departamentos;
3. Possibilidade de desenvolvimento de listas de e-mail para uso manual ou workflow automatizado;
4. Listas de usuários não mais precisam ser criadas, impressas, distribuídas e recolhidas.
b. ROI
1. Eliminação dos custos de papel : custo alto, porém extremamente variável de empresa para empresa;
2. Facilitação das pesquisas dos dados dos usuários : R$ 1.000,00 por usuários, por ano;
3. Facilitação da atualização dos dados dos usuários : R$ 485,00 por usuário, por ano;
4. Melhora das atividades de gerenciamento : R$ 6.000,00 por gerente, por ano;
5. Melhora dos serviços de gerenciamento de listas : R$ 2.200,00 para cada lista de distribuição de e-mail.
c. Benefícios Indiretos
Aumento do nível de satisfação dos usuários;
2. Possibilidade de desenvolvimento de novas soluções de negócios, em especial aquelas baseadas em workflow, através da utilização de dados confiáveis, precisos e atualizados.
Casos de Sucesso Relacionados
Clique aqui e conheça o caso de sucesso do E-QualiSG no Banco BNP Paribas.
Para outros casos de sucesso, entre em contato conosco.
Siga-nos
twitter