As cinco características da gestão de Identidade e Acessos

ESTE ARTIGO EM 5 SEGUNDOS:
  • A gestão de identidades e acessos internos é conhecido como IAM – Identity and Access Management.
  • O objetivo é proteger os sistemas e dados de uma organização.
  • Para acessos externos à organização a solução chama-se CIAM – Customer Identity and Access Management.

A gestão de identidades e acessos (IAM – Identity and Access Management) é um tema conhecido e praticado pela grande maioria das empresas. O objetivo é proteger os seus sistemas e dados controlando quem acede a quê, métodos de autenticação, definição de perfis e respetivas permissões e criação de vários níveis de segurança dependendo da sensibilidade dos dados ou operações.

Estas soluções são quase sempre viradas para dentro da organização, ou seja, para acessos internos, mas, no mundo digital em que vivemos, os acessos externos a sistemas e dados das organizações por parte de clientes, parceiros ou até outros sistemas, tem-se tornado cada vez mais relevante para o negócio.

É, por isso, importante distinguir estas duas vertentes de IAM, pois apesar de partilharem os princípios básicos de autenticação e identidade, são desafios diferentes com objetivos diferentes e, no final do dia, soluções diferentes.

IAM ou Workforce Identity

As soluções típicas de IAM, normalmente chamado de Workforce Identity, tratam de acessos de colaboradores ou sistemas internos. O grande objetivo do Workforce Identity é a eficiência operacional interna, e os utilizadores são os próprios colaboradores, que apesar de necessitarem de soluções que lhes facilitem o trabalho diário, compreendem e cumprem as políticas de segurança da organização.

CIAM: Gestão de Identidade e Acessos de Clientes

Já as soluções para acessos externos à organização são chamadas de CIAM – Customer Identity and Access Management.

Neste caso, os utilizadores são clientes ou potenciais clientes, e por isso o objetivo principal destas soluções é entregar a melhor experiência de utilizador possível sem pôr em causa a segurança dos dados ou operações.

Antes de avançarmos, é importante analisarmos algumas conclusões de estudos sobre estes dois temas:

Estas tendências são já assumidas pelos líderes das empresas e, depois da pandemia ter exponenciado a tendência digital first, assistimos à competição feroz pela entrega da melhor experiência de utilizador de forma segura, onde até os pequenos pormenores fazem a diferença.

Quais são as principais características de uma solução CIAM?

  • Escalabilidade – O número de utilizadores de uma solução de CIAM é de difícil previsão (ao contrário das soluções típicas de IAM), podendo sofrer picos de acesso e variando exponencialmente com o crescimento do negócio ou criação de novos produtos ou serviços. É obrigatório ter uma solução que permita escalabilidade rápida e que permita responder a qualquer situação sem qualquer atrito para os utilizadores. É, por isso, aconselhável que estas soluções sejam alojadas em ambiente cloud com alta disponibilidade.
  • Integração – As soluções de CIAM trabalham com dados de consumidores provenientes de várias fontes, criando o chamado Unified Customer Profile e permitindo que as aplicações acedidas utilizem os mesmos dados para entregar a cada consumidor uma experiência multi channel Esta informação sobre os consumidores é fundamental para o negócio e por isso, o CIAM tem de permitir a integração com outro tipo de soluções como CRM, CMS, CDP, etc. Estas integrações são geralmente realizadas através de uma API Gateway configurada na solução CIAM.
  • Autenticação Adaptável – A autenticação é dos temas mais discutidos nas soluções CIAM, pois os consumidores exigem conveniência e facilidade no acesso. As várias tendências são o Single Sign-On, a federação com entidades como Facebook ou Google, e autenticação passwordless utilizando dados biométricos, email magic links ou OTP (One-Time Passcodes). Para além da conveniência, há certas operações ou dados que requerem níveis de segurança acrescidos sendo geralmente implementado o sistema MFA (multi-factor authentication). As soluções de CIAM também permitem adaptar o mecanismo de autenticação às preferências do utilizador e ao seu comportamento, permitindo a deteção de eventual fraude e despoletando um nível de segurança adicional.
  • Análise de dados – Os dados recolhidos pelas soluções de CIAM são muito importantes para as empresas tomarem decisões informadas. É, por isso, importante que a solução de CIAM permita a análise de dados e criação de dashboards para facilitar a visualização dos mesmos. É possível segmentar clientes pelo seu comportamento e atributos, analisar o número de clientes ativos e o seu crescimento, a utilização de cada aplicação, e utilizar este tipo de dados para campanhas de marketing e vendas ou para a criação de novos serviços.
  • Security and Privacy – Para além da gestão dos níveis de segurança em mecanismos de autenticação, estas soluções permitem a encriptação de dados, a criação de alertas para atividades de risco, o registo de atividades de utilizadores e administradores da solução e até a definição de limites de download de informação. No que toca a privacidade, temos hoje em dia em vigor diferentes regulamentos como GDPR ou CCPA que têm de ser cumpridos por parte das organizações. As soluções de CIAM permitem que cada utilizador aceite a política de privacidade da organização ou que escolha as opções de privacidade dadas pela organização. Desta forma, a organização utilizará os dados de acordo com as preferências individuais em todas as suas aplicações de forma consistente, cumprindo assim o seu dever perante os regulamentos e ganhando a confiança dos seus utilizadores.

Pensamentos finais

Os negócios sobrevivem e crescem com base na satisfação dos seus clientes, que têm hoje uma oferta enorme para satisfazer as suas necessidades e, mesmo com produtos ou serviços fora de série, se a experiência dos consumidores não for a esperada, a prosperidade do negócio é colocada em causa.

Por um lado, a conveniência, a rapidez e a consistência são pilares de uma boa experiência de utilizador; por outro, a segurança e privacidade de dados são pilares da confiança que uma marca constrói no mercado.

Uma solução de CIAM bem implementada garante exatamente isso e permite o crescimento saudável do negócio através da retenção e angariação de clientes satisfeitos.

Miguel HenriquesAs cinco características da gestão de Identidade e Acessos

Read more in

Middleware

Readers also checked out

Do you want to receive amazing news about the IT industry's hot topics and the best articles about state-of-the-art technology?
Subscribe to our newsletter and be the first one to receive information to keep you constantly on edge.