Controle de Acessos.
Jamais imaginei que tamanho de problema uma corporação tem quando não há controle sobre o controle de acessos. Deixo de lado o controle físico para uma outra oportunidade. Neste momento vou falar um pouco sobre Controle de Acessos.
Vivemos em um mundo globalizado onde no âmbito da TI convergindo a Controle de Acessos vê-se que se não há investimentos em controles, realmente fraudes e outras ameaças acontecerão.
Avaliando de perto, poucas empresas que estão em pleno crescimento se dão conta da necessidade e real valor ao controle de contas e senhas de seus colaboradores, alem de outros controles, tais como utilização web, firewalls, servidores de arquivos, aplicações e muitos outros… É fato que empresas em UP devem se preparar para um futuro tenebroso caso não tenha seus controles adequados, mesmo que sejam eles manuais. Os grandes players do mercado estão aí, dispostos a um preço pra La de alto a atender esta demanda em SSO (Single Sign On) e um IDM (Identity Manager), gerenciador de identidades. Na verdade, poucas são as empresas a investir na automação em razão de seu alto investimento. Quando então temos uma pequena empresa em expansão o fato é mais marcante em função do custo x benefício. É por este motivo que as empresas Pequenas para Médias, optam ainda por seu controle manual e muitas vezes minimizando os riscos com um bom tom.
Uma política bem definida juntando-se diretrizes aos processos bem amarrados, pode sim, ajudar a pequena empresa neste momento utilizar-se de seus controles manuais específicos para o CONTROLE DE ACESSOS. É certo que um dia, em um momento em que a empresa toma corpo e se torna uma grande corporação, não tenha duvida que a automação passará a ser necessária, pois o numero de aplicações cresce com a empresa.
Projetos específicos ligados a Segurança da Informação seccionada ao Controle de Acessos hoje, é um mar agitado entre as empresas em crescimento. A visão de seus Owners devem ser sem sombra de dúvida critica e ao mesmo tempo saudável não só para eles mesmos como para a cura das ameaças. Não que possamos eliminar ameaças, mas minimizá-las para um risco ao menos não tão oneroso.
A visão 5W1H é antiga mas viverá por muitos e muitos anos questionando os ativos de uma corporação. Medidas e contramedidas devem ser avaliadas.
Acessos sem precedentes a sistemas back Office através da Web possuem custos reduzidos mas ocultam ameaças se não houver controle de privilégios. É preciso impor políticas de acesso a usuários, proxies e Web Services que executam operações em nome dos usuários que realmente são verdadeiros.
Quando o ambiente se torna grande e distribuído é sinal que a corporação esta saindo da pequena e média empresa para se tornar algo colossal e a observância de controles adequados se faz necessário. Fugir da automação é questão de tempo… É necessário avaliar políticas de inibição das ameaças em função do risco. É como em Projetos, não havendo monitoramento e controle, seu projeto dançou…..