Publicidade
Início Segurança Cases Orizon implanta governança de identidade e acessos

Orizon implanta governança de identidade e acessos

0
Publicidade

A Orizon, que opera com informações de 13 milhões de vidas nas áreas de saúde, seguros e benefícios, está implantando um projeto de gestão de acesso e identidade (IAM – Identity and Access Management) que irá controlar uma média anual de 150 milhões de acesso locais e remotos à sua estrutura de dados.

Focada em soluções para o combate ao desperdício em seus segmentos de atuação, a Orizon tem suas operações diretamente em conexão com 140 mil prestadores de serviços e cerca de 11 mil farmácias. “Em média, precisamos gerenciar 150 milhões de transações anuais com dados críticos altamente valiosos”, afirma o Superintendente de Segurança da Informação Ricardo Zeviani.

Para promover a revisão desses processos, a Orizon contou com a consultoria da especialista em identidade de acesso Netbr, em parceria com a Cherokee, tendo em sua retaguarda alguns parceiros globais de tecnologia como a norte-americana Sailpoint, uma das empresas pioneiras em conceitos como IGA (Governança e Administração da Identidade, no acrônimo em inglês).

A tecnologia IAM é apontada pelos especialistas como um dos principais desafios atuais da comunidade de segurança devido às severas dificuldades de diagnóstico, projeto e implantação.

De acordo com Zeviani, o projeto se tornou urgente em função da necessidade de introduzir mecanismos mais maduros de governança de acessos, de modo a suportar o tratamento de milhões de prontuários médicos em regime de Big Data.

Além disto, segundo ele, tornou-se imperativo alinhar a operação com as imposições de conformidade a marcos como a lei europeia de proteção de dados (GDPR, que entrou em vigência em maio último) e, mais recentemente, com a nova Lei Brasileira de Proteção a Dados Pessoais de Terceiros.

O projeto de IAM concebido pela Orizon em sua parceria com a Netbr cobre todo o ciclo de vida das identidades e do acesso ao longo dos processos de negócios, criando mecanismos de hierarquização e acompanhamento fim a fim de cada identidade e cada conexão ao sistema.

Ele culmina com um modelo de automação de alta segurança para as requisições e validações de credenciais de acesso, sempre de acordo com as políticas de “risco versus eficiência”.

Também são automatizados os processos de provisionamento e desprovisionamento, considerando-se aí os variados tipos de atores envolvidos (sejam humanos ou entidades de lógicas) e suas respectivas identidades.

“O modelo de IGA proposto pela Netbr está à frente de casos de sucesso de IAM arrolados em nível global por instituições como o próprio Gartner. Ele funciona como um guarda-chuva abrangente para o ciclo de operações porque permite monitorar continuamente qualquer solicitação de acesso ou alteração na infraestrutura. E, se necessário, ele é capaz de acionar mecanismos firmes de controle, proibição, documentação e auditoria constante”, explica Zeviani.

Na visão de André Facciolli, diretor da Netbr, o emprego do modelo IGA como camada superior de uma arquitetura de IAM é a tendência mais avançada na gestão de acesso e identidade. “No ambiente da nuvem e das plataformas ‘anywhere’ não é mais possível encarar os riscos de identidade e acesso através de ferramentas convencionais. A visão tem de ser holística e a solução tem de abraçar a empresa e todo seu entorno, incluindo clientes, parceiros e colaboradores”, comenta.

SEM COMENTÁRIOS

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Sair da versão mobile