Um relatório divulgado nesta terça-feira, 31, pelo Gartner aponta seis tendências que impulsionarão a evolução do gerenciamento de identidade e acesso (IAM, na sigla em inglês) nas empresas e da gestão de privacidade neste ano.
Segundo Bob Blakley, vice-presidente do instituto de pesquisas, as empresas neste ano devem concentrar o foco no desenvolvimento de projetos de identidade e privacidade para conseguir uma resposta rápida e entregar valor real não só para TI, mas também para o negócio. “O gerenciamento de identidade é mais importante e problemático do que nunca, à medida que as fronteiras organizacionais se expandem e o controle sobre TI continua a enfraquecer por meio da crescente adoção de dispositivos móveis e serviços na nuvem”, avalia.
Veja, a seguir, as principais tendências identificadas pelo Gartner:
• Identidade tática – Os orçamentos para projetos de gerenciamento de identidade permanecerão restrito. Uma das principais causas de falha desses projetos tem sido um escopo muito amplo combinado com uma falta de foco no valor do negócio. Não há mais orçamento ou paciência para os projetos que correm o risco de tal falha. Os projetos voltados para IAM geralmente serão limitados em escopo e cronograma para ajudar a garantir o sucesso.
• Garantia de identidade – Demandas por uma autenticação mais forte e infraestruturas de identidade mais maduras vão se intensificar. Graves deficiências em ambas as áreas, e em emissores de credencial, vieram à tona no ano passado. As empresas precisam saber quais consequências terão se as organizações que confiam para fornecer informações de identidade não cumprem com suas obrigações.
• Autorização – Os requisitos de autorização vão se tornar mais complexos e mais urgentes em resposta à contínua pressão regulatória. Identidades não são muito úteis por si só – sua utilidade reside no acesso à autorização e na criação de logs que podem ser usados para as pessoas responsáveis por suas ações. O gerenciamento de autenticação e auditoria já é bastante maduro em muitas organizações. Já a autorização nem tanto, mas assumirá um lugar como uma função de negócios de primeira classe.
• A ponte de identidade – Um novo componente da arquitetura é necessário para gerenciar o fluxo de informações de identidade entre as organizações de cooperação. O gerenciamento de identidades federadas é uma tarefa complexa e os protocolos para provisionamento e gerenciamento federado de políticas de identidade e atributos são imaturos. O buraco na arquitetura da identidade moderna está começando a ser preenchido e vai se tornar uma ponte de identidade.
• O mar de tokens – As informações de identidade são transmitidas via tokens. A arquitetura de novos tokens é mais modular, mais flexível e mais fracamente acoplada.
• Batalhas políticas – Cada vez mais, as preocupações com privacidade e roubo de identidade são alarmantes e também estão tendo um sério impacto sobre as operações de negócios e até mesmo sobre a viabilidade do negócio. E isso vai continuar a conduzir mudanças na infraestrutura de identidade.