Segundo o Gartner, os líderes de Gerenciamento de Identidade e Acesso (IAM, do inglês Identity and Access Management) enfrentam uma taxa de mudança sem precedentes. A transformação digital exige que eles abordem as interdependências crescentes em diferentes plataformas em suas organizações.
Os sistemas de IAM precisam se tornar ágeis o suficiente para suportar as novas iniciativas empresariais e avançar rapidamente, quase em tempo real, para lidar com as ameaças à medida que surgem. As organizações devem mudar o modo como encaram os sistemas para criarem uma plataforma de IAM inteligente.
As aplicações de Software como Serviço (SaaS) criam um ponto cego significativo para as organizações que procuram gerenciar o risco de acesso. As empresas assumem esse risco adicional em troca da conveniência e economia de custo pelo uso dessas aplicações de SaaS. Enquanto os apps são utilizados pela maioria dos funcionários que possuem Interfaces de Programação de Aplicativos (APIs, do inglês Application Programming Interfaces), cerca de 75% dos apps disponíveis não possuem uma administração remota adequada para APIs.
O IAM em Nuvem está encarando novos desafios sobre privacidade. Particularmente na União Europeia, onde a nova Regulamentação Geral de Proteção de Dados (GDPR, do inglês General Data Protection Regulation) entrará em vigor logo, as leis de privacidade podem levar a uma grande complexidade na implementação de análises de IAM baseadas em Nuvem. Isso, por sua vez, poderia ter um impacto no marketplace de IAM em Nuvem e prejudicar fornecedores menores.
A Automação de Processos Robóticos (RPA, do inglês Robotic Process Automation) é um caso de uso significativo de Internet das Coisas (IoT) para IAM. As organizações estão implementando milhares de robôs para lidarem com tarefas repetitivas de negócios e TI. Os bots devem interagir com sistemas de infraestrutura e aplicações de negócios.
O próximo passo para o avanço é a tecnologia de autenticação Fast IDentity On-line (FIDO), baseada em grande parte em dados biométricos – como a impressão digital em um smartphone –, que está sendo amplamente adotada. A ferramenta permite uma autenticação mais simplificada sem senhas e aumenta a proteção contra falhas. O aprendizado de máquina em aplicações de segurança cibernética para sistemas de gerenciamento de identidade também está se tornando mais comum. Os algoritmos podem melhorar a velocidade e eficácia dos processos de autenticação e autorização de usuários.
A governança e a administração de identidade (IGA, do inglês Identity Governance and Administration) baseada em Nuvem são inevitáveis. "Os líderes de IAM precisam se libertar das restrições dos antigos processos manuais de administração do acesso dos usuários e abraçarem uma abordagem coerente e racional para gerenciar o risco de acesso", comenta Iverson.
