A evolução do IAM: de controlador de acesso a agente de crescimento dos negócios

“Não é a mais forte das espécies que sobrevive, nem a mais inteligente, mas aquela mais capacitada a se adaptar.” (1) Charles Darwin.

No decorrer da última década, o papel da TI no cenário corporativo evoluiu a um ritmo que assombraria Darwin. Em um esforço para sobreviver, os profissionais de TI mais qualificados transformaram, em um piscar de olhos, a imagem do experiente profissional de negócios, o qual, na maioria dos casos, está rapidamente se tornando mais especializado em TI.

De forma similar, o papel do profissional de TI no IAM (Identity and Access Management) continua a evoluir com rapidez. O IAM, cuja função se limitava a “manter as ameaças à distância” e ocasionalmente redefinir senhas, passou a ser uma ferramenta essencial para os esforços de gerenciamento de riscos da empresa. Atingimos um ponto em que se tornou praticamente impossível definir onde terminam as funções comerciais e começam as de TI.

Um estudo recente da revista CIO constatou que, para quase 47% dos CIOs, o foco principal da estratégia de TI das suas empresas para 2007 é “Ver a TI como agente de crescimento comercial”. Esse conceito ficou muito à frente das outras idéias apresentadas, que foram: “Melhorar o desempenho da TI” (25%) e "Reduzir custos de TI" (12%). (2) Possibilitar o crescimento dos negócios não é somente o objetivo dos CIOs, mas de todos os profissionais de TI.

Para isso, o IAM tem que se desenvolver, indo além das tarefas de controle de acesso e gerenciamento de riscos, para se transformar em um “agente de crescimento dos negócios”. A solução IAM (e todas as outras funções de segurança, nesse sentido) precisa se integrar, de forma consistente, a cada aspecto do negócio até se tornar parte essencial do DNA da empresa. Se o IAM não se tornar parte essencial da empresa, não passará de um órgão secundário e nunca desenvolverá todo o seu potencial como um serviço que ajuda as pessoas a executarem as suas tarefas de forma segura, eficiente e econômica, tanto dentro quanto fora da empresa. Se olharmos para o passado, veremos que o IAM se adaptou às mudanças ocorridas no cenário de negócios: no início, o foco era a eficiência por meio da automação, depois aconteceu a intensificação do gerenciamento de riscos e o presente/futuro dessa solução é conectar pessoas a serviços e ampliar as possibilidades de negócios.

Já ficou claro que uma solução IAM, em última análise, precisa estar integrada ao DNA da empresa para manter os dados e aplicativos seguros e demonstrar facilmente a conformidade com as leis. Como uma delegacia de polícia, uma solução IAM precisa tanto proteger quanto servir. Uma solução IAM completamente desenvolvida é a que age como um serviço e, de forma contínua e eficiente, conecta pessoas aos dados e aplicativos necessários para que atinjam os seus objetivos.

Analistas e profissionais de TI admitem que a maioria das empresas necessita de algum nível de assistência externa (seja um consultor, um fornecedor de software, um integrador de sistemas ou os três) para ajudá-los a desenvolver suas soluções IAM a um ponto em que realmente ofereçam um serviço que ajude os negócios a crescer. Há sistemas fragmentados, regras e problemas de conformidade demais para agir por conta própria. Esse panorama geralmente coloca as empresas de TI em uma posição defensiva, sendo que a maioria precisa de ajuda para avaliar o risco de forma adequada e implantar sistemas que proporcionem o acesso e a documentação necessários, a fim de atender a todas as partes interessadas.

As empresas que saíram na frente, provavelmente, estavam mais prontas para seguirem às regras e, dessa forma, mais próximas de “se capacitarem” por meio do uso correto de IAM. No entanto, as leis estão servindo como catalizadores para que todas as empresas cheguem a esse ponto, e estamos ansiosos para ver o nível de desenvolvimento aumentar a uma velocidade ainda maior do que a correria das empresas para se adequarem. Além disso, algumas empresas já estão começando a reconhecer que a implementação de uma solução IAM desenvolvida, que atua como um serviço, é vantajosa para os negócios.

Não é segredo que as instituições financeiras são, quase sempre, pioneiras quando se trata de implementar procedimentos de segurança físicos e lógicos de última geração, e o uso de IAM para acomodar os usuários finais é um grande exemplo de como ele pode servir verdadeiramente como um serviço.

Fornecedores, clientes, funcionários e parceiros com acesso às informações e serviços necessários, interconectados para transações instantâneas e rápidas, com uma coordenação mínima, utilizando a rede como uma enorme grade de serviços - embora esse cenário ainda seja difícil de imaginar, ele já está se realizando em escalas menores, com as arquiteturas orientadas a serviços (SOA).

Citações: 1 A Origem das Espécies (publ. 1859), Charles Darwin | 2 “Role and Influence of the 21st Century CIO”, CIO Magazine, setembro de 2006.

. Por: Eduardo Schvinger, vice-presidente de tecnologia da CA para a América Latina