Primeira geração de identidade como um serviço (IDaaS) foi mais uma declaração de moda do que um caminho. Foi bom enquanto durou. E aproveitou algumas necessidades de negócios realmente importante. Mas ele tentou aplicar uma táctica de correção de um problema estratégico.
Agora nós todos sabemos que o mundo mudou. A nossa forma de garantir os ativos de informação, hoje mal se assemelha as abordagens da última década. Quando ouço os marketeiros de segurança ainda falando sobre "erosão do perímetro", eu tremo. Um perímetro é muito grande. Os funcionários têm acesso aos dados que já estão em seus dispositivos móveis e estão sendo compartilhados por meio de serviços em nuvem. Outsiders estão dentro e insiders estão fora; esse debate é longo. Mas ainda estamos na infância da solução do problema maior que é atender as necessidades das empresas da próxima geração de segurança.
Na parte inicial do curso Transformação Digital, muitas organizações encontraram-se lutando para reagir às necessidades de negócios em constante mudança. Adoção de SaaS, serviços em nuvem e dispositivos móveis decolou tão rapidamente que os profissionais de TI e de Segurança (que muitas vezes foram deixados de fora de decisões de compra) enfrentaram desafios difíceis no que diz respeito à manutenção de níveis de serviço e imposição de políticas de segurança.
Uma nova onda de soluções de segurança estritamente focadas surgiu rapidamente para resolver alguns dos problemas de segurança crescentes enfrentados pelas empresas digitais. Entre eles, soluções de gerenciamento de acesso (IAM) de identidade baseado em nuvem e (muitas vezes referida como identidy-as-a-Service ou IDaaS) surgiu para ajudar a preencher a lacuna entre populações de usuários cada vez mais móveis e aplicações SaaS baseados em nuvem.
Em um esforço para reagir rapidamente, as organizações compraram soluções táticas que foram projetadas para servir apenas um pequeno segmento de seu conjunto de aplicativos-alvo. Estas soluções de primeira geração IDaaS criava silos que normalmente precisam ser gerenciados separadamente do resto da empresa e soluções de IAM que exigem conhecimentos específicos e adicionais de "cuidados e alimentação ". E, para piorar as coisas, essas soluções de gerenciar o acesso a aplicativos SaaS separadamente dos outros acesso empresarial. Esta é a situação que muitas organizações se encontram hoje em dia.
Como estas organizações se tornam mais digital e incorporar o pensamento digital em suas estratégias de núcleo de negócio é necessário, é hora de repensar as suas táticas, olhar para os requisitos a mais longo prazo e abordagens mais estáveis que permitem ação ágil e rápida e também desempenho sólido e previsível. É hora de buscar soluções que atendam o conjunto completo das necessidades empresariais e derrubar os silos individuais que surgiram como medidas paliativas. Soluções reativas fazer bem para evitar vazamentos, mas eles ficam aquém de atender às necessidades de longo prazo. Há duas tendências que estão atualmente mudando a forma como as organizações se aproximam de segurança para negócios digitais e já estão afetando as decisões de compra do IAM.
Em primeiro lugar, a convergência é crítica. Funções de segurança estão se unindo em menos soluções que cobrem mais terreno com menos sobrecarga de gerenciamento. As empresas digitais querem mais funcionalidades em menos soluções. A superabundância de superfícies de ataque e a confusão generalizada sobre como priorizar e abordar a variedade de ameaças deixou os profissionais de segurança querendo mais; maior simplificação, mais inteligência e mais visibilidade.
Em segundo lugar, o papel fundamental do IAM é a mudança de uma defesa e controle para uma capacitação. Negócios digitais só pode ter êxito se eles são ágeis e capazes de fornecer a melhor experiência possível para o usuário, livre de obstáculos. A fim de gerenciar o risco num ambiente mais aberto, as organizações procuram aproveitar o contexto e análise para permitir a interação segura entre funcionários, parceiros, clientes e dados. Aumentando o contexto reduz a dependência sobre os obstáculos e permite uma experiência mais aberta e fluida para o usuário. Uma visão singular de um usuário legado, empresa, mobile e aplicações em nuvem permite uma maior visibilidade e uma melhor capacidade de responder às exigências de conformidade.
A próxima geração de IAM é projetado especificamente para negócios digitais fornecendo uma abordagem holística que opera em vários modos. Ele se adapta às demandas dos usuários com plena consciência do valor dos recursos que está sendo acessado e o contexto no qual o usuário está operando. Seguindo em frente, você não precisará de diferentes produtos IAM para analisar diferentes populações de usuários (como usuários privilegiados ou parceiros) e você não vai esperar silos de soluções IDaaS para resolver subconjuntos de aplicativos-alvo (como SaaS).
A primeira geração de IAM baseado em nuvem, introduziu alguns elementos fundamentais para o negócio digital que não serão perdidos na próxima geração de soluções IDaaS. A capacidade rápida de usuários onboard e aplicações é crítica. A capacidade de autenticar os usuários onde quer que estejam, compreender o contexto, e facilitar o acesso rápido e fácil vai continuar a ser uma função central da next-gen IAM. Mas, os compradores IAM não pode mais pensar em termos de silos IAM para subconjuntos de usuários ou subconjuntos de aplicativos-alvo. Essa abordagem é incapaz de responder a perguntas de toda a empresa, para aplicar políticas em toda a empresa ou para permitir a governança da classe empresarial. Ele irá, em suma, deixar você querendo mais.
Próxima geração IDaaS baseia-se em todas as promessas da computação em nuvem, mas posiciona-se estrategicamente como um componente de uma estratégia de IAM mais ampla e holística. Next-gen IDaaS apoia plenamente os requisitos mais exigentes de negócios digitais. Não é um tapa-buracos e não é uma questão de moda. É uma abordagem que permita uma nova geração de empresas que levará a todos nós mais do que poderíamos imaginar. Estou ansioso para desfrutar do passeio.
Fonte: blogs.oracle.com
Quem Somos
Nossa História
Blog
FAQ
