Orizon Implanta Governança de identidade e acessos
A Orizon, que opera com informações de 13 milhões de vidas nas áreas de saúde, seguros e benefícios, está implantando um projeto de gestão de acesso e identidade (IAM – Identity and Access Management) que irá controlar uma média anual de 150 milhões de acesso locais e remotos à sua estrutura de dados.
Focada em soluções para o combate ao desperdício em seus segmentos de atuação, a Orizon tem suas operações diretamente em conexão com 140 mil prestadores de serviços e cerca de 11 mil farmácias. “Em média, precisamos gerenciar 150 milhões de transações anuais com dados críticos altamente valiosos”, afirma o Superintendente de Segurança da Informação Ricardo Zeviani.
Para promover a revisão desses processos, a Orizon contou com a consultoria da especialista em identidade de acesso Netbr, em parceria com a Cherokee, tendo em sua retaguarda alguns parceiros globais de tecnologia como a norte-americana Sailpoint, uma das empresas pioneiras em conceitos como IGA (Governança e Administração da Identidade, no acrônimo em inglês).
A tecnologia IAM é apontada pelos especialistas como um dos principais desafios atuais da comunidade de segurança devido às severas dificuldades de diagnóstico, projeto e implantação.
De acordo com Zeviani, o projeto se tornou urgente em função da necessidade de introduzir mecanismos mais maduros de governança de acessos, de modo a suportar o tratamento de milhões de prontuários médicos em regime de Big Data.
Além disto, segundo ele, tornou-se imperativo alinhar a operação com as imposições de conformidade a marcos como a lei europeia de proteção de dados (GDPR, que entrou em vigência em maio último) e, mais recentemente, com a nova Lei Brasileira de Proteção a Dados Pessoais de Terceiros.
O projeto de IAM concebido pela Orizon em sua parceria com a Netbr cobre todo o ciclo de vida das identidades e do acesso ao longo dos processos de negócios, criando mecanismos de hierarquização e acompanhamento fim a fim de cada identidade e cada conexão ao sistema.
Ele culmina com um modelo de automação de alta segurança para as requisições e validações de credenciais de acesso, sempre de acordo com as políticas de “risco versus eficiência”.
Também são automatizados os processos de provisionamento e desprovisionamento, considerando-se aí os variados tipos de atores envolvidos (sejam humanos ou entidades de lógicas) e suas respectivas identidades.
“O modelo de IGA proposto pela Netbr está à frente de casos de sucesso de IAM arrolados em nível global por instituições como o próprio Gartner. Ele funciona como um guarda-chuva abrangente para o ciclo de operações porque permite monitorar continuamente qualquer solicitação de acesso ou alteração na infraestrutura. E, se necessário, ele é capaz de acionar mecanismos firmes de controle, proibição, documentação e auditoria constante”, explica Zeviani.
Na visão de André Facciolli, diretor da Netbr, o emprego do modelo IGA como camada superior de uma arquitetura de IAM é a tendência mais avançada na gestão de acesso e identidade. “No ambiente da nuvem e das plataformas ‘anywhere’ não é mais possível encarar os riscos de identidade e acesso através de ferramentas convencionais. A visão tem de ser holística e a solução tem de abraçar a empresa e todo seu entorno, incluindo clientes, parceiros e colaboradores”, comenta André Facciolli.
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>