Nenhum empregador quer ouvir as palavras "Eu me demito". No entanto, essa é uma frase que tem sido pronunciada com mais frequência na região da Ásia. No chamado mundo pós-COVID, trabalhar em casa não é mais um privilégio - agora é uma necessidade.
Esse é apenas um pequeno exemplo da mudança. Uma preocupação maior é o número de trabalhadores qualificados que reavaliaram sua própria relação com o trabalho e buscaram oportunidades em outros lugares.
Mercer descobriu recentemente "uma crescente escassez de trabalhadores qualificados na Ásia" que estava "dificultando a atração e a retenção de talentos", observando uma taxa de rotatividade mais alta na Indonésia, nas Filipinas e na Tailândia. Na ADP's Na pesquisa anual sobre o local de trabalho, os trabalhadores de Cingapura informaram que esperavam permanecer em sua organização atual por uma média de 3,35 anos, abaixo dos 3,61 anos do ano anterior. Essa tendência foi ainda mais acentuada para os millennials mais jovens, cujo tempo médio esperado em seu empregador caiu de 3,5 para 3,05 anos.
Nem tudo são más notícias para os empregadores: A Mercer também constatou um ressurgimento na contratação de empresas de Cingapura. Mas essas tendências ressaltaram uma necessidade comercial existente como nunca antes: As equipes de TI devem examinar os impactos da maior rotatividade na segurança, em especial os riscos associados ao gerenciamento de identidades e contas. Com a saída de funcionários antigos e a entrada de novos funcionários, o desafio de provisionar (ou desprovisionar) facilmente o acesso aos funcionários foi trazido à tona.
Esperamos que os insights a seguir possam ajudar os líderes empresariais a se adaptarem a essas tendências e a preparar seus negócios para o futuro, reforçar a segurança e garantir que seus funcionários continuem produtivos.
Um bom gerenciamento do ciclo de vida pode tornar o gerenciamento de identidades e acesso mais eficiente, simplificar os processos de conformidade normativa, garantir que os funcionários tenham acesso aos recursos de que precisam e ajudar as organizações a avançar em direção a confiança zero abordagem em seu ambiente.
Por mais significativos que sejam os benefícios de um bom gerenciamento do ciclo de vida, os riscos resultantes de ruim gerenciamento do ciclo de vida são ainda mais preocupantes.
O gerenciamento do ciclo de vida começa abordando o problema de quem entra e sai (JML): como provisionar identidades quando um novo funcionário entra em uma organização, como alterar seu acesso quando ele muda de função em uma organização e como remover quaisquer permissões quando alguém sai.
O gerenciamento inadequado do ciclo de vida pode levar a riscos significativos: os agentes de ameaças usaram uma conta VPN inativa para violar Colonial Pipeline. Mais recentemente, Agentes de ameaças russos violou uma organização não governamental (ONG) ao registro de uma conta inativa no MFA que não deveria ter sido, explorando a configuração MFA para essencialmente desativar isso. As contas inativas são alvos atraentes para os agentes de ameaças porque não há ninguém as observando.
Não são apenas as pessoas de fora que representam uma ameaça quando se trata de contas inativas. Um usuário que deixa uma organização em más condições, por exemplo, pode causar estragos usando suas credenciais para continuar acessando informações ou recursos confidenciais indefinidamente ou, pelo menos, até que a equipe de segurança tome conhecimento do problema.
Além disso, não é apenas contas inativas ou órfãs que representam riscos. Pense em um funcionário que troca de função em uma empresa, passando de Finanças para Marketing. Se ela mantiver seus direitos iniciais, poderá continuar em sua nova função, mas manterá os privilégios que lhe permitiriam aprovar seus próprios relatórios de despesas - uma combinação tóxica.
Sua organização pode afirmar que "sabe" quem são seus usuários? Você sabe a que eles têm acesso? Quando esse acesso termina (ou deveria terminar)? A maioria das organizações não sabe.
A implementação de um gerenciamento regular e disciplinado do ciclo de vida é mais desafiadora do que nunca, pois as pessoas têm acesso a mais recursos do que nunca, e esse acesso está em constante mudança.
É fácil entender o motivo: 61% das organizações dizem que seus ambientes de nuvem mudam a cada minuto ou menos, e quase um terço diz que seus ambientes de nuvem mudam pelo menos uma vez por segundo. Como resultado, o Gartner espera que as empresas que usam recursos de nuvem esperem pelo menos 2.300 privilégios mínimos violações de política, por conta e por ano - a menos que eles façam algo a respeito.
Essas tendências ressaltaram a necessidade de as organizações aprimorarem a tecnologia de governança e administração de identidade e o gerenciamento seguro do ciclo de vida. Isso reduz os riscos ao proporcionar visibilidade constante de quem são os usuários de uma organização, a que eles têm acesso, o que estão fazendo com esse acesso, por que precisam dele e - o que é mais importante - quando seu acesso termina ou muda. Isso permite que as equipes de segurança vejam o que proteger, como é a atividade de linha de base legítima, quem são (ou não são) os usuários genuínos e quando é hora de remover uma conta porque ela não está mais em uso ativo.
Não é possível gerenciar o que não se pode ver. Desenvolver esse grau de visibilidade sobre quem tem acesso ao quê pode ser difícil para as equipes de segurança: a largura de banda limitada e a Grande Demissão estão criando um grau de rotatividade e mudança maior do que o normal.
Desde 2006, clientes da Fortune 100 e de empresas globais têm recorrido a Governança e ciclo de vida da SecurID (G&L) para ajudá-los a obter visibilidade, insights e controle sobre o acesso a todos os aplicativos, sistemas e dados. Em 2021, a KuppingerCole nomeou a SecurID G&L como líder geral em seu relatório Leadership Compass pelo terceiro ano consecutivo.
O SecurID G&L Cloud oferece nossa solução completa e de alto desempenho e recursos líderes de mercado a partir da nuvem, liberando sua equipe de segurança para se concentrar em seu negócio principal. Nossa equipe de especialistas permite que você trabalhe de forma mais inteligente, assumindo a responsabilidade pelas tarefas de gerenciamento da solução G&L, tais como:
- Monitoramento, upgrades, manutenção e patches
- Monitoramento de revisões de acesso e cobranças
- Relatórios e painéis de controle
- Varreduras de vírus, testes de desempenho, testes de penetração
- Resolução de fluxos de trabalho e processos paralisados
- Gerente de sucesso do cliente, suporte 24 horas por dia, 7 dias por semana, assinatura educacional e muito mais.
Com o SecurID G&L Cloud, os clientes evitam o custo e o tempo de criar sua própria infraestrutura de TI para dar suporte à governança e administração de identidade (IGA) e economizam nos custos operacionais por meio de nossa solução gerenciada.
Não importa se você é novo no SecurID Governance and Lifecycle ou se está pensando em migrar uma implementação no local para a nuvem, podemos ajudar a acelerar sua transformação digital e fornecer uma solução IGA flexível e dimensionável para sua empresa.
Para acompanhar o ritmo da Grande Demissão e a taxa de alterações de acesso atual, é importante não apenas adotar o gerenciamento do ciclo de vida, mas também buscar soluções que automatizem os processos associados às revisões de acesso e outras atividades de gerenciamento do ciclo de vida.
É ainda melhor quando as atividades automatizadas de gerenciamento do ciclo de vida fazem parte de um confiança zero abordagem de segurança, na qual a confiança na identidade do usuário e nos privilégios de acesso nunca é assumida. A visibilidade do acesso proporcionada por um bom gerenciamento do ciclo de vida é essencial para levar uma organização à confiança zero.
O gerenciamento inadequado do ciclo de vida pode ter consequências desastrosas, mas o gerenciamento eficaz do ciclo de vida pode ajudar as organizações a evitar os piores resultados e a obter novos benefícios.
Seja a Grande Demissão, a pandemia global ou alguma outra tendência imprevista, a SecurID oferece as soluções simples, seguras e protegidas necessárias para preparar sua empresa para o futuro e proteger o que mais importa: suas identidades.
Saiba o que procurar em uma solução e como Governança e ciclo de vida da SecurID pode ajudar.
