Para escapar desses riscos, companhias com mais 3 mil usurios de rede so fortes
candidatas implantao de um projeto desse tipo. O Gartner estima que os
fornecedores de tecnologia de gerenciamento vendero 60% mais no prximo ano.
Segurana
Mas preciso saber que no se trata de uma empreitada simples, barata ou rpida.
"No subestime um projeto dessa natureza, pois envolve toda a organizao",
afirma Vera Marques, diretora de TI da Basf para a Amrica do Sul. Para no errar,
antes de comear o projeto, o CIO deve envolver o CSO, o CEO, os profissionais da
rea de auditoria e compliance, alm da diretoria de RH, pea fundamental nesse
tipo de projeto. Veja, nas prximas pginas, o que no pode faltar na gesto de
identidade.
COMPORTAMENTO MAPEADO
da unio de vrias tecnologias que se faz uma boa gesto de identidade. Rubens
Caparica, diretor de consultoria em segurana da Unisys, destaca desde os
mecanismos de senha, chave pblica, token e biometria at os sistemas de controle
e administrao de usurios. "Com tecnologias bem combinadas, d para saber o
comportamento de cada usurio", afirma Caparica. S que para obter esse tipo de
benefcio, o CIO precisa enfrentar o desafio da integrao entre o ERP e os sistemas
legados e tambm repensar o fluxo de informao dos processos de negcios.
Ter um diretrio bem definido e organizado outro item importante, j que o ideal
para a TI armazenar as vrias identidades de uma empresa num repositrio nico
de dados, de forma a facilitar seu controle. Antes disso, porm, o primeiro desafio
da equipe identificar os usurios ativos, limpar o perfil de quem j saiu, reduzir o
nmero de identidades e exportar tudo para uma base nica de usurios. Mapear
todos os perfis de acesso, o que significa definir quem so os usurios e o que eles
podem acessar, outra medida imprescindvel para realizar o controle de
identidade.
Regras claras
CONSCIENTIZAR IMPORTANTE
Qual a senha?
Segundo Koga, um bom projeto precisa descer a detalhes, como prever casos como
o de um usurio que est em frias para o RH, mas que continua trabalhando. "ATI
deve tirar o acesso rede no perodo de frias, para no permitir que exera suas
atividades. Isso evita processos trabalhistas", diz Koga. Por trs de um projeto de
gerenciamento de identidade est uma poltica de segurana, alm da mudana
cultural e de hbitos do usurio. O trabalho de conscientizao deve ser constante.
Segundo Ricardo Fernandes, da Novell, a grande dificuldade demonstrar ao
usurio que a camada de segurana vem para trazer mais elementos e obstculos a
invasores e no para dificultar sua rotina de trabalho. "Ele nem sempre entende a
poltica de senha nica e senha forte, porque isso uma quebra de paradigma",
afirma Fernandes. Hoje, segundo o Gartner, 45% das chamadas ao helpdesk esto
relacionadas gesto de senha, por causa do no funcionamento, da necessidade
de troca e do esquecimento do usurio. "O usurio deve gerenciar a prpria senha,
o que facilita sua vida e a do help desk", diz
Fernandes.
SUCESSO NA BASF
Na hora de arregaar as mangas, Vera olhou para dentro e para fora da Basf, para
entender como outros mercados estavam lidando com o problema. Assim, a
empresa iniciou a busca por parceiros que atendessem a trs aspectos:
conhecimento e excelncia em auditoria, em funo da questo da segregao de
funes; conhecimento em processosde negcios e TI para auxiliar no redesenho
dos processos e das funes; e escolha de uma ferramenta de automatizao de
workflow e gerenciamento de identidade. Vera contratou, ento, a Pricewaterhouse
Coopers e a Novell.
Toda a empresa foi envolvida. No total, foram mais de 2 400 planos de testes, nove
meses de preparao e muita comunicao, com mudana sensvel nos
procedimentos. Dos muitos desafios enfrentados, Vera destaca a formalizao da
matriz de segregao de funes da empresa; o plano de testes, no qual os
usurios puderam seguir um fluxo e garantir a continuidade dos seus acessos; o
rollout do novo modelo de gesto de acessos; e o plano de comunicao e
gerenciamento da mudana.
Resistncia
Outro desafio vivido pelo departamento de TI foi a resistncia cultural dos usurios.
"Tivemos de fazer um trabalho de conscientizao forte para implantar senhas
difceis de serem quebradas", diz Bruno. Antes, a empresa fazia uso de seis
caracteres. Agora, so no mnimo oito. Alm disso, as ltimas 13 senhas no
podem ser repetidas e necessrio efetuar trocas freqentemente.
Apesar dos percalos, o projeto teve como aspecto positivo um bom ROI (Return on
Investment). Alm disso, as chamadas para o help desk caram 10%. Bruno diz que
houve ainda uma simplificao do processo de administrao de aprovao de
usurios. Antes feito por e-mail, o processo agora automtico, o que facilita as
atividades de auditoria, que agora encontra um ambiente mais organizado e claro.
Customizao
Com durao de um ano e meio, a implantao foi rdua por causa da necessidade
de adequao dos sistemas corporativos e de sua integrao com a base de RH. "A
soluo de gesto de identidade no to plug and play quanto se pensa", afirma
Melo. Para faz-la acontecer, preciso realizar a interao com todos os sistemas
do ambiente de TI, o que exige customizao. E customizao leva tempo e exige
definio de escopo, alm de um planejamento detalhado. H oito meses em
produo, a gesto de identidade ajudou o HSBC, entre outras coisas, a diminuir
erros e retrabalho e trouxe a vantagem de gerar agilidade no atendimento.
Jackson Valle, diretor de tecnologia e servios da Contax, afirma que todo esse
cenrio, combinado necessidade de administrao do acesso dos usurios, levou
deciso de implantar o projeto de gerenciamento de identidade. Segundo Sylvio
Cavalcanti, gerente de segurana da informao da Contax, somente a automao
do processo daria a agilidade e o controle necessrios.
Iniciado em maro de 2005, o projeto teve cinco etapas, sendo que a primeira
comeou com a definio de um processo corporativo para controle de toda a
movimentao de pessoas, seguida pela fase de customizao da ferramenta e-
Trust, da CA.
Em maro, a Contax concluiu o projeto piloto num grande cliente e ainda neste ano
Cavalcanti diz que ser iniciada a migrao em outros dois clientes. A Contax
tambm planeja implantar o agente de integrao com o Microsoft Active Directory
(AD), com o intuito de automatizar 100% do processo de concesso de acesso
rede e s aplicaes que usam o AD para autenticao.