O que é Desprovisionamento?

O desprovisionamento é o processo de retirada dos direitos de acesso de um funcionário dos sistemas, aplicativos e recursos de rede de uma organização quando não são mais necessários. O desprovisionamento ocorre não apenas quando os funcionários deixam uma organização, mas também quando as funções mudam ou quando o acesso temporário vence. O desprovisionamento é um componente essencial do Gerenciamento de identidade e acesso (IAM), que garante que os usuários tenham apenas as permissões necessárias para realizar seus trabalhos. Deixar de desprovisionar adequadamente pode deixar lacunas de segurança perigosas.

Provisionamento x desprovisionamento: qual é a diferença?

O provisionamento é o processo oposto ao desprovisionamento. Envolve a criação de uma identidade digital do usuário e a disponibilização dos dados, sistemas e aplicativos da organização para funcionários e prestadores de serviços. O provisionamento ocorre quando um funcionário é integrado, troca de função ou é promovido.

Por exemplo, se um novo diretor de marketing for contratado na organização, o provisionamento ocorrerá como parte da integração. O departamento de TI cria a conta de usuário e dá a ele acesso aos bancos de dados de marketing necessários. Depois de concluído, ele pode fazer a transição efetiva para a função.

Como funciona o desprovisionamento

Quando um usuário é desligado ou muda de função, a equipe de RH normalmente repassa a mensagem ao departamento de TI, que então informa os administradores do sistema para restringir ou revogar o acesso. Os administradores de sistema revisam as permissões do usuário em todos os sistemas, aplicativos e recursos de rede para garantir que tudo esteja desabilitado. No entanto, com a assistência de soluções de IAM, o uso de provisionamento e desprovisionamento automatizados se tornou padronizado em muitas organizações. As soluções modernas de IAM tornaram o processo mais automatizado, centralizado e abrangente.

O que é desprovisionamento automatizado?

O desprovisionamento automatizado garante que a conta de usuário e os privilégios de acesso de um funcionário sejam automaticamente revogados quando ele for desligado. Uma organização pode ter centenas de sistemas integrados a uma conta de usuário, o que pode ser um fardo para os administradores gerenciarem manualmente. O uso de tecnologia automatizada alivia essa carga e, ao mesmo tempo, simplifica esse processo tedioso.

Recomendações de desprovisionamento

Confira sete práticas recomendadas para seguir no desprovisionamento.

Aplique o princípio do menor privilégio

O Princípio do Menor Privilégio (PoLP) é um conceito de segurança cibernética no qual os usuários recebem apenas os direitos de acesso necessários para executar as funções de trabalho. Limitar o acesso reduz o risco de ameaças internas, protege dados confidenciais e minimiza o potencial de movimentação lateral se uma conta for violada.

Use uma solução de IAM

A adoção de uma solução de IAM pode simplificar o processo de desprovisionamento porque automatiza a restrição ou retirada do acesso do usuário. A manutenção manual da conta de cada usuário pode ser demorada e propensa a erros humanos, aumentando o risco de violações na segurança. Uma solução automatizada minimiza possíveis erros e fortalece a segurança geral.

Adote um modelo de confiança zero

Uma estrutura de confiança zero exige que todos os usuários confirmem a identidade antes de acessar quaisquer sistemas ou dados da rede. Ao se concentrar na autenticação contínua, a confiança zero oferece maior visibilidade de todos os usuários e sistemas em todo o ambiente, permitindo que os administradores identifiquem qualquer atividade incomum e respondam a ela com mais eficiência.

Reforce os métodos de autenticação

A autenticação é o processo de confirmação da identidade pelo qual um usuário, aplicativo ou sistema passa antes de ter acesso a um recurso da organização. Garantir que a sua organização tenha métodos de autenticação seguros permite o monitoramento contínuo do acesso dos usuários, ajudando a mitigar as ameaças internas.

Tenha uma lista de verificação de saída

Checklist de saída é uma lista detalhada de tarefas usadas para orientar o processo de desligamento quando um funcionário deixa uma organização. Inclui todas as ações que uma organização deve tomar para garantir que o processo de saída seja organizado e que nenhuma tarefa crítica seja negligenciada. Embora as checklists sejam diferentes de acordo com a organização, elas geralmente incluem ações como revogar o acesso aos sistemas, recolher os aparelhos da empresa, facilitar a transferência de conhecimento e fazer backup dos dados.

Monitore a conformidade

O rastreamento da conformidade envolve garantir que uma organização atenda a todos os requisitos legais e regulamentares, identificando e abordando possíveis riscos à conformidade. É essencial que todas as ações, como revogar o acesso aos sistemas e proteger os dados da empresa, sejam executadas corretamente. Ao monitorar de perto a conformidade, as organizações podem reduzir o risco de acesso não autorizado, violações de dados ou violações de requisitos regulatórios, como a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) ou o Regulamento Geral de Proteção de Dados (GDPR).

Realize backups

É essencial proteger os dados críticos de um funcionário via backup antes de revogar o acesso. Essa precaução protege as organizações de possíveis perdas de dados durante o processo de desligamento, garantindo que todas as informações críticas sejam preservadas quando o funcionário sair.