Comercial e Empresarial
Proteja sua empresa contra criminosos cibernéticos.
Iniciar Teste GrátisNo contexto da Tecnologia da Inforrmação (TI), o provisionamento é o processo de configurar a infraestrutura de TI. Essa infraestrutura pode ser equipamentos físicos, como o provisionamento de servidores ou de notebooks, ou virtual, como o provisionamento de instâncias de nuvem ou de contas de usuários.
O provisionamento é algumas vezes confundido com configuração. O provisionamento se refere a tornar a infraestrutura disponível para configuração. Primeiro, você provisiona a infraestrutura e, depois, configura-a.
Como analogia, você "provisiona" sua casa assinando um contrato de alugue ou uma hipoteca. Em seguida, você a "configura" mudando-se e ajeitando o espaço de acordo com a sua preferência.
O provisionamento é um termo amplo que é usado em uma variedade de contextos em TI. Vamos examinar alguns dos mais comuns.
Para a finalidade deste artigo, nós nos concentraremos no provisionamento de usuários.
Antes da introdução da computação em nuvem, o provisionamento de hardware de TI era executado manualmente. Os administradores tinham que instalar e configurar manualmente os servidores e outros hardwares de rede, o que era um processo tedioso e demorado. Adicionar capacidade de rede ou de armazenamento era uma despesa grande que tinha que ser planejada com bastante antecedência. O provisionamento de usuários era automatizado até certo ponto, mas ainda exigia bastante trabalho manual.
Em ambientes de dados modernos baseados em nuvem, a maior parte da infraestrutura de TI é virtual e o provisionamento é feito via software. Por exemplo, a capacidade dos serviços em nuvem de esccalarem automaticamente a capacidade de rede é um grande ponto de venda da migração para a nuvem. Isso elimina o risco de as organizações comprarem mais hardware do que o necessário e evita que sejam pegas desprevenidas durante um surto súbito nos negócios.
As equipes de Ti comumente usam plataformas de gerenciamento de identidade para automatizar o provisionamento do acesso dos usuários. Quando um novo funcionário é integrado, os administradores de TI usam a plataforma para designar a ele uma "função". O funcionário recebe o acesso automaticamente a certos aplicativos com base nessa função. Se a pessoa mudar de função ou sair da organização, o administrador de TI simplesmente atualizará sa função e seus níveis de acesso mudarão como apropriado.
Integração e desligamento de usuários mais fáceis, mais rápidos e menos suscetíveis a erros. Ter que configurar manualmente o acesso de usuário para todos os funcionários, um por um, é tedioso e demorado. Isso é especialmente verdade em organizações muito grandes ou de crescimento rápido, em que dezenas ou até mesmo centenas de funcionários, todas as semanas, deem ser integrados, desligados ou ter os níveis de acesso mudados. Automatizar essas tarefas economiza tempo e minimiza a possibilidade de um erro de configuração.
Melhorias de produtividade e economia de custos. Os novos funcionários recebem todos os recursos de que precisam para fazer seu trabalho no primeiro dia. Em vez de serem assoberbados com tarefas administrativas, as equipes de TI podem dedicar o tempo para projetos que servem ao negócio. Além de melhorar a produtividade, isso economiza dinheiro para as organizações ao minimizar os custos administrativos e o tempo de inatividade.
Melhorias de segurança. Os novos usuários recebem o nível mínio de acesso de que precisam para fazer seu trabalho, o acesso de um funcionário desligado pode ser encerrado imediatamente e é muito menos provável que um erro seja cometido. As equipes de TI e de segurança também têm melhor visibilidade sobre quem tem acesso a quê.
Centralize a identidade dos seus usuários. Use um serviço de diretório com Gerenciamento de identidade e acesso (IAM) central baseado em nuvem que consegue sincronizar identidades entre Office 365, Google Workspace, sistemas de RH e folha de pagamento, bem como outros diretórios importantes, como o Active Directory.
Evite funções de usuário amplas demais e estreitamente definidas. Funções de usuário adequadamente projetadas são essenciais para automatizar o provisionamento dos usuários e garantir o acesso de menor privilégio para todos os usuários. Se as funções forem amplas demais, os usuários terão mais acesso do que o trabalho exige. Se forem estreitas demais, eles não terão acesso aos aplicativos de que precisam – e sua equipe de TI terá que provisionar manualmente mais acesso, o que acaba com a finalidade do provisionamento automatizado.
Automatize o provisionamento sempre e onde possível. Quanto mais tarefas você automatizar, maiores serão os benefícios para sua organização.
Certifique-se de conseguir desprovisionar rapidamente os usuários desligados. Não importa qual ferramenta de IAM você escolher, certifique-se de que ela ofereça a capacidade de revogar o acesso de usuários a todos os recursos organizacionais com um clique. Isso ajuda a evitar problemas de segurança possíveis.