A Orizon, que opera com informações de 13 milhões de vidas nas áreas de saúde, seguros e benefícios, está implantando um projeto de gestão de acesso e identidade (IAM – Identity and Access Management) que irá controlar uma média anual de 150 milhões de acesso locais e remotos à sua estrutura de dados.
Focada em soluções para o combate ao desperdício em seus segmentos de atuação, a Orizon tem suas operações diretamente em conexão com 140 mil prestadores de serviços e cerca de 11 mil farmácias. “Em média, precisamos gerenciar 150 milhões de transações anuais com dados críticos altamente valiosos”, afirma o Superintendente de Segurança da Informação Ricardo Zeviani.
Para promover a revisão desses processos, a Orizon contou com a consultoria da especialista em identidade de acesso Netbr, em parceria com a Cherokee, tendo em sua retaguarda alguns parceiros globais de tecnologia como a norte-americana Sailpoint, uma das empresas pioneiras em conceitos como IGA (Governança e Administração da Identidade, no acrônimo em inglês).
A tecnologia IAM é apontada pelos especialistas como um dos principais desafios atuais da comunidade de segurança devido às severas dificuldades de diagnóstico, projeto e implantação.
De acordo com Zeviani, o projeto se tornou urgente em função da necessidade de introduzir mecanismos mais maduros de governança de acessos, de modo a suportar o tratamento de milhões de prontuários médicos em regime de Big Data.
Além disto, segundo ele, tornou-se imperativo alinhar a operação com as imposições de conformidade a marcos como a lei europeia de proteção de dados (GDPR, que entrou em vigência em maio último) e, mais recentemente, com a nova Lei Brasileira de Proteção a Dados Pessoais de Terceiros.
O projeto de IAM concebido pela Orizon em sua parceria com a Netbr cobre todo o ciclo de vida das identidades e do acesso ao longo dos processos de negócios, criando mecanismos de hierarquização e acompanhamento fim a fim de cada identidade e cada conexão ao sistema.
Ele culmina com um modelo de automação de alta segurança para as requisições e validações de credenciais de acesso, sempre de acordo com as políticas de “risco versus eficiência”.
Também são automatizados os processos de provisionamento e desprovisionamento, considerando-se aí os variados tipos de atores envolvidos (sejam humanos ou entidades de lógicas) e suas respectivas identidades.
“O modelo de IGA proposto pela Netbr está à frente de casos de sucesso de IAM arrolados em nível global por instituições como o próprio Gartner. Ele funciona como um guarda-chuva abrangente para o ciclo de operações porque permite monitorar continuamente qualquer solicitação de acesso ou alteração na infraestrutura. E, se necessário, ele é capaz de acionar mecanismos firmes de controle, proibição, documentação e auditoria constante”, explica Zeviani.
Na visão de André Facciolli, diretor da Netbr, o emprego do modelo IGA como camada superior de uma arquitetura de IAM é a tendência mais avançada na gestão de acesso e identidade. “No ambiente da nuvem e das plataformas ‘anywhere’ não é mais possível encarar os riscos de identidade e acesso através de ferramentas convencionais. A visão tem de ser holística e a solução tem de abraçar a empresa e todo seu entorno, incluindo clientes, parceiros e colaboradores”, comenta.