Buscar
  • Norberto Tordin

Dificuldades por não ter gestão de identidades na empresa


Inicialmente, vamos entender o que é a gestão de identidades.


Gestão de Identidades é o processo de automatizar e permitir a auditoria das concessões de acesso de uma organização dentro de um mesmo repositório, preferencialmente seguindo os princípios de compliance.

É a possibilidade de manter num único local todas as informações sobre os acessos, perfis, grupos, ativos, benefícios, acessos físicos que um funcionário possui.

Deve permitir que, a partir de um evento gerador, normalmente o sistema de RH, todos os acessos aos sistemas da empresa sejam realizados de forma automática e coordenada.

Informações como centro de custo, cargo, unidade de negócios, sindicato, dentre outras informações obtidas no sistema de RH devem ser utilizados para definir quais os acessos e perfis que devem ser atribuídos ao usuário.


Pesquisa realizada pela Microsoft em 2007 identificou que um usuário, em média, precisa decorar ao menos 7 logins diferentes ou seja, este usuário necessita ter cadastro de permissão de acesso em 7 sistemas diferentes. Atualmente, com a difusão de sistemas móveis, SaaS, e outros, estas necessidades são ainda maiores.

Mais do que o usuário que precisa decorar esta quantidade de logins, tem o RH que precisa “saber” quais são os acessos que um determinado novo funcionário deverá ter ou, numa promoção do funcionário, quais os novos acessos deverão ser atribuídos (e os antigos revogados).

Além disso, no melhor dos mundos, onde RH tem tudo anotado corretamente e consegue definir sem muita dificuldade estes inúmeros acessos, tem que disponibilizar de tempo para registrar os tickets, para que TI possa cadastrar os acessos aos diferentes sistemas.

Pesquisas também apontam que um funcionário de TI, após ter o acesso ao sistema para cadastrar os perfis, gasta em média 15 minutos para efetivar o cadastro. Considerando que a média é de 7 acessos distintos, serão necessários quase 2 horas deste funcionário.

Pode-se dizer que estas 2 horas foram efetivamente produtivas? Qual o real benefício destas 2 horas para a empresa?

Junte-se a isso o tempo que o RH usou para registrar todos estes tickets e o tempo total gasto será superior a 3 horas. Sem considerar o retrabalho, o risco por ter registrado o acesso errado e o tempo que o funcionário de TI vai demorar para começar a registrar os acessos no sistema e este novo funcionário vai correr sério risco de chegar para trabalhar e ainda não conseguir executar os devidos acessos.

As empresas sobreviveram sem um sistema de Gestão de Identidade e muitas continuarão sobrevivendo por mais um bom tempo. E estas empresas, por desconhecimento, incapacidade financeira, tecnológica ou de restrição de pessoas continuarão enfáticas em não reconhecer que a Gestão de Identidades pode agregar valor à operação e garantir a segurança nos acessos (tanto de funcionários como de terceiros) que os acionistas desejam.

As dificuldades destas empresas está diretamente ligada ao enorme volume de horas de trabalho que seus funcionários serão submetidos para a execução de atividades que não agregarão nenhum valor. Estes mesmos funcionários serão cobrados pela alta direção para apresentarem melhor desempenho, com PLR comprometido e falta de ânimo em ter que executar tarefas que não agregam nenhum conhecimento adicional à carreira.

Isso trará como consequência a alta rotatividade e perda natural de um outro conceito importante, que é a gestão do conhecimento. Aos poucos a empresa passará a perder a sua identidade!

Esta empresa sobreviverá? Provavelmente continuará sobrevivendo, mas como o próprio termo diz, sobreviverá!

Esta mesma empresa, que pensa estar economizando tendo pessoas executando as tarefas manualmente e mantendo este volume alto de funcionários, passará num futuro não muito distante a competir com empresas concorrentes modernizadas, com gestão de identidades implementada, funcionários motivados, com custos efetivos da operação menores e com muito mais condições de “trabalhar“ com o valor final de venda do produto.

Gestão de Identidades, matriz de risco, segregação de funções, análises de risco, atribuição e revogação de acessos, controle de aprovação (workflow), agregado a uma ferramenta tecnológica que permita o controle do acesso nos diversos ambientes, sistemas e aplicativos, serão os grandes diferenciais para as empresas que optarem por estar um passo a frente.

Aceitar que a Gestão de Identidades, agregado a todos os demais quesitos citados, deve fazer parte dos investimentos é decisão unilateral. Esperar que outras empresas façam primeiro para ver o resultado, é comum de se escutar. Justificar recusas por “falta de tempo para análise” é argumento constante, assim como o receio de levar o conceito aos superiores. As dificuldades e necessidades estão presentes nas empresas, visíveis e apontadas por auditoria e compliance.

Altos investimentos é uma das justificativas que geram a dificuldade em implantar a Gestão de Identidades. Quando se consegue provar que o investimento, além de não ser alto, tem um rápido retorno, todos os bloqueios e argumentos são facilmente superados.

2 visualizações

Fale conosco

Se for a sua vontade, não precisa se identificar.