Segurança de acesso da Orizon Envolve mais de 13 milhões de pessoas

Orizon, uma empresa de inteligência e tecnologia para as áreas de saúde, seguros e benefícios que fornece soluções com foco no combate aos desperdícios no setor, irá apresentar seu projeto de gestão de acesso e identidade nesta quarta-feira, dia 15 de agosto, no Gartner Security Summit, em São Paulo.

Através de seu Superintendente de Segurança da Informação, Ricardo Zeviani, a empresa explicará o funcionamento da sua nova estrutura de IAM (Identity and Access Management), em fase de implantação, que envolve milhares de acessos locais e remotos de forma simultânea.

A tecnologia IAM é apontada pelo próprio Gartner como um dos principais desafios atuais da comunidade de segurança devido às severas dificuldades de diagnóstico, projeto e implantação.

“Estas dificuldades chegam a níveis muito altos quando contempladas por uma empresa como a Orizon. Além de lidar com informações de mais de 13 milhões de vidas, a Orizon tem suas operações diretamente em conexão com 140 mil prestadores de serviços e cerca de 11 mil farmácias, efetuando uma média anual de 150 milhões de transações com dados críticos, altamente valiosos”, afirma Zeviani.

Para promover a revisão desses processos, a Orizon contou com a consultoria da especialista em identidade de acesso Netbr, em parceria com a Cherokee, tendo em sua retaguarda alguns parceiros globais de tecnologia como a norte-americana Sailpoint, uma das empresas pioneiras em conceitos como IGA (Governança e Administração da Identidade, no acrônimo em inglês).

De acordo com Ricardo Zeviani, mesmo já sendo a Orizon uma referência em gestão de identidade de acesso para a média do mercado, o projeto se tornou urgente em função da necessidade de introduzir mecanismos mais maduros de governança de acessos, de modo a suportar o tratamento de milhões de prontuários médicos em regime de Big Data. Além disto, tornou-se imperativo alinhar a operação com as imposições de compliance de marcos como o europeu GDPR (que entrou em vigência em maio último) e, mais recentemente, com a nova Lei Brasileira de Proteção a Dados Pessoais de Terceiros.

“Em nossa operação, o volume e diversidade dos acessos (tanto os acessos privilegiados quanto os de conexão de serviços regulares), exigem a criação de um esquema no qual a governança garanta visibilidade e controle máximos sem que isto impeça a agilidade das operações do usuário, o que não é nada corriqueiro” prossegue o executivo.

O projeto de IAM concebido pela Orizon em sua parceria com a Netbr cobre todo o ciclo de vida das identidades e do acesso ao longo dos processos de negócios, criando mecanismos de hierarquização e acompanhamento fim a fim de cada identidade e cada conexão ao sistema.

Ele culmina com um modelo de automação de alta segurança para as requisições e validações de credenciais de acesso, sempre de acordo com as políticas de “risco versus eficiência”.

Também são automatizados os processos de provisionamento e desprovisionamento, considerando-se aí os variados tipos de atores envolvidos (sejam humanos ou entidades de lógicas) e suas respectivas identidades.

“O modelo de IGA proposto pela Netbr está à frente de casos de sucesso de IAM arrolados em nível global por instituições como o próprio Gartner. Ele funciona como um guarda-chuva abrangente para o ciclo de operações porque permite monitorar continuamente qualquer solicitação de acesso ou alteração na infraestrutura. E, se necessário, ele é capaz de acionar mecanismos firmes de controle, proibição, documentação e auditoria constante”, explica Zeviani.

Na visão de André Facciolli, diretor da Netbr, o emprego do modelo IGA como camada superior de uma arquitetura de IAM é a tendência mais avançada na gestão de acesso e identidade. “No ambiente da nuvem e das plataformas ‘anywhere’ não é mais possível encarar os riscos de identidade e acesso através de ferramentas convencionais. A visão tem de ser holística e a solução tem de abraçar a empresa e todo seu entorno, incluindo clientes, parceiros e colaboradores”, comenta André Facciolli.

Serviço
O estudo de caso da Orizon durante o evento do Gartner acontece dia 15 de Agosto, às 10:30.
Gartner Security Summit, dias 14 e 15 de Agosto
São Paulo WTC Hotel
Av. Nações Unidas, 12558

você pode gostar também Mais do autor

Deixe uma resposta

Seu endereço de email não será publicado.