Fortalecimento da confiança de uma organização
A pandemia realizou, em meses, a transformação digital que demoraria anos para acontecer. E, agora que o trabalho híbrido é o “novo normal”, as pessoas podem trabalhar de casa (ou de qualquer lugar), usando uma série de dispositivos móveis para se conectarem com as equipes e realizarem suas tarefas.
No entanto, em meio a essa onda de crescimento digital, as empresas podem se expor inadvertidamente a uma série de riscos. As abordagens digitais aboliram uma série de barreiras de segurança física e aumentaram muito a interconectividade por meio de nuvens e softwares de serviço.
Esse novo cenário coloca a identidade digital no centro de um ambiente de segurança cibernética que precisa ser sólido, confiável. E fazer com que a identidade digital esteja certa é crucial para a construção da confiança digital. Por isso, as pessoas precisam provar sua identidade repetidamente, o que muitas vezes requer mais dados pessoais do que a própria transação que estão realizando normalmente exigiria.
É importante que as organizações monitorem quem transita pelos seus ecossistemas e tome as melhores decisões a respeito do acesso a determinados recursos. Toda vez que alguém buscar tal acesso, as organizações precisam validar alguns fatores-chave: a biometria, o dispositivo específico e o comportamento dos usuários, tais como a localização, o tempo e a frequência do acesso.
Desse modo, é crucial considerar a busca por um “modelo de confiança zero” da identidade digital. Essa abordagem consiste basicamente em interrogar sobre absolutamente tudo, em cada transação e ponto de conexão. Trata-se também de uma jornada, para a qual nenhuma tecnologia, ferramenta ou plataforma oferece todas as respostas.
Conjunto comum de competências
No que diz respeito à segurança, a ideia de convergência consiste em tratar a força de trabalho, os clientes e os parceiros de modo semelhante. Por um longo tempo, os stakeholders — desde aqueles que ajudam a dirigir o negócio até o público-alvo — eram tratados separadamente. Muitas empresas utilizam controles e estruturas diferentes para lidar com as diversas bases de usuários.
Mas, cada vez mais, a melhor escolha parece ser a de uma estrutura comum para gerenciar identidades digitais. Neste sentido, as organizações alavancariam um conjunto comum de competências entre consumidores, sócios e funcionários. Muitas lições já foram aprendidas, a respeito de como gerenciar melhor cada comunidade. A seguir, falaremos a respeito de três medidas que devem ser tomadas para garantir que o gerenciamento da identidade digital esteja certo:
Unir as áreas interna e externa
É importante utilizar uma abordagem comum ao analisar as ameaças, para que os programas de prevenção e mitigação de fraudes externas e internas estejam integrados. Desse modo, é possível ter uma visão mais abrangente das potenciais ameaças e identificar padrões – inclusive no que se refere à eventual colaboração entre agentes internos e externos que representem uma ameaça à segurança.
Foco no monitoramento
Do ponto de vista da tecnologia, é crucial ser capaz de detectar e monitorar o que cada um faz com suas autorizações de acesso. Muitas empresas não têm boas medidas de autenticação e o monitoramento de acessos nem sempre é eficaz nos programas de segurança e gerenciamento de acessos. Tornar esse monitoramento mais completo e isento de lacunas é fundamental para combater as vulnerabilidades do negócio.
Abordagem baseada em riscos para proteger os dados
Procure priorizar ativos-chave e adotar medidas preventivas contra as atividades mal-intencionadas. Assim, ficará mais fácil detectar e responder rapidamente às ameaças. Avalie quais ativos exigem o nível mais alto de proteção. Abordagens de confiança zero podem impor filtros mais severos para proporcionar direitos de acesso — mas elas dependem de um entendimento acerca das informações que têm mais valor para a organização.
Além das medidas que cada empresa pode adotar, há uma série de esforços para desenvolver identidades “soberanas”, ou seja: com base na identidade digital dos indivíduos, algo que é elaborado por governos, instituições financeiras, prestadores de serviços públicos e outros. A adoção generalizada dos modelos de identidade digital proporcionaria grande melhoria em relação ao status quo, já que os documentos baseados em papel são vulneráveis a roubos e fraudes.
As identidades soberanas têm um nível mais alto de asseguração e os consumidores e cidadãos podem escolher com quais organizações desejam compartilhá-las. Por exemplo: nos Estados Unidos, é possível ligar sua identidade digital de viagem (conectada a aeroportos) com os prontuários médicos, status de vacinação etc.
Os governos desempenhariam um papel-chave como autoridade final no sistema de identificação dos cidadãos. Porém, somente por meio da cooperação público-privada é possível alcançar a inovação, a agilidade e a escala necessárias para construir soluções e viabilizar a economia digital.
A adoção de um programa robusto de identidade digital ajuda as organizações a aumentar a segurança e a proteção, a melhorar o gerenciamento de riscos, a gerenciar acessos e a prevenir ataques cibernéticos. As organizações inteligentes e prospectivas conciliarão esse aprimoramento da segurança cibernética com a melhoria da experiência do usuário e farão isso por meio do alinhamento de seus programas internos e externos, de modo a proporcionar mudanças sustentáveis e vantagens cruciais.
Fale com a KPMG
conecte-se conosco
- Encontrar escritórios kpmg.findOfficeLocations
- kpmg.emailUs
- Midias Sociais KPMG kpmg.socialMedia
Meu perfil
Conteúdo exclusivo e personalizado para você
