O novo coração da segurança

A convergência e a identidade de segurança tornam-se a base da transformação digital, enquanto a COVID-19 transforma a governança de acesso

ae-whoweare-headshots-willem

Por Willem Ryan
Alert Enterprise, vice-presidente de marketing e comunicações e publicado originalmente na revista Security Today

O setor de segurança física está diante de uma oportunidade incrível: liderar a transformação digital dos negócios (DX) através da convergência de segurança. Não se engane, este é o nosso último ponto de viragem. O surgimento da economia na cloud e das plataformas como serviço criou um sentido de urgência até nas salas de reuniões corporativas. A DX ajuda as empresas a focarem-se cada vez mais no cliente e para o exterior. 

Uma multiplicidade de setores

As organizações de todos os setores de atividade – banca, serviços financeiros, indústria transformadora, energia e serviços públicos, transportes, ciências da vida e muitos outros – aperceberam-se da importância de trazer a informação dos aspetos operacionais da empresa para a frente da empresa.

Os especialistas em segurança concordam agora que os aspetos mais importantes da segurança começam com a identidade das pessoas que acedem a aplicações e informações relacionadas com a empresa. Eles estão autorizados? Os seus privilégios estendem-se aos dados transacionais? Por quanto tempo deve ser concedido o acesso? Quem mais pode ver os dados? As suas ligações estão protegidas contra ataques? E como é que o acesso deles pode ser desativado quando saem da organização? E quanto aos dispositivos “Internet das coisas (IoT)”?

No centro da segurança convergente estão pessoas, identidade e confiança. E, nestes tempos sem precedentes, precisamos de saber exatamente onde estavam os funcionários, a que horas e com quem. O cenário de ameaças em mudança, agora com o contágio como uma constante, exige uma nova abordagem baseada na inteligência de acesso à saúde e segurança – tudo isto proveniente de uma plataforma de identidade comum. 

Alargar uma única identidade digital que pode ser autenticada em ambientes lógicos e físicos na empresa tem ramificações muito além da segurança física. Para os utilizadores, isto significa segurança física cibernética unificada, maior produtividade e capacidade de se concentrar e aproveitar tarefas de alto valor em vez de processamento manual demorado, tradicionalmente associado à governança de acesso à identidade. 

Em vez de departamentos isolados separados, simplesmente coexistentes e que não interagem, a convergência de segurança reúne tecnologias de segurança, RH, TI e tecnologia operacional (TO), captando e correlacionando ameaças e riscos e abordando automaticamente a conformidade e a política. Isto cria uma identidade comum entre pessoas e coisas, o que também facilita e acelera o envolvimento dos clientes e da força de trabalho, cria experiências e ofertas incríveis e operações de nível superior. Envolve controlos cibernéticos, tecnologias de instalações e até mesmo análise de comportamento e perfis de risco para mitigar o risco de forma holística.

Os dados dizem que os utilizadores querem convergência

35% DOS ENTREVISTADOS

disseram que a convergência suavizou o caminho para criar um conjunto partilhado de práticas e metas em equipas de segurança física, segurança cibernética e continuidade dos negócios.

EM 39% DOS CASOS

a convergência “melhorou claramente a comunicação e a cooperação”.

80% DAS ORGANIZAÇÕES NÃO CONVERGENTES

reconhecem que a convergência reforçaria a sua função global de segurança.

40% DAS ORGANIZAÇÕES NÃO CONVERGENTES

citou o desejo de alinhar melhor a estratégia de segurança com as metas corporativas como o principal catalisador de convergência.

Fonte: The State of Security Convergence in the United States, Europe and India, an ASIS Foundation Convergence Report ophyllum

Convergência de segurança e transformação digital já não são conceitos inalcançáveis. C-Suite e executivos de instalações que têm caminhado nesta direção agora sabem que é imperativo abraçá-lo à medida que respondemos e recuperamos da COVID-19. 

De acordo com o The State of Security Convergence in the United States, Europe and India, an ASIS Foundation Convergence Report publicado no outono de 2019, cerca de 35% dos participantes afirmaram que a convergência facilitou o caminho para a criação de um conjunto partilhado de práticas e objetivos entre as equipas de segurança física, cibersegurança e continuidade do negócio. Em 39% dos casos, a convergência melhorou claramente a comunicação e a cooperação.” 

Antes da COVID-19, também vimos os seguintes dados do estudo ASIS: quase 80 por cento das organizações não convergidas reconhecem que a convergência fortaleceria a sua função de segurança global e 40 porcento citaram o desejo de alinhar melhor a estratégia de segurança com os objetivos corporativos como principal catalisador da convergência. É provável que esses números sejam ainda maiores hoje. Aqueles que já estavam a convergir funções e se transformando digitalmente provavelmente estarão muito mais preparados para responder à pandemia e a todas as novas facetas que agora fazem parte da gestão e conformidade de identidade. As empresas que já estão no caminho da transformação digital conseguiram dinamizar, sobreviver, prosperar e servir os clientes e proteger a sua força de trabalho durante estes tempos disruptivos. 

Os líderes de segurança corporativa agora entendem que os efeitos de uma violação cibernética, ataque físico, perda de fabricação ou contágio no local superam muito os custos de um sistema holístico e convergente. Aqueles que adotam a transformação digital permitirão a coesão de sistemas e dados, com o resultado final fornecendo deteção e prevenção proativa de ameaças — uma resposta unificada a ameaças para mitigar riscos e maior consciencialização situacional.

Gestão de identidade musculada

As plataformas de software de gestão de identidade integram-se com os programas e processos de RH para reunir o lado humano da segurança, trabalhando em conjunto para criar uma empresa melhor e mais segura. A gestão de identidade com a tecnologia Identity Intelligence que incorpora inteligência artificial e aprendizagem automática pode definir pontuações de risco, adicionar filtros e exceções a sinalizar, aumentar e detetar anomalias no acesso e até nos processos de produção. Os mecanismos com base em regras ativas de aplicação de políticas identificam automaticamente violações de políticas e acesso não autorizado, bem como questões operacionais e processuais. Além disso, as credenciais de identificação expiram automaticamente e ficam offline quando o acesso deixa de ser concedido, reduzindo o risco de um empregado descontente interno.

O poder da convergência de segurança é mais evidente quando ela automatiza e deteta perfeitamente em mais de um domínio, como TI e segurança física. Considere este cenário do mundo real: um funcionário de uma empresa de serviços públicos entra na empresa pelo lobby principal, apanha o elevador até ao andar e entra para ter acesso pela porta principal desse nível. Segue para a sua secretária e entra na rede da empresa para aceder ao seu e-mail. Ao mesmo tempo, alguém está a usar as credenciais de acesso idênticas remotamente via VPN. Obviamente, ele não pode estar fisicamente presente local e remotamente. Uma plataforma convergente deteta a intrusão externa identificando automaticamente a anomalia de acesso e permite que a segurança desative imediatamente o acesso, evitando possíveis ameaças.

Agora, vamos colocar isto num contexto de COVID-19. Com a pandemia e o regresso ao trabalho, a modificação na gestão de identidade é necessária para a segurança, política da empresa e relatórios de conformidade. As soluções de software de governação do acesso à saúde e segurança da força de trabalho ajudam as organizações a abrir em segurança de uma forma simples, controlada e segura, automatizando e aplicando políticas e procedimentos relacionados com a COVID-19. As notificações automáticas por correio eletrónico/texto em lote com ligações de self-service enviam pedidos à força de trabalho remota para autoatestação e autorrelatório fora do local e permitem o acesso do trabalhador às instalações com base nas políticas de saúde, viagens e outras políticas da empresa. A segurança física pode ajudar a aplicar as políticas de saúde e segurança através da tecnologia, incluindo lembretes, avisos, automatização, auto-atestação e muito mais.

Vejamos um exemplo: um funcionário preenche o questionário de saúde e viagem de autorrelatório, que aciona o fluxo de trabalho com base nas respostas. Esses questionários de saúde recolhem dados e documentam a atividade dos funcionários durante o bloqueio, incluindo infeção, sintomas ou exposição. A solicitação direciona para o gerente para ação e o fluxo de trabalho pode ser configurado para necessidades específicas. Quando o gerente analisa a solicitação, é determinado que, com base nas respostas, o funcionário é de alto risco e, de acordo com a política, seu acesso será revogado por 14 dias enquanto estiver em quarentena. As empresas administram o processo de self-service para visualizar, editar e aprovar os riscos de exposição para a saúde da força de trabalho e desabilitar o acesso com base nas políticas. 

Quando o período de quarentena termina, o funcionário recebe uma notificação automatizada para solicitar a reintegração e o questionário de autoatestação. O funcionário é autorizado e solicita a reintegração, seguindo fluxos de trabalho para fornecer documentação comprobatória, como alta médica ou carta do médico. O acesso é reativado e o funcionário é notificado com instruções para vir trabalhar. 

A governança e a inteligência de acesso à saúde e segurança fornecem suporte para a pré-triagem da força de trabalho durante a entrada no local com a aplicação automatizada de políticas. Check-in/check-out dos visitantes/contratados pré-registados e no local com pré-criação, lista de relógios e outras verificações antes do acesso. Na instalação de produção ou distribuição, as funções analíticas de saúde e segurança rastreiam trabalhadores confirmados ou potencialmente expostos à COVID-19, identificam áreas expostas para bloqueio e/ou desinfeção, violação de distanciamento social, mapa de calor de localização e outras funções analíticas de saúde e segurança acionáveis. 

A gestão de identidade também permite automatizar as suas comunicações e fornecer expetativas e procedimentos claros à sua força de trabalho, visitantes e contratados antes da visita e no local, adicionando uma experiência perfeita.

Aplicação ativa em tempo real

Tecnologia como o Identity Intelligence e o mecanismo ativo baseado em regras de aplicação de políticas identificam automaticamente violações de políticas e acesso não autorizado. Isso permite que os gerentes de segurança monitorizem e respondam proativamente a violações de segurança, bem como a problemas operacionais e processuais. Durante o surto de COVID-19, isto pode incluir o histórico de viagens para países ou regiões restritas. A integração com aplicações de viagens e RH pode detetar quando e onde uma pessoa reservou viagens e se credenciou, fornecendo à empresa a capacidade de criar um perfil de risco sólido de atividade. Se alguém na força de trabalho visitou recentemente um local restrito, as equipas de segurança e RH podem ser notificadas automaticamente para desativar o acesso a crachás para ajudar a evitar exposição e potencial transmissão. No cenário em que alguém na força de trabalho fica doente, este seria considerado um risco elevado. Qualquer pedido de acesso físico a uma instalação exigiria aprovação especial de acordo com as políticas da empresa e da autoridade de saúde local ou federal.

Com um surto, também é necessário alterar a experiência do visitante. É o primeiro ponto de contacto e, juntamente com o lobby e a equipa de segurança, faz parte da linha de frente para a segurança. As empresas podem configurar o seu sistema de gestão de identidade do visitante (VIM) para fornecer comunicação clara das políticas atuais durante o surto, reforçando as práticas recomendadas da OMS. O VIM pode ser facilmente configurado para solicitar que os hóspedes respondam a perguntas específicas relacionadas com viagens recentes e assinem documentos legais.

Segurança já não é apenas manter os bandidos à distância. A segurança tornou-se o facilitador de negócios durante a transformação digital. É agora o componente fundamental da proteção de pessoas e espaços de trabalho e a identidade está no centro.  

A transformação digital e seu impacto na segurança física são claros. É preciso uma nova abordagem, concentrando-se em aproximar pessoas, processos, dados e tecnologia de forma segura. O futuro está aqui e as organizações estão agora capacitadas para fazer mais com menos, criar experiências envolventes para os funcionários, aumentar a conformidade e reduzir o risco — tudo a partir de uma plataforma de identidade digital única e confiável.