fbpx
(11) 5521-2021 [email protected]
5 motivos para implantar o Single Sign-On (SSO) na sua empresa

5 motivos para implantar o Single Sign-On (SSO) na sua empresa

Você sabe o que é Single Sign-On e os motivos de implantá-lo em sua empresa?

Imagino que você já tenha ouvido falar sobre SSO, mas é ainda mais importante que você conheça tudo o que esta funcionalidade pode trazer de benefícios na segurança da informação das organizações.

Para começarmos, acredito que você também esteja passando pela transformação digital, não é mesmo? Esse processo está cada vez mais rápido e as empresas que não se adaptarem às novas tecnologias e ao novo consumidor da era digital, com certeza perderão perante os seus concorrentes.

Quando tratamos do Single Sign-On também abordamos a transformação digital, já que suas funcionalidades são essenciais para a entrega de uma melhor experiência de uso para os usuários dos sistemas.

Para ajudar você a entender melhor sobre os benefícios de implantar o SSO na sua empresa, preparamos um e-book completo gratuito com os 5 principais motivos para aplicar o Single Sign-On.

Acessar e-book SSO

Por onde começar a Transformação Digital?

Por onde começar a Transformação Digital?

Veja como usar a tecnologia para melhorar o desempenho da sua empresa e estar a frente de seus concorrentes

Acesso rápido e a partir de diferentes mídias, melhora na experiência do cliente e dos processos, ou seja, a transformação digital é um diferencial competitivo nos dias de hoje.

Com a pressão que as empresas sofrem todos os dias para se transformarem e adequarem ao mundo digital, podem deixar passar desapercebido um requisito fundamental da transformação digital. Este fundamento o acesso das pessoas aos sistemas e informações.

Se no modelo tradicional era possível esperar horas ou mesmo dias para que o direito de acesso aos sistemas fosse concedido, no modelo atual de empresas digitais esta situação não é mais aceitável.

Imagine o cenário onde os profissionais e clientes, para que possam interagir, precisam de acessos aos sistemas, os conhecidos “username e senha”. Se a empresa demora dias para configurar os acessos e no final entrega um username e meia duzia de senhas em sistemas diferentes, como fica a agilidade? Como fica a competitividade? E durante o uso, se ao navegar de um sistema para outro, o usuário precisa fornecer novamente o username e senha, como fica a segurança e usabilidade?

“Entendemos que é impossível colher os benefícios da transformação digital sem uma gestão de acessos e identidades eficiente e eficaz”, afirma Mauro Souza, diretor da E-TRUST e especialista em gestão de identidades.

Por onde começar a transformação digital?

Entenda melhor quais os principais objetivos das iniciativas de negócios digitais a partir de uma pesquisa que a E-TRUST apresentou no Gartner Symposium IT/xpo em Orlando.

  • 88% – Melhorar a eficiência para atender os clientes
  • 84% – Melhorar a experiência do cliente
  • 84% – Manter a competitividade entre os concorrentes
  • 83% – Gerar novas receitas
  • 83% – Fortalecer a segurança

Mas afinal, como fazer tudo isto gerenciando os direitos de acesso manualmente?

91% dos gerentes de TI que responderam a pesquisa veem a gestão de identidade como uma habilitação chave para essas iniciativas.

A automação dos processos de gestão de direitos de acesso é fundamental para que a empresa possa embarcar de forma efetiva na transformação digital.

Por que a gestão de identidades é tão importante para a Transformação Digital?

Para conquistar os benefícios da transformação digital por completo, é necessário desenvolver uma capacidade de reação e adaptação rápida.

Por exemplo: vamos dar uma olhada nos principais desafios que as empresas se deparam e você entenderá a importância da gestão de identidade.

  • 69% – Incapacidade de criar uma visão unificada dos clientes
  • 68% – Insatisfação do cliente / usuário com o processo de logon
  • 60% – Preocupações de segurança devido à falta de visibilidade no acesso a aplicativos, ameaças à segurança por senha, etc.

Resumindo, é preciso agilidade na concessão e revogação de direitos e ao mesmo tempo melhorar a usabilidade, por exemplo oferecendo a funcionalidade de login unificado, ou Single Sign-On.

A solução para o primeiro passo da transformação digital

A E-TRUST oferece uma solução completa que automatiza os processos de gestão de acessos e identidades, garantindo que a transformação digital seja efetiva e agregue o valor para as organizações.

Entregando aos clientes uma plataforma única de autorização e autenticação, intuitiva e segura, a solução da e-trust atende aos objetivos de negócio ao mesmo tempo que protege as pessoas e organizações.

Entre os benefícios da solução podemos citar:

Criação de usuários e direitos, bem como a troca e recuperação de senhas são atividades que quando automatizadas contribuem para a redução do custo operacional e melhoria da segurança. Os conectores desenvolvidos pela E-TRUST complementam o processo, automatizando atividades vitais para a segurança e produtividade da empresa, tais como:

  • Monitoração automática de divergência de direitos, gerando incidentes de segurança ao identificar contas órfãs ou direitos não aprovados;
  • Fluxo de quarentena com bloqueio programado;
  • Importação de direitos e controle de segregação de funções;
  • Sincronização de senhas.

O HORACIUS dispõe de conectores nativos e integrações para automatizar o provisionamento nos principais fabricantes e tecnologias, entre eles:

–   Microsoft AD
–   Microsoft NTFS
–   Oracle
–   HP OpenView
–   REST Web Services
–   Office365
–   PeopleSoft
–   NetIQ eDirectory

 

–   Microsoft Exchange
–   SAP
–   JIRA
–   SOAP Web Services
–   Google Apps
–   SSH
–   Hyperion

 

Entenda os principais benefícios do SSO

Entenda os principais benefícios do SSO

Em nosso artigo anterior falamos sobre o login único, ou SSO. Ficou claro que o login único é bacana, melhora a usabilidade e provê uma melhor experiência de uso. Certo, entendemos, mas em “plain english” ou na falta deste, serve o “português claro”, o que de forma prática podemos extrair como benefícios para as nossas empresas e clientes. Afinal é uma implantação, envolve contratar um serviço, treinar pessoas no uso etc..

Vale apena? Se sim por que?

Vamos aos benefícios do SSO:

 

1- Reduzir a quantidade de senhas

Os usuários são convidados, encorajados, e as vezes obrigados a usar senhas diferentes para diferentes sites. O resultado é: muitos sistemas, muitos usuários e muitas, muitas senhas. Gerenciar todas estas senhas diferentes pode ser problemático. Obviamente, isso não é um problema se o usuário usa uma ferramenta de gerenciamento de senha, mas vamos ser realistas, quantos usuários você conhece que utilizam corretamente um gerenciador de senhas? E nem pense em obrigar seus clientes a usar uma ferramenta de gerenciamento de senha, como um requisito para ser seu cliente.

Na pratica, utilizando uma solução SSO que reduz o número de senhas, fica mais fácil convencer usuário a escolher uma senha mais forte. E se você oferecer login único para os clientes de sua empresa? Acho que eles também vão gostar.

2- Fornece conveniência aos usuários

O que seria esta conveniência? um sinônimo para usabilidade e facilidade de uso? Sim, um pouco de cada. Mas muito importante, torna clara a diferença entre usuário e cliente. O usuário, também chamado de colaborador, em algumas empresas, utiliza os sistemas que estão disponíveis, não necessariamente gosta. Já um cliente é diferente, este escolhe. Se para ser seu cliente eu preciso decorar várias senhas, pode ser que eu decida ser cliente de outra empresa. O que você faria?

Uma solução SSO significa, literalmente, que o usuário faz o login uma única vez para acessar vários serviços. Este é um enorme ganho de tempo, especialmente se uma empresa oferece vários serviços.

3- Melhora a segurança

Ao reduzir o número de vezes que um usuário deve inserir suas senhas, o risco de um invasor interceptar as credenciais através de algo como um keylogger será reduzido. Mais ou menos como abrir a carteira ou a bolsa no cento de uma cidade grande. Quanto menor a quantidade de vezes você abrir e mostrar que tem dinheiro, menor a chance de ser assaltado. Faz sentido, não faz?

4- Aumenta a produtividade

Chega de dor de cabeça com usuários que esquecem a senha e precisam ser atendidos pelo help-desk consumindo tempo da equipe e pior, deixando de atender os clientes, pois enquanto se resolve a senha, “quem esta a cuidar do loja”, como dizia a velha anedota.

Uma solução de SSO  vai reduzir a carga do helpdesk, afinal cada pessoa terá um único login e uma única senha. Além disto, a gestão do acesso também ajuda quando o usuário esquece a senha.  Qualquer boa solução de SSO oferece  a funcionalidade de auto reset de senha, que nada mais é do que prover ao usuário uma forma de cadastrar uma nova senha, sem necessidade de um ocupar o tempo de um atendente. Por exemplo: com perguntas e respostas ou enviando uma nova senha por SMS entre outras alternativas.

5- Suporta a transformação digital

Isto mesmo, a tal transformação digital que todos estão falando, planejando e implantando. Rapidez e integração dos processos, atendimento multicanal, uma beleza. Algumas empresas estão nomeando executivos, dedicados à transformação digital. Se a sua empresa esta buscando surfar esta onda, lembre de verificar como vai ser o controle de acesso aos sistemas. Qual será o modelo oferecido aos colaboradores e clientes?

O modelo tradicional de gestão de acesso não atende a dinâmica da transformação digital. Um modelo onde os direitos são cadastrados manualmente, e as pessoas são obrigadas a decorar várias senhas, é mais ou menos como colocar um motor de fusca em um carro de fórmula 1, até vai andar, mas será que ganha a corrida?

O que é SSO ou Single Sign-On?

O que é SSO ou Single Sign-On?

Imagino que você já tenha ouvido falar sobre SSO ou Single Sign-On. Mas que tal conhecer um pouco mais sobre esta funcionalidade, que é tão importante para a entrega de uma melhor experiência de uso para os usuários dos sistemas.

O que quero dizer com melhor experiência? Vamos imaginar um cenário onde você, como cliente, visita o site de um fornecedor, e para ser antedido é obrigado a se cadastrar não em um, mas em vários sites. Imagine se para receber atendimento ou comprar, você é chamado a fornecer o username e senha, várias vezes, cada vez que muda de um site para outro. Sites da mesma empresa da qual você é cliente. Não tendo outro jeito, o cliente resignado, anota as senhas no bom e velho “post-it” e segue em frente.

Até que um dia, um concorrente implanta a revolucionária ideia de autenticação única, ou seja, você faz o login uma vez, e navega, sem barreiras, entre os vários sites da empresa, da qual você é cliente.

Supondo que os produtos e preços sejam semelhantes, quantos segundos serão necessários para você decidir mudar de fornecedor?

Sendo um pouco mais técnico, o Login único do inglês Single Sign-On  (SSO) é uma funcionalidade de controle de acesso único a vários sistemas, ainda que independentes. Ou seja, um usuário faz login com seu username e senha para obter acesso não apenas a um sistema, mas a todos os sistemas que estejam relacionados e suportados pelo serviço de SSO.

O SSO utiliza o sistema de diretórios da empresa, como por exemplo: o Microsoft AD, para autenticação inicial e responde aos questionamentos dos sistemas integrados. Assim, o usuário quando troca de sistema, não precisa se autenticar novamente, pois o servidor de SSO assume função de informar que o usuário já está autenticado.

Para que os aplicativos se integrem com o servidor de SSO, são utillizados protocolos de autenticação, que definem as regras o formato da comunicação.  Os princpais protocolos utilizados pelo mercado são: SAML, Oauth e OpenID.

Agora que já sabemos o que é SSO, vamos em frente, e no próximo artigo falaremos dos seus benefícios.

Bitcoin: Riscos E Segurança Da Moeda Virtual

Bitcoin: Riscos E Segurança Da Moeda Virtual

Entender o funcionamento da moeda virtual bitcoin é o primeiro passo para a segurança virtual

Você sabia? Uma nova proposta de modelo econômico e financeiro está em crescimento no Brasil: o Bitcoin.

Esta nova moeda virtual tem como promessa revolucionar a transição em negociações de todo o mundo. Mas será mesmo que esse novo modelo de “dinheiro na internet” é seguro e vantajoso?

Bitcoin

Primeiro: O que é bitcoin?

O bitcoin, diferente do que se pensa, não é uma nova forma de pagamento pela internet, mas sim um novo modelo de moeda virtual.

Foi criada em 2009 por Satoshi Nakamoto, que desenvolveu todo seu conceito com ajuda de diversos programadores.

Além disso, o Bitcoin não tem nada de uma moeda virtual convencional. Afinal, este modelo não possui nenhum tipo de instituição financeira como intermediária.

Todas as transações são feitas de pessoa para pessoa e suas regras são baseadas por usuários denominados como “responsáveis” pela regulação do dinheiro virtual.

Como funciona o Bitcoin?

De maneira geral, esta moeda virtual é composta por um conjunto de regras e processos computacionais em que é possível realizar compras.

Protegida de maneira criptografada, as transações de bitcoins são feitas por uma rede P2P. A sigla significa “peer-to-peer”, ou seja, par-a-par ou ponto-a-ponto – sem qualquer intermediário financeiro.

Para isso, é necessário ter uma carteira virtual, criada gratuitamente na web. Após o cadastro, é criado um endereço para a realização de qualquer transação.

Riscos vs Segurança da moeda virtual Bitcoin

Você deve pensar que, diante dessas informações, a utilização da moeda virtual bitcoin é prática e traz vantagens, certo?

Mas por trás de toda essa operação, existe um complexo sistema e detalhes técnicos para o uso da moeda.

Por isso, é importante atentar-se aos riscos e segurança da bitcoin.

Segurança com bitcoin

Entre as vantagens da utilização do bitcoin estão:

  • Confidencialidade nas transações;
  • Controle apenas pelo “dono da carteira”;
  • Menores taxas de transação comparadas com operadores de cartão e bancos,
  • Utilização sem intermediários e por criptografia.

Essas características fazem com que a utilização da moeda virtual dê maior sensação de segurança ao usuário, além dos benefícios de seu uso.

Por outro lado: o bitcoin tem sido a moeda virtual predileta dos cibercrimes!

Riscos com bitcoin

O bitcoin vem sendo bastante utilizado para crimes virtuais, principalmente quando o assunto é sequestro de dados.

Ou seja, a moeda virtual é usada como meio de “resgate” de dados de sistemas sequestrados.

Por meio de Ransomware – um malware que explicamos tudo aqui neste outro blog post -, os criminosos bloqueiam dados e informações vitais de sua empresa, com a condição da transação de bitcoins.

Isso porque, entre os riscos da moeda virtual, estão:

  • O fato de que o usuário não pode ser fisicamente identificado;
  • A transação por bitcoin não pode ser bloqueada, pois não existe intermediários;
  • O usuário não precisa ter uma identidade real para obter bitcoins;
  • Entre outras razões que colocam em risco a segurança de dados.

Cuidado: a segurança de dados e informações com especialistas é essencial para evitar crimes virtuais com o uso do bitcoin.

Compartilhe:

Como desenhar uma Política de Segurança da Informação

Como desenhar uma Política de Segurança da Informação

Uma Política de Segurança da Informação é o melhor recurso para assegurar dados gerenciais de sua empresa

Você sabe a importância de uma Política de Segurança da Informação? E como implementar este importante recurso em sua organização?

Responda rápido: Qual o maior bem da sua empresa?

Como já deve ser de seu conhecimento, um dos bens mais significativos de sua empresa são suas informações gerenciais e dados.

São eles os principais meios ao desenvolvimento de sua organização, para tomada de decisões e estratégias.

Só que… Com o crescimento do ambiente digital e a constante troca de informações por esse local, os problemas com a segurança da informação estão cada vez mais recorrentes. E isso afeta negócios de diversos segmentos.

Seu patrimônio pode estar em perigo

E-TRUST é especialista em segurança e gerenciamento de informações e dados. Por isso, sabemos bem que o seu patrimônio pode estar ameaçado, seja de maneira interna ou externa.

E, portanto, você pode e deve recorrer a uma Política de Segurança da Informação.

O que é uma Política de Segurança da Informação?

Uma Política de Segurança da Informação, também chamada de PSI, é um documento específico que tem como objetivo orientar e estabelecer diretrizes do ambiente corporativo para proteger informações vitais.

Além disso, estabelece também a prevenção de responsabilidades – deveres e direitos – de todos os usuários da empresa, principalmente no ambiente digital.

Ou seja, este documento é fundamental para pautar todas as normas de segurança para tudo o que é coletado e compartilhado de dados e informações em sua organização.

Para colocar este recurso em prática é preciso seguir algumas dicas e planejar muito!

Antes de tudo! O que sua Política de Segurança da Informação deve preservar?

É preciso deixar bastante claro, antes da elaboração de sua Política de Segurança da Informação, que esta deve:

  • Manter a integridade de sua empresa, permitindo a proteção de informações sem que essas sofram alterações prejudiciais, intencionais ou não!
  • Garantir a confidencialidade de dados, com acessos apenas para pessoas autorizadas. Para isso, a E-TRUST possui ferramentas de Gestão de Identidade e Acessos ideias para a segurança completa de sua empresa.
  • Assegurar a disponibilidade de níveis de acesso conforme áreas e setores necessários. A E-TRUST também possui ferramentas capazes de gerenciar a governança de sua empresa.

Como desenhar minha Política de Segurança da Informação?

Passo #1: O planejamento!

Verifique o perfil de sua empresa e faça um levantamento de tudo o que deve ser protegido, tanto de maneira interna quanto externa.

Como dica, pergunte a todos os setores de sua empresa o que cada um acha necessário garantir segurança e coloque tudo em uma planilha.

Passo #2: A elaboração!

Com todos os itens que devem ser protegidos, de maneira geral, chegou a hora de elaborar sua Política de Segurança da Informação.

Esta deve conter:

1. Aplicações da PSI: Estabelecer quando a Política deve ser válida e para quem é destinada. Deixe claro suas aplicações e exemplifique com situações reais do dia a dia da empresa.

2. Princípios e requisitos da PSI: Coloque também os fundamentos de sua Política, sendo elaborada baseada em essências da empresa. Além disso, estabeleça os principais requisitos.

3. Objetivos da PSI: Defina claramente quais os objetivos deste recurso para sua organização.

4. Responsabilidades específicas: É preciso estabelecer claramente quais as responsabilidades de colaboradores, terceiros, gestores e outros que possuem acessos diretos aos seus dados.

5. Soluções em IT: A E-TRUST é líder em segurança da informação no Brasil e na América Latina, oferecendo serviços de gestão de identidade e acessos.

Este é o principal recurso para assegurar os níveis de acesso em todos os computadores e sistemas de sua empresa.

Estabeleça este serviço em sua Política de Segurança da Informação, a fim de garantir que apenas pessoas autorizadas acessem dados conforme responsabilidades.

6. Monitoramento e auditoria automatizada: Defina em seu documento os sistemas de monitoramento e auditoria para garantir que tudo esteja sendo cumprido.

Para isso, a E-TRUST também oferece serviços de auditoria e o melhor, de maneira automatizada!

7. Boas práticas: Indique boas práticas de uso de e-mails, internet e equipamentos tecnológicos, bem como dispositivos móveis.

8. Backup e suporte técnico: Determine práticas de backup de arquivos e documentos, além de contar com serviços de suporte técnico para manutenção de equipamentos e sistemas de segurança.

Passo #3: A aprovação!

As normas e procedimentos que foram estabelecidos em sua Política de Segurança da Informação devem passar pela aprovação de gestores ou departamento de Recursos Humanos.

Passo #4: A aplicação e o treinamento!

Com tudo aprovado, chegou a hora de aplicar o que foi definido por toda a empresa.

Para isso, elabore treinamentos em grupos, faça dinâmicas e simulações para que sua equipe entenda a importância de seguir essa Política.

Dicas da E-TRUST para sua Política de Segurança da Informação

#1 – Feedback:

Após alguns meses de aplicação de sua nova Política de Segurança da Informação, recolha o feedback de seus colaboradores.

Anote dúvidas, sugestões e itens que deram ou não certo. A partir disso, busque sempre aprimorar sua segurança!

#2 – Gestão de Identidade e Acessos com a E-TRUST

Ter uma Gestão de Identidade e Acessos é essencial para a segurança de informações e dados de sua empresa.

Neste caso, é importantíssimo implementar este recurso com uma empresa especializada e pioneira como a E-TRUST.

Há mais de 16 anos no mercado de segurança, sabemos bem como garantir os ativos de informação de maneira prática, automatizada e econômica!

Por isso, ao criar sua Política de Segurança da Informação, fale conosco e insira nossas soluções para sua proteção.

Compartilhe: