Evite combinações de acesso tóxicas com a Separação de Funções no Okta Identity Governance

Índice

O risco de acesso conflitante

Imagine um funcionário do setor financeiro que pode criar e aprovar pagamentos de fornecedores. Sem as devidas salvaguardas, este acesso conflitante, muitas vezes chamado de combinação de acesso tóxica, pode levar a violações de conformidade, violações de segurança e má conduta financeira. As organizações precisam de uma forma de impor controles de acesso proativamente, mas as ferramentas de governança tradicionais muitas vezes sinalizam problemas tarde demais ou exigem configurações complexas e pesadas de TI.

Para enfrentar este desafio, o Okta Identity Governance agora inclui políticas internas de Separação de Funções (SoD), ajudando a garantir que combinações de acesso de alto risco sejam evitadas antes que se tornem ameaças à segurança.

O que é Separação de Funções?

A Separação de Funções (SoD) é um controle de segurança e conformidade que ajuda a garantir que nenhum indivíduo possa acumular direitos de acesso conflitantes. Este princípio é fundamental para proteger contra ameaças internas, fraudes e violações regulatórias, especialmente nos setores de finanças, saúde e governo.

Muitas organizações lutam para aplicar a SoD devido a processos manuais, planilhas ou soluções legadas de governança e administração de identidade (IGA) que levam muito tempo para implementar e manter. A Okta simplifica a aplicação da SoD, integrando-a diretamente em seus fluxos de trabalho de identidade e governança.

Apresentando o SoD no Okta Identity Governance

Com o lançamento das políticas de SoD no Okta Identity Governance, as organizações podem:

Definir e aplicar facilmente políticas de SoD com uma interface intuitiva e amigável para administradores.
Prevenir conflitos no ponto de atribuição integrando as políticas de SoD com as solicitações de acesso.
Monitorar continuamente as violações para ajudar a garantir a conformidade contínua.
Acionar respostas orientadas a eventos usando o Okta Workflows e o Lifecycle Management para remediação automatizada.
Ajudar a garantir a conformidade com os requisitos regulatórios.

Como funciona

1. Definir conflitos com regras SOD

Defina quais combinações de direitos devem ser mantidas separadas para usuários individuais.

Captura de tela da criação de uma regra personalizada

2. Prevenir conflitos SOD com Solicitação de Acesso

Bloquear solicitações de acesso quando ocorrerem conflitos SOD ou permitir com sequências de aprovação específicas.

Captura de tela mostrando solicitação restrita

3. Detectar e remediar conflitos existentes com certificações de acesso.

Rever e remediar o acesso a direitos conflitantes.

Captura de tela mostrando conflitos SOD do Netsuite

Como a abordagem da Okta para SoD é diferente

Ao contrário das soluções IGA independentes, a Okta fornece uma abordagem unificada de identidade e governança que torna a aplicação da SoD mais eficaz:

Tempo de retorno mais rápido: Ao contrário dos sistemas legados complexos que exigem conhecimento profundo e ajuste manual, a SoD da Okta foi projetada para facilidade de uso e implantação rápida. Com alguns cliques, os administradores podem habilitar e aplicar a SoD em dias ou semanas, não meses ou anos.
Interface de usuário moderna e intuitiva e gerenciamento de políticas descentralizado: Simplifica a criação de políticas, permitindo que as equipes de negócios — que melhor compreendem as combinações de acesso tóxicas — definam e apliquem políticas de SoD sem gargalos de TI e conformidade, eliminando a necessidade de profundo conhecimento de IAM.
Aplicação em tempo real no nível do provedor de identidade: Como a Okta provisiona e desprovisiona o acesso diretamente, ela ajuda a aplicar a SoD na fonte de acesso. Se um administrador tentar atribuir acesso conflitante, a Okta bloqueia ou reverte imediatamente a ação antes que ela chegue aos aplicativos, ao contrário das ferramentas de governança tradicionais que reagem com atraso.
Amplo suporte a aplicativos: Aplique a SoD em aplicativos locais, na nuvem e SaaS — ignorando as limitações dos ecossistemas de fornecedor único. A Okta fornece governança neutra em relação ao fornecedor para SAP, Oracle, Salesforce e aplicativos personalizados, garantindo uma aplicação perfeita em diversos ambientes.

Por que isso é importante para o seu negócio

Para equipes de segurança: Prevenir ameaças internas e acesso não autorizado, aplicando o princípio do menor privilégio.
Para equipes de conformidade e auditoria: Garantir a conformidade regulatória com a aplicação automatizada, em vez de revisões manuais demoradas.
Para equipes de TI e IAM: Reduzir a complexidade da governança, transferindo o gerenciamento da SoD para as unidades de negócios.

Comece a usar a SoD no Okta Identity Governance

Já é cliente do Okta Identity Governance? A SoD já está disponível — confira nossa documentação do produto para configurar sua primeira política.

Novo no Okta Identity Governance? Conecte-se com um de nossos especialistas para ver como o Okta Identity Governance pode ajudá-lo a prevenir riscos de segurança e simplificar a governança.

Participe do nosso webinar: Inscreva-se no nosso próximo webinar sobre como implementar políticas de SoD com o Okta Identity Governance.

Sobre o autor

Gordon Chan

Staff Product Marketing Manager, Okta

Gordon is a Staff Product Marketing Manager at Okta, leading go-to-market strategy for Okta Identity Governance (OIG). He brings eight years of consulting experience, driving strategy, systems implementations, and transformation for Fortune 500 and enterprise clients. Gordon holds a B.S. in Civil Engineering from UC Irvine and an MBA from UC Berkeley’s Haas School of Business.

Continue sua jornada de identidade

Inicie o teste gratuito hoje mesmo ou entre em contato com nossa equipe para falar sobre suas necessidades exclusivas.

Okta

Auth0

Descubra as histórias mais recentes