A solução moderna de IGA da Okta, agora parte da estrutura de segurança de identidade para o governo

O Okta Identity Governance oferece uma solução IGA abrangente para todos os três níveis de governo

A Okta alcançou recentemente marcos significativos de conformidade com o Okta Identity Governance, agora pronto para clientes¹ para Okta for Government High e Okta for Government Moderate, marcando uma nova era para a segurança cibernética federal. O interesse do governo federal em ferramentas modernas de Identity Governance and Administration (IGA) é um imperativo estratégico e de segurança, e não apenas uma conveniência operacional. 

Com uma parcela substancial de ameaças cibernéticas originadas de dentro de uma organização, a governança moderna é crucial para mitigar ameaças e melhorar a eficiência. Uma plataforma unificada pode ajudar os líderes federais a ir além de processos fragmentados e manuais e construir uma base para uma arquitetura Zero Trust.

Obrigatoriedade de mudança: Além da "caixa de conformidade"

O governo federal enfrenta um cenário de ameaças cibernéticas sofisticado. Em seu último relatório sobre a Lei de Modernização da Segurança da Informação Federal (FISMA), o US Government Accountability Office (GAO) identificou "uso inadequado" por um usuário autorizado como o segundo tipo de incidente mais prevalente entre as agências civis, revelando um risco interno crítico.

O IGA [Identity Governance and Administration] legado concentra-se estritamente na conformidade, abordando as lacunas de segurança apenas durante auditorias periódicas. Uma abordagem moderna, no entanto, vê a governança como um pilar fundamental de uma estratégia de segurança em primeiro lugar, projetada para ajudar proativamente a minimizar os riscos antes que eles levem a um incidente. Esta mudança de uma postura de segurança reativa para uma postura proativa é um motor central para a modernização de TI federal.

O Okta Identity Governance oferece uma abordagem abrangente para IGA federal

Nossa abordagem está alinhada com o Manual de Gerenciamento do Ciclo de Vida de Identidade da General Services Administration, que define o IGA como uma fonte centralizada para gerenciar direitos e provisionamento de contas para pessoas e entidades não humanas (NPEs).

O escopo total da governança de identidade moderna da Okta apoia diretamente as iniciativas federais gerais, incluindo:

1. Automatize as jornadas de integração, movimentação e desligamento: Automatizar o ciclo de vida do funcionário com fluxos de trabalho e integrações profundas com os sistemas HRIS e ITSM reduz a carga administrativa e o risco de segurança. 
   
2. Acesso flexível e self-service em escala: o acesso restrito por tempo e integrado ao chat simplifica a experiência do usuário e fornece uma trilha auditável para todas as decisões de acesso.
   
3. Certificações simplificadas e contextuais: as certificações de acesso são uma defesa fundamental contra o aumento de privilégios, permitindo campanhas de revisão agendadas ou orientadas por eventos para garantir que o acesso do usuário esteja alinhado com as funções de trabalho e fornecer um registro verificável para os auditores. 
   
4. Impor política; impedir acesso arriscado: Imponha políticas de segurança granulares, incluindo controles baseados em atributos e funções que avaliam os atributos do usuário em tempo real, e Segregação de Funções para evitar fraudes e erros.
   
5. Revele riscos e informe decisões com inteligência: Uma ferramenta como o Relatório de Registro de MFA por Usuário pode demonstrar aos CISOs federais que eles atingiram as metas para um estado de Zero Trust "Ótimo" por meio de autenticação forte para se alinhar com os principais mandatos como o OMB M-22-09.
   
6. Estenda a governança para bots e não funcionários: Zero Trust deve se aplicar a todas as identidades. Forneça visibilidade e automatize a governança de NPEs, como bots e contas de serviço, abordando uma lacuna de segurança importante.

O caminho para o sucesso da governança para agências federais

Adotar o IGA moderno não está isento de desafios para as agências federais, particularmente a necessidade de integração com sistemas legados. No entanto, os benefícios estratégicos de uma plataforma unificada e nativa da nuvem superam em muito esse obstáculo.

• Responsabilidade: o IGA moderno fornece uma trilha de auditoria completa para cada decisão de acesso, cumprindo os rigorosos requisitos de relatórios de órgãos de supervisão como o GAO. Isso muda as agências de um modelo reativo de "preparação para auditoria" para um estado proativo de prontidão contínua.

• Maior eficiência e menor custo: a automação de fluxos de trabalho manuais leva a economias de custo significativas. O estudo Forrester Total Economic Impact™ (TEI) descobriu que o Okta Identity Governance pode gerar US$ 1,1 milhão em economia de eficiência de governança de identidade aprimorada em três anos, e mais US$ 232.000 em custos evitados de preparação para auditoria e relatórios de conformidade durante o mesmo período.

• Tempo de retorno acelerado: Uma solução IGA abrangente e nativa da nuvem pode ser implementada significativamente mais rápido do que os sistemas legados tradicionais, com os clientes alcançando o retorno em menos de seis meses e um retorno sobre o investimento de 211% em três anos.

Em última análise, o IGA moderno é uma ferramenta essencial para construir um governo mais seguro e eficiente.

Se você está pronto para aprender mais sobre como a solução IGA [Identity Governance and Administration] da Okta pode ajudar sua agência a unificar o gerenciamento de acesso e a governança de identidade para desbloquear casos de uso de segurança e economia de custos, baixe nosso guia sobre Automatizando o Gerenciamento do Ciclo de Vida da Identidade para maior segurança.

Convidamos você a explorar uma avaliação gratuita de 90 dias do Okta Identity Governance.