O Blazon é uma Plataforma de Gestão de Identidade, que permite o gerenciamento de acessos de toda a sua organização de modo simples e seguro. Com o Blazon, a concessão de novos acessos e todo o controle do ciclo de vida dos colaboradores de sua organização é simplificado ao máximo. As inativações e revogações de acessos existentes podem ser feitas automaticamente ou simplesmente com um clique de mouse. Utilizando o Blazon, o gerenciamento de acessos nunca mais será um problema para sua organização, tanto do ponto de vista de gestão/operação quanto do ponto de vista de auditorias.

O que é Gestão de Identidade?

Para responder a esta pergunta, vamos pegar emprestada a definição do Gartner Group:

“Identity and Access Management (IAM) is the discipline that enables the right individuals to access the right resources at the right times for the right reasons.”

Antes de analisarmos esta definição do Gartner, é interessante mencionar as diversas nomenclaturas pelas quais esta disciplina é denominada. É normal encontrarmos termos como:

• “Gestão de Identidade”;
• “Gerenciamento de Identidade”;
• “Gestão de Acesso”;
• “Identity Management”;
• “Identity and Access Management”; ou,
• “IAM”, simplesmente.

É interessante notar que esta definição aparentemente simples, toca em aspectos que podem se tornar muito complexos, se considerarmos que as organizações são dotadas de dezenas/centenas de colaboradores, parceiros de negócios, sistemas e milhares de clientes. Voltando ao Gartner Group, podemos destacar termos chaves nesta definição, sendo eles:

• Individuals;
• Resources;
• Right times; e
• Right reasons.

Individuals

Indivíduo é o sujeito central das ações, isto é, a Entidade que deseja fazer acesso a um determinado recurso. Em um contexto organizacional, este indivíduo pode ser um colaborador, um parceiro, um cliente ou, até mesmo, robôs etc. Indivíduos têm ciclos de vida em suas relações com a Organização, desde o instante em que é criado (quando é admitido, por exemplo) até sua remoção. Neste período ele pode ter promoções na carreira, bem como pode ter afastamentos por férias ou saúde, por exemplo. É fundamental que uma plataforma de Gestão de Identidade gerencie o ciclo de vida de Indivíduos, de tal modo que seus direitos de acessos reflitam o instante presente.

Resources

A definição de Recurso, pode ser feita de forma geral como algo que um determinado Indivíduo deseja utilizar, ou seja, deseja fazer acesso. Um Recurso pode ser algo como uma Aplicação, um Conteúdo, um Servidor, um Acesso à Internet, uma Pasta ou até mesmo uma coisa (IoT), por exemplo uma catraca que dê acesso físico a organização. Assim como Indivíduos, Recursos também podem ter ciclo de vida, desde o instante em que passa a fazer parte da infraestrutura da corporação, apresentando do mesmo modo, períodos de indisponibilidade, por questões de manutenção ou de segurança.

Right times

Em um mundo cada vez mais digital, mais conectado, mais móvel e que valoriza a experiência do usuário (QoE – Quality of Experience), Indivíduos precisam de acesso a Recursos de maneira mais rápida possível. Não é mais aceitável que um colaborador (Indivíduo) aguarde dias para poder acessar seu sistema principal (Recurso) de trabalho. Além disso, devido a cenários cada vez mais ágeis, é necessário conceder acessos a recursos corporativos de forma rápida, garantindo que a agilidade requerida não comprometa a segurança da organização. Por outro lado, há Recursos e Indivíduos que podem ter restrições de horários para seus acessos e, então, nestes casos, o acesso deve ser negado para horários indevidos.

Right reasons

Cada indivíduo deve ter acesso aos recursos necessários e em tempo hábil, e isto deve sempre ocorrer pela razão correta (Right Reason). A necessidade do acesso pode se dar pelo papel que ele exerce na organização ou por alguma tarefa específica que ele vá executar durante algum período. De forma geral, nenhum indivíduo deveria ter acesso a um recurso se não houver uma razão. Isto protege a organização, mas, também, protege o indivíduo.

Por que utilizar o Blazon?

A verdade é que o Blazon pode ser utilizado para resolver uma série de problemas corporativos críticos, desde questões operacionais – como a quantidade de demandas atendidas manualmente, até questões relacionadas à Gestão da Segurança da Informação – como por exemplo, política de senhas e usuários com acessos indevidos. O Blazon também vai ser muito importante se você precisa apresentar evidências, diretas e indiretas, de boas práticas em casos de auditorias.

Para tentar contextualizar alguns dos desafios que o Blazon pode ajudá-lo a enfrentar, vamos analisar alguns possíveis cenários:

• Um novo colaborador é contratado e precisa que seus acessos sejam concedidos da maneira mais ágil possível. No primeiro dia de trabalho é importante para a organização que ele consiga acessar a rede corporativa, VPN, e-mail e demais aplicações corporativas.
• Em férias ou afastamento, como poderiam ser inativados acessos a e-mail, rede corporativa ou qualquer outro acesso? O Blazon faz isto transparente e automaticamente a partir de sua integração com a folha de pagamento da organização, como parte da gestão do ciclo de vida da identidade do colaborador.
• E novos acessos, para um colaborador que já faça parte dos quadros da organização? Por exemplo, se um colaborador precisar de aprovações de vendas, cadastro de produtos etc?
• E nos casos de desligamento? É de suma importância que a revogação dos acessos do colaborador desligado seja feita da maneira mais rápida possível, imediatamente.

Qual a versão mais adequada à sua Organização?

Blazon foi desenvolvido de tal modo que pode ser implantado na infraestrutura de TI da organização (On Premise) ou em Nuvem. Em ambos os modos, há a possibilidade de ser instalado em um servidor (físico ou virtual) ou ser instalado para utilizar todo o seu potencial de escalabilidade para rodar em diversos servidores (Scalable). Para atender nichos de negócios diversificados, desde pequenas até grandes empresas, a Plataforma Blazon permite que seus componentes sejam montados em um mesmo processo, oferecendo uma versão Single Server. Deste modo, caberá à necessidade do negócio definir qual versão da Plataforma Blazon será utilizada (Single Server ou Scalable). Ambas as versões podem ser implantadas na infraestrutura da empresa (On Premise) ou em nuvem (On Cloud).