Home > Tendências

Os problemas do controle de acesso

Levantamento realizado pelo instituto Ponemon indica que 45% dos profissionais de auditoria e compliance não gerencia efetivamente suas políticas

08/08/2007 às 12h52

Foto:

O controle de identidade e de acesso (IAM, da sigla em inglês) não é gerenciado efetivamente em suas políticas ou controles em áreas arriscadas do negócio por quase metade das organizações, ou 45% delas. Essa é uma das conclusões da pesquisa realizada pelo instituto Ponemon com 845 profissionais de auditoria e compliance.
Para 68% dos profissionais de compliance, mesmo com os produtos de IAM em uso nas organizações, os setores de TI e grupos de gestão de negócios não estão colaborando efetivamente para um bom serviço de IAM. “Os funcionários de compliance e auditoria acreditam que a colaboração é importante, mas reconhecem que as suas organizações estão falhas nessas áreas”, afirma Larry Ponemon, chairman do instituto.
Controle de accesso, gerenciamento de senhas, provisionamento de usuários e definição e gestão de perfis de acesso na empresa constituem os aspectos principais do IAM, de acordo com os entrevistados, para atender as regulamentações como Sarbanes-Oxley, o Health Insurance Portability e Accountability Act, entre outras.
Há também um problema de entendimento entre as áreas. Para 65% dos ouvidos, “falta ao departamento de tecnologia o real entendimento sobre gestão de riscos e compliance”, um entrave para uma boa implementação de IAM. Na maior parte das organizações, o setor de TI foi responsável por escolher, instalar e monitorar os produtos de IAM.
A colaboração entre as áreas também é problemática. De acordo com 61% dos profissionais de auditoria e compliance ouvidos, “nunca houve colaboração” entre as áreas, enquanto 25% deles têm “razoável, mas podia melhorar” e 14% deles classificando como “excelente”.
Em um estudo semelhante feito pelo Ponemon em fevereiro, ouvindo profissionais de TI, o resultado foi semelhante ainda que invertido. O departamento de TI não está satisfeito com os seus colegas de auditoria e compliance.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail