Identity and Access Management

Escrito por Patrícia Duarte Mateus

Identity and Access Management (IAM) significa Gestão de Identidade e Acesso.

E o que é isso? Trata-se de um sistema que ajuda a gerir quem tem acesso a quê dentro de uma organização, garantindo que apenas as pessoas certas têm acesso aos recursos corretos e no momento certo.

Origem e necessidade de existência

Com o crescimento das tecnologias e das empresas, houve um aumento na complexidade da gestão de quem tem permissão para aceder a sistemas, dados e recursos digitais. Antigamente, bastava uma palavra-passe simples para proteger a maioria dos acessos. Contudo, com o aumento das ameaças de cibersegurança e o número crescente de utilizadores e dispositivos, as empresas começaram a precisar de uma forma mais organizada e segura de gerir as permissões de acesso.

Assim, surgiu o IAM para simplificar e automatizar o processo de gestão de identidades e acessos, permitindo às empresas manter a segurança sem comprometer a eficiência.

Como funciona e a sua aplicabilidade

O IAM ajuda as empresas a definir regras sobre quem pode aceder a quê, como:

  • Utilizadores: Colaboradores, clientes ou parceiros.

  • Recursos: Dados, aplicações, sistemas ou até redes internas.

Quando uma empresa usa um sistema de IAM, consegue garantir que, por exemplo, um colaborador da área de marketing não tem acesso a informações confidenciais de engenharia, ou que um cliente só consegue ver os seus próprios dados.

Porque é que as empresas utilizam tanto o IAM?

  • Segurança, a fim de minimizar o risco de acesso indevido a dados sensíveis.

  • Compliance, para cumprir com regulamentos de privacidade, como o GDPR.

  • Eficiência, ao automatizar processos de permissão e remoção de acessos conforme os colaboradores entram ou saem da empresa.

  • Escalabilidade, pois facilita a gestão de acessos em empresas de grande dimensão, onde os recursos e utilizadores são muitos e diversos.

Existem diferentes tipos de IAM?

Sim, existem diferentes tipos de IAM, que podem variar consoante a necessidade de cada empresa:

  • IAM Empresarial, usado dentro de empresas para gerir o acesso dos seus colaboradores.

  • IAM para Clientes (CIAM), focado em gerir as identidades de clientes que usam plataformas ou serviços da empresa.

  • IAM baseado na Cloud, que oferece uma gestão de acessos a partir de serviços na cloud, facilitando a integração com outras aplicações também na cloud.

Além disso, o IAM pode ter diferentes componentes, como autenticação multifator (MFA), gestão de privilégios e single sign-on (SSO), que permitem que o utilizador use uma única credencial para aceder a várias aplicações.

Como pode um Software QA beneficiar do IAM?

Os profissionais de QA podem beneficiar bastante de sistemas IAM, como por exemplo:

  • para testar cenários de acesso, validando a garantia de que apenas os utilizadores com as permissões corretas conseguem aceder a certas funcionalidades.

  • cenários de segurança, pois ao testar a implementação de MFA, SSO e a gestão de acessos, consegue garantir que o sistema não tem vulnerabilidades.

  • automação de testes, pois com o IAM, os QAs podem definir perfis de utilizadores para testar cenários com diferentes níveis de acesso.

  • conformidade, ao testar se o sistema está em conformidade com normas e regulamentos de proteção de dados.

 
Patrícia Duarte Mateus
Anterior

Single Sign-on
Próximo

Edge Computing