0
0
É uma história que vi acontecer muitas vezes ao longo de duas décadas no campo de Gestão de Identidade e Acesso(IAM):Uma organização determina que precisa de um programa de Governança e Administração de Identidade(IGA)mais robusto, eles iniciam um projeto para realizar esse objetivo, mas depois de um começo promissor, todo o esforço desmorona dentro de seis a doze meses.
O que um programa IGA faz
As pessoas ficam frustradas com o tempo e o dinheiro desperdiçados. As equipes de auditoria e conformidade que precisam da IGA ficam desapontadas, talvez até ansiosas. Os riscos regulatórios que eles estão tentando mitigar continuam a surgir. Apontar o dedo segue, discutindo e discórdia se segue.
Não me faça mal, um programa iga afinado e eficiente vale a pena. Um programa IGA ajuda a garantir a segurança de dados de uma organização, ajuda na conclusão de auditorias e suporta aumentos significativos na agilidade operacional.
Os três erros comuns do projeto IGA
As coisas específicas que podem dar errado variam de acordo com a empresa, mas seguem um padrão tristemente familiar. Três erros comuns se destacam em particular:
1. Subestimando os custos
Um projeto IGA é um projeto de TI, mas é muito mais. Ver o IGA simplesmente como uma questão de comprar e instalar software é um erro evitável. Para trabalhar, a IGA geralmente precisa de serviços de consultoria em cima de recursos internos. Os custos de integração de aplicativos também podem ser subcontados, já que as partes interessadas do projeto não conseguem compreender a natureza interconectada do processo IGA. Por exemplo, a solução IGA geralmente tem que se conectar com sistemas de gerenciamento de RH e assim por diante. Os custos de treinamento podem ser mais altos do que as pessoas prevêem. Encontrar pessoas com habilidades de IGA também tende a demorar mais e custar mais do que qualquer um poderia imaginar no início.
2. Não construir para a experiência do usuário (UX)
Os usuários finais do IGA precisam se sentir confortáveis e confiantes no sistema, ou todo o projeto encontra-se em perigo. As pessoas querem fazer seus trabalhos. Eles geralmente não têm tempo ou interesse em aprender um novo sistema e léxico. Se o uso da solução não for uma parte basicamente sem esforço de sua vida de trabalho cotidiana, os usuários procurarão maneiras de contornar isso. Eles ligarão para o help desk ou entrarão em contato com um colega, alegando que não podem completar as tarefas da IGA. Esse tipo de motim de construção lenta pode destruir um programa da IGA.
3. Falha em garantir ou sustentar o patrocínio da suíte C
Projetos IGA podem ser desafiadores. Eles exigem colaboração entre departamentos. Forte patrocínio executivo é fundamental para o sucesso para superar potenciais pontos de atrito. Na minha experiência, pode-se prever que o problema está no horizonte assim que o patrocinador executivo parar de vir para reuniões de status. Isso geralmente não é culpa do executivo. Ele ou ela está simplesmente bastante ocupado e não foi devidamente informado sobre a importância de seu papel na garantia de um bom resultado para o investimento na IGA.
Como evitar problemas no projeto IGA
Essas armadilhas não precisam afundar um programa IGA. Estar consciente dos possíveis problemas e enfrentá-los na etapa de planejamento do projeto ajuda muito. Orçar com precisão, pensar através do UX e deixar as expectativas claras com os patrocinadores executivos fornecem a base para o sucesso da IGA.
Há também uma nova abordagem na implementação da IGA que pode fazer uma enorme diferença. Envolve a integração do aplicativo IGA com a plataforma de aplicativos existente, um sistema que todos já estão usando para cargas de trabalho relacionadas à TI. Essas plataformas existem na maioria das organizações, um exemplo popular é o ServiceNow.
A construção da IGA em cima de uma plataforma existente oferece uma série de vantagens distintas para o programa:
- Maximiza o investimento atual na plataforma
- É menos caro do que comprar uma solução IGA que é sua própria pilha — uma economia que se aplica tanto à construção quanto ao gerenciamento de fases de seu ciclo de vida
- Também não são necessárias novas habilidades, o que evita as caras lutas de recrutamento/trem/retenção que podem surgir com soluções IGA autônomas
- As mudanças no sistema IGA também são mais econômicas quando ele é executado no topo de uma plataforma familiar incumbida na organização.
Os funcionários já estão usando as interfaces da plataforma, por isso há poucos problemas de treinamento ou problemas de UX inerentes ao lançamento de um programa IGA que está perfeitamente integrado aos processos existentes. Os profissionais do conhecimento conhecem as interfaces e fluxos de trabalho para solicitar e aprovar serviços de governança de identidade. Eles não terão que marcar uma nova URL ou aprender uma nova maneira de fazer as coisas, acelerando a aceitação geral.
As plataformas de aplicativos também estão se tornando cada vez mais um dos principais veículos para projetos de transformação digital (DX). Isso faz sentido, dada a importância da agilidade de TI e operações de TI suaves na visão DX. Ao vincular a IGA à DX, torna-se mais fácil atrair interesse executivo sustentável no programa IGA.
Executivos de nível C patrocinam projetos DX, bônus podem depender deles. Eles sabem que os projetos DX são ambiciosos e potenciais geradores de forte retorno sobre o investimento. Com a IGA incorporada ao DX, o programa de governança de identidade não será negligenciado.
Evitar as armadilhas comuns inerentes ao lançamento de um programa IGA levará algum foco e trabalho, mas os benefícios resultantes valem muito o esforço. À medida que você procura atualizar ou melhorar seu programa IGA atual, considere aproveitar quais plataformas você já tem em vigor para alcançar o resultado mais bem sucedido.
FONTE: HELPNET SECURITY