Orizon vai apresentar seu projeto de governança de acesso envolvendo dados Pessoais de 12 milhões de segurados
(Plataforma de produção da empresa está conectada a 11 mil farmácias e 140 mil prestadores de serviços nas áreas de saúde, seguros e benefícios)
A Orizon, uma empresa de inteligência e tecnologia para as áreas de saúde, seguros e benefícios que fornece soluções como foco no combate aos desperdícios no setor, será um dos principais destaques da conferência internacional Gartner Security Summit, que acontece dias 14 e 15 de agosto em São Paulo.
Através de seu Superintendente de Segurança da Informação, Ricardo Zeviani, a empresa irá apresentar aos especialistas presentes no Gartner um dos mais completos projetos de IAM (Identity and Access Management) em implantação no país e envolvendo milhares de acessos locais e remotos de forma simultânea.
A tecnologia IAM é apontada pelo próprio Gartner como um dos principais desafios atuais da comunidade de segurança devido às severas dificuldades de diagnóstico, projeto e implantação.
“Estas dificuldades chegam a níveis muito altos quando contempladas por uma empresa como a Orizon. Além de lidar com informações de mais de 13 milhões de vidas, a Orizon tem suas operações diretamente em conexão com 140 mil prestadores de serviços e cerca de 11 mil farmácias, efetuando uma média anual de 150 milhões de transações com dados críticos, altamente valiosos”, afirma Zeviani.
Para promover a revisão desses processos, a Orizon contou com a consultoria da especialista em identidade de acesso Netbr, em parceria com a Cherokee, tendo em sua retaguarda alguns parceiros globais de tecnologia como a norte-americana Sailpoint, uma das empresas pioneiras em conceitos como IGA (Governança e Administração da Identidade, no acrônimo em inglês).
De acordo com Ricardo Zeviani, mesmo já sendo a Orizon uma referência em gestão de identidade de acesso para a média do mercado, o projeto se tornou urgente em função da necessidade de introduzir mecanismos mais maduros de governança de acessos, de modo a suportar o tratamento de milhões de prontuários médicos em regime de Big Data. Além disto, tornou-se imperativo alinhar a operação com as imposições de compliance de marcos como o europeu GDPR (que entrou em vigência em maio último) e, mais recentemente, com a nova Lei Brasileira de Proteção a Dados Pessoais de Terceiros.
“Em nossa operação, o gigantesco volume e diversidade dos acessos (tanto os acessos privilegiados quanto os de conexão de serviços regulares), exigem a criação de um esquema no qual a governança garanta visibilidade e controle máximos sem que isto impeça a agilidade das operações do usuário, o que não é nada corriqueiro” prossegue o executivo.
O projeto de IAM concebido pela Orizon, em sua parceria com a Netbr, cobre todo o ciclo de vida das identidades e do acesso, ao longo dos processos de negócios, criando mecanismos de hierarquização e acompanhamento fim a fim de cada identidade e cada conexão ao sistema.
Ele culmina com um modelo de automação de alta segurança para as requisições e validações de credenciais de acesso, sempre de acordo com as políticas de “risco versus eficiência”.
Também são automatizados os processos de provisionamento e desprovisionamento, considerando-se aí os variados tipos de atores envolvidos (sejam humanos ou entidades de lógicas) e suas respectivas identidades.
“O modelo de IGA proposto pela Netbr está à frente de casos de sucesso de IAM arrolados em nível global por instituições como o próprio Gartner. Ele funciona como um guarda-chuva abrangente para o ciclo de operações por que permite monitorar continuamente qualquer solicitação de acesso ou alteração na infraestrutura. E, se necessário, ele capaz de acionar mecanismos firmes de controle, proibição, documentação e auditoria constante”, explica Zeviani.
Na visão de André Facciolli, diretor da Netbr, o emprego do modelo IGA como camada superior de uma arquitetura de IAM é a tendência mais avançada na gestão de acesso e identidade. “No ambiente da nuvem e das plataformas ‘anywhere’ não é mais possível encarar os riscos de identidade e acesso através de ferramentas convencionais. A visão tem de ser holística e a solução tem de abraçar a empresa e todo seu entorno, incluindo clientes, parceiros e colaboradores”, comenta André Facciolli.
O estudo de caso da Orizon durante o evento do Gartner acontece dia 15 de Agosto, as 10:30h.
Gartner Security Summit, dias 14 e 15 de Agosto
São Paulo WTC Hotel – Av. Nações Unidas, 12558
Vagas Limitadas, sob confirmação
