Em meio a esse jargão e a estruturas complexas, é fácil demais perder de vista a pergunta fundamental no cerne da gestão de identidade: "Quem é você?" Ao focar no básico, todos podem trabalhar juntos para fortalecer gestão de identidade em toda a nossa realidade digital.  

Traduzindo a gestão de identidade

Como quase toda empresa e outra organização tem alguma presença digital, saber quem está acessando o quê é fundamental para a segurança. Em sua essência, a gestão de identidade é a tarefa de controlar informações sobre pessoas em computadores. Ainda assim, a explosão de termos como zero trust, PIM, arquitetura OAuth e autenticação de back-channel cria a ilusão de que proteger nossa presença online exige um doutorado. 

Corte o jargão

Achamos que há uma maneira de explicar ao público os fundamentos da gestão de identidade, incluindo os bilhões de pessoas que entram na internet todos os dias. Trata-se de definir seu jargão à medida que o usa e só recorrer a ele quando necessário.  

Zero trust, por exemplo, é um termo intimidador e pode parecer contraditório. Mas, com alguma explicação, o conceito fica mais claro: zero trust significa um sistema em que nenhuma entidade é confiável por padrão, nem mesmo as que estão dentro da rede. Zero trust é o motivo pelo qual a maioria das principais opções de software gerenciador de senhas é tão segura quanto é. Com uma ou duas frases de esclarecimento, você pode explicar por que zero trust é algo bom. Abordar a gestão de identidade dessa forma exige parar um momento para entender como você está sendo percebido pela pessoa comum.  

Como outro exemplo, PIM (gerenciamento de identidade privilegiada) envolve como uma organização monitora e controla o acesso ao seu sistema online, especialmente no que diz respeito ao acesso administrativo. Com um pouco de explicação e indo além da sigla, o significado de PIM faz sentido. Melhor ainda, a lição de um PIM de qualidade fica mais evidente: tenha atenção aos privilégios de acesso – não compartilhe demais e não conceda permissões em excesso. 

O básico da gestão de identidade

Felizmente, ao seguir bons hábitos de cibersegurança, o internauta comum também estará seguindo boas práticas sólidas de gestão de identidade. Aqui estão algumas de nossas dicas de gestão de identidade para indivíduos, e queremos que este conselho seja compartilhado amplamente.  

1. Proteja-se com autenticação forte 

   Proteger sua gestão de identidade começa com o básico: suas senhas. Cada senha deve ser única, complexa e ter pelo menos 16 caracteres. Use um gerenciador de senhas para armazenar sem esforço sua coleção de senhas. Ative sempre a autenticação multifator (MFA) para todas as suas contas (incluindo seu gerenciador de senhas), porque ela acrescenta uma camada extra de proteção além da sua senha.  

2. Audite sua vida digital 

   A cada poucos meses, faça um balanço da sua presença digital. Você tem aplicativos no seu smartphone que não usa mais? Quais permissões você concedeu? Não hesite em excluir apps que você não usa ou não confia mais. Se quiser usar uma conta ou app no futuro, sempre pode criar uma nova conta ou baixá-lo novamente.  

3. Pense antes de clicar 

   Identificar e denunciar tentativas de phishing continua sendo uma das principais maneiras de fortalecer suas habilidades de gestão de identidade. Seja sempre muito cético em relação a e-mails, mensagens ou links não solicitados. Verifique a legitimidade do remetente antes de clicar em qualquer coisa. Lembre-se: organizações legítimas não pedem informações sensíveis por e-mail. 

4. Verifique suas configurações de privacidade 

   Seja em redes sociais ou outras plataformas online, familiarize-se com configurações de privacidade. Ajuste-as ao seu nível de conforto e considere quem pode ver suas publicações. Lembre-se: quanto menos você compartilha publicamente, mais difícil fica para alguém usar indevidamente suas informações para engenharia social. 

5. A segurança é um objetivo para a vida toda  

   A cibersegurança evolui, e seu conhecimento também deve evoluir. Mantenha-se informado sobre as ameaças mais recentes e as melhores práticas. Há muitos recursos online gratuitos para iniciantes que fornecerão informações valiosas sobre como proteger sua identidade digital. Além disso, você pode ajudar outras pessoas a proteger sua gestão de identidade! 

Simplifique, fortaleça e proteja 

A gestão de identidade não é reservada a especialistas em tecnologia ou corporações com enormes departamentos de TI. Ela impacta todos online. Ao simplificar o jargão, focar no básico e implementar medidas práticas como autenticação forte e auditorias regulares, as pessoas podem assumir mais controle sobre sua identidade online. Mesmo em nosso mundo complexo, fazer o básico corretamente é uma defesa poderosa.