Chris Steinke | Diretor de Integração e Estratégia de Produtos

Avaliar o seu ambiente de identidade na nuvem quanto a vulnerabilidades de segurança é fundamental para garantir a resiliência cibernética. A resiliência não decorre apenas dos aspetos técnicos da infraestrutura de identidade, mas também dos processos, políticas e práticas que a sustentam.

Os ambientes de identidade na nuvem, como o Entra ID e o Okta, embora sejam mais flexíveis e fáceis de implementar do que as suas contrapartes locais, podem ser especialmente vulneráveis a interrupções do serviço. No entanto, um ambiente de identidade na nuvem resiliente consegue resistir e recuperar-se rapidamente tanto de eventos previstos como imprevistos, garantindo um acesso contínuo e seguro a recursos críticos.

Como podem as organizações saber se as suas ferramentas e processos de identidade estão à altura do desafio? Verifique estas quatro áreas-chave ao estabelecer a resiliência do seu sistema de identidade baseado na nuvem.


1. Estabelecer medidas de preparação para a resposta a crises centradas na identidade na nuvem

Em caso de uma interrupção grave, a preparação para a resposta a crises garante que possa recuperar e restaurar rapidamente o seu sistema de identidade na nuvem. Estas capacidades são fundamentais para manter uma postura de segurança sólida e garantir a resiliência cibernética.


Elabore o seu plano de resposta a crises do sistema de identidade na nuvem

Um plano abrangente de resposta a crises reúne as partes interessadas, os coordenadores e as equipas técnicas para garantir uma recuperação rápida e eficaz durante um incidente cibernético.

  • Defina o âmbito. Defina claramente quais os componentes e serviços abrangidos pelo plano.
  • Realize uma avaliação de riscos. Identifique cenários potenciais de catástrofe e o seu impacto nos serviços de identidade na nuvem.
  • Elabore estratégias de recuperação. Defina estratégias específicas para a recuperação de diferentes componentes e serviços do sistema de identidade.
  • Crie um plano de comunicação fora da rede. Estabeleça protocolos para as comunicações internas e externas durante uma catástrofe.
  • Teste o seu plano. Teste todos os procedimentos e ferramentas —envolvendo as partes interessadas, os coordenadores e as equipas técnicas— para garantir a viabilidade e a funcionalidade em caso de catástrofe. Registe as lacunas que os testes revelarem e utilize essa experiência para melhorar o seu plano.

Criar procedimentos de cópia de segurança para os dados e as configurações do sistema de identidades na nuvem

Em caso de crise cibernética, a continuidade das operações exige o acesso a cópias de segurança completas e imutáveis do sistema de identidade, que possam ser restauradas rapidamente.

  • Faça um inventário dos dados. Mantenha um inventário atualizado de todos os dados críticos do sistema de identidade que precisam de ser copiados para backup.
  • Determine a frequência dos seus backups. Se não for possível realizar backups contínuos, estabeleça horários de backup adequados para cumprir os seus Objetivos de Ponto de Recuperação (RPOs), com base na importância dos dados e na frequência das alterações.
  • Mantenha cópias de segurança específicas para cada identidade. Certifique-se de que as configurações e os objetos críticos do sistema — tais como utilizadores, grupos e políticas — sejam regularmente copiados para cópias de segurança.
  • Estabelecer processos de verificação. Implementar procedimentos para verificar a integridade e a exaustividade das cópias de segurança.
  • Crie uma política de retenção. Defina e aplique políticas de retenção de cópias de segurança que estejam em conformidade com os requisitos de conformidade e as necessidades de recuperação.

À medida que melhora a preparação do seu sistema de identidade na nuvem para responder a situações de crise, considere a forma como este se integra na estratégia global de gestão de crises da sua organização. Certifique-se de que a recuperação do sistema de identidade é devidamente priorizada no contexto mais amplo do planeamento da continuidade de negócios. Além disso, considere como medidas especializadas de gestão de riscos e segurança para o Entra ID e o Okta podem ajudar a prevenir a ocorrência de desastres.


2. Garantir tolerância a falhas e alta disponibilidade

A tolerância a falhas é a capacidade de um sistema continuar a funcionar corretamente na presença de falhas de hardware ou software, muitas vezes através de componentes redundantes. A alta disponibilidade garante que os sistemas permaneçam operacionais e acessíveis durante longos períodos. Estes aspetos são essenciais para qualquer estratégia de resiliência cibernética.


Estabelecer mecanismos automáticos de failover

Os mecanismos de failover automático que pode implementar para ajudar a garantir a tolerância a falhas do seu sistema de identidade na nuvem incluem:

  • Implementações multirregionais. Utilize serviços ou soluções que abranjam várias regiões de infraestrutura e/ou que possam facilmente mudar para outra região em caso de problemas locais no serviço.
  • Objetivos de tempo de recuperação (RTO). Avalie o tempo necessário para que a transição de failover seja concluída e certifique-se de que cumpre os requisitos de disponibilidade do seu sistema.
  • Retenção de dados (objetivo de ponto de recuperação, ou RPO). Mede a quantidade de dados perdidos durante a transição.

Configurar sistemas de alerta

Compreender as alterações e as interrupções que ocorrem nos seus fornecedores de identidade na nuvem (IdPs) é fundamental para a continuidade dos negócios. Eis o que deve procurar numa solução para monitorizar alterações e eventos no Okta:

  • Configure alertas multicanal. Configure alertas através de vários canais (por exemplo, e-mail, SMS, notificações push) para garantir uma resposta rápida a eventuais problemas.
  • Estabelecer uma hierarquia de prioridades para os alertas. Implementar um sistema para classificar os alertas por ordem de prioridade, com base no seu impacto potencial na disponibilidade e no desempenho do sistema.
  • Crie procedimentos de escalonamento. Estabeleça procedimentos claros para os diferentes tipos de alertas, de modo a garantir que as pessoas certas sejam notificadas no momento certo.
  • Reduzir os falsos positivos. Ajustar os limiares de alerta e implementar regras de correlação para minimizar os falsos positivos e a fadiga de alertas.

A manutenção de um sistema de identidade na nuvem tolerante a falhas e de alta disponibilidade é fundamental para evitar interrupções prolongadas do serviço que possam comprometer a resiliência cibernética global.


3. Reforçar as capacidades de monitorização e registo

Uma monitorização e um registo robustos proporcionam visibilidade sobre as atividades do sistema, ajudam a detetar anomalias e apoiam a análise forense — ao mesmo tempo que se concentram em alertas de alto valor, para evitar sobrecarregar a equipa de operações. Estas capacidades são também essenciais para qualquer avaliação de ameaças cibernéticas.


Implementar o registo de atividades do sistema de identidade na nuvem

A monitorização e o registo abrangentes do sistema de identidade na nuvem garantem que consegue detetar e responder rapidamente a incidentes de segurança, reforçando a sua estrutura de cibersegurança e ajudando a prevenir violações.

  • Eventos de autenticação. Registe todas as tentativas de autenticação, tanto as bem-sucedidas como as que falharam.
  • Decisões de autorização. Registe as concessões e recusas de acesso em todas as aplicações protegidas.
  • Atividades de gestão de utilizadores. Criação, modificação e eliminação de contas de utilizador e dos respetivos atributos, com especial atenção à concessão e revogação de privilégios de administrador.
  • Alterações nas políticas. Registe todas as alterações às políticas de acesso e às permissões, especialmente aquelas que reduzem as políticas de autenticação multifator (MFA).
  • Alterações na configuração do sistema. Registar as modificações nas configurações e definições do sistema de identidade.

4. Realizar testes de carga

Os testes de carga são fundamentais para um planeamento eficaz, ajudando a garantir a adaptabilidade às mudanças nas exigências. Além disso, aprofundam a sua compreensão dos padrões de utilização do seu sistema de identidade, ajudando-o a manter a arquitetura de segurança global e os requisitos de conformidade para o ambiente de identidade na nuvem.

  • Teste cenários realistas. Conceba cenários de teste que imitem fielmente os padrões de utilização do mundo real, incluindo picos de carga e picos de tráfego invulgares.
  • Realize testes de carga prolongados. Realize testes de longa duração para identificar problemas que só possam surgir sob carga elevada prolongada.
  • Inclua testes de múltiplos componentes. Teste a escalabilidade de todos os componentes de IAM, incluindo serviços de autenticação, mecanismos de políticas e aplicações conectadas. Melhorar a escalabilidade permite um melhor

Reforçar a resiliência e a capacidade de recuperação dos ambientes Okta e Entra ID

Desde erros operacionais até ataques cibernéticos em grande escala, uma falha na gestão de identidades pode ter consequências devastadoras para as operações empresariais. A verdadeira resiliência cibernética começa com uma compreensão mais profunda da sua estrutura híbrida de identidades — abrangendo todos os seus provedores de identidade na nuvem, incluindo a Okta e a Entra ID.

As soluções da Semperis permitem uma avaliação rigorosa do seu nível de segurança de identidade e vão além para o ajudar a:

  • Veja num relance o estado geral do seu ambiente de identidade
  • Identificar atividades suspeitas e reverter alterações indesejadas
  • Ativar cópias de segurança completas e incrementais dos inquilinos do IdP
  • Certifique-se de que está preparado para responder rapidamente, recuperar-se e gerir uma crise cibernética quando esta ocorrer

Saiba mais sobre como colocamos as nossas décadas de experiência especializada em sistemas de identidade ao serviço de organizações com ambientes de identidade na nuvem que incluem a Okta. Explore o Semperis Recovery para Okta


Ler mais