Melhoria na governança de dados para agências governamentais
Racionalizando e fortalecendo o gerenciamento de direitos com o Microsoft Cloud e o Dynamics 365
Em muitos ambientes governamentais, toda informação é baseada na necessidade de saber. É claro que nem todo mundo precisa saber todas as informações que uma agência ou departamento pode ter à sua disposição.
Como a maioria das organizações, as agências governamentais precisam controlar efetivamente quem pode e quem não pode acessar dados específicos, além de como eles podem acessá-los. Mas, para as agências governamentais, o controle do fluxo de informações pode ser particularmente desafiador devido a camadas adicionais de supervisão - e requisitos de conformidade no acesso a dados confidenciais estruturados e não estruturados.
Para lidar com esses desafios únicos, as agências governamentais estão buscando novas formas de simplificar e aplicar políticas sobre quais informações podem ser acessadas, por quem e em quais plataformas e dispositivos.
O RBAC apresenta novas oportunidades
Ao longo da última década e meia, as plataformas sem códigos e códigos baixos tornaram-se onipresentes. E a adoção generalizada dessas plataformas facilmente chegou ao governo. Durante anos, agências e departamentos governamentais confiaram na funcionalidade incorporada desses sistemas - incluindo gerenciamento de relacionamento com clientes, planejamento de recursos empresariais e outros aplicativos de missão crítica, com gastos ocasionais em integração com ferramentas de terceiros ou outros recursos personalizados. recursos - para suportar suas políticas de controle de dados.
O problema é que algumas das informações mais importantes e confidenciais de uma agência - propriedade intelectual, dados pessoais, informações bancárias ou informações sobre projetos - residem nesses sistemas. Alguns controles de segurança podem dificultar a proteção desses dados, devido, em grande parte, a opções limitadas para permitir acesso entre funcionários individuais, casos de uso ou registros.
A maioria dos sistemas fornece controles de acesso baseados em função (RBAC) que incluem segurança em nível de campo - o que significa que os registros ou dados específicos podem ser bloqueados pela classificação do funcionário (diretor, gerente, representante de campo) ou pelo departamento. No entanto, eles não oferecem muitas opções para restringir o acesso a indivíduos, independentemente de títulos, nem para bloquear determinadas áreas de registros ou partes de um projeto sensível. Em vez disso, as restrições devem ser gerenciadas manualmente. Considerando o grande volume de dados e o número de agências de funcionários, isso pode ser uma tarefa demorada e assustadora.
Com o tempo, o RBAC se torna extremamente difícil de gerenciar. As equipes de TI precisam adicionar ou remover manualmente usuários individuais quando os funcionários ingressam ou saem da organização. Eles precisam alterar as regras de acesso para projetos especiais e modificar regras em resposta a outras solicitações especiais. Algumas organizações até acumularam (e continuam a oferecer suporte) mais funções do que os funcionários - introduzindo riscos e complexidades novos e desnecessários no gerenciamento do acesso.
Pior ainda, em um último esforço para proteger informações altamente confidenciais, algumas agências optam por configurar várias instâncias para garantir a separação completa dos usuários dos dados. Mas isso não é uma solução a longo prazo nem escalável. Os recursos e o tempo necessários para lidar com vários sistemas podem explodir os orçamentos de CapEx e OpEx.
Soluções simples, automatizadas e seguras da comunidade de parceiros da Microsoft
Organizações governamentais que buscam alternativas para abordagens de alto risco, alto custo e de alta manutenção para o gerenciamento de acesso a dados podem se beneficiar do Microsoft Dynamics 365 Government for Entitlement Management.
Desenvolvido em conjunto com a NextLabs, parceira da Microsoft, o Microsoft Dynamics 365 for Entitlement Management é uma solução de segurança integrada centrada em dados que fornece um nível mais granular de controle de informações para proteger as informações mais confidenciais.
Com uma plataforma de política baseada em atributos, a solução NextLabs automatiza os controles de segurança para garantir que apenas usuários autorizados tenham acesso a dados confidenciais. Isso é feito estendendo os controles de segurança de nível básico para incluir controles de segurança e acesso em nível de campo a determinadas áreas de registros ou partes de um projeto sensível, com base nos direitos concedidos.
Especificamente, o Dynamics 365 executa a aplicação dinamicamente no tempo de execução. Ou seja, avalia e reforça, de maneira contínua e automática, as políticas de acesso a dados para incluir:
usuários acessando dados de painéis ricos em dados consultas de pesquisa visualizações de dados usuários atribuindo registros a outros usuários dados acessados via serviços da Web O Dynamics 365 Entitlement Management também possui filtragem de dados em nível de linha - para definir o acesso aos dados com base no local, departamento, posição, designação do projeto ou qualquer outro atributo do usuário. Ao mesmo tempo, os recursos de redação de dados e mascaramento em nível de campo redigem automaticamente informações confidenciais em cada linha de um registro, com base no perfil do usuário, para garantir que eles visualizem e acessem apenas os dados que estão autorizados a ver.
Ao centralizar e automatizar a execução de políticas, os administradores podem manter e acompanhar facilmente funções, permissões e atribuições de propriedade de dados. E podem fazer isso mesmo quando os usuários se movimentam entre departamentos, territórios, locais ou quando outros dados, como contas, campanhas ou casos de suporte, são modificados.
Esse nível de granularidade e controle elimina o desenvolvimento ou gerenciamento de código caro e demorado. Ao fazê-lo, aumenta a agilidade dos negócios e libera recursos valiosos de TI para trabalhar em iniciativas de maior valor, sem sacrificar a segurança e a segurança de informações essenciais ou proprietárias.
A informação é a alma de toda organização. Mas nem todas as informações devem ou devem estar acessíveis a todo momento por todos os funcionários. A complexidade da governança de dados é amplificada no setor público - devido à complexa matriz de usuários, dados, dispositivos e níveis de liberação. O NextLabs Entitlement Manager para Microsoft Dynamics 365 é uma tecnologia de autorização dinâmica que oferece camadas adicionais de proteção - com controle de acesso refinado para proteger dados críticos. Além disso, automatiza a aplicação de políticas de segurança e conformidade para permitir o compartilhamento seguro de informações em uma organização. Saiba mais