As organizações governamentais modernas dependem fortemente da capacidade de manter a segurança em sistemas digitais. A Abraxas Informatik AG, uma provedora líder de serviços de TI para o setor público na Suíça, visa aprimorar os serviços digitais de impostos para o futuro por meio de segurança aprimorada e integração mais estreita.
Propriedade dos cantões e municípios suíços, a Abraxas tem proporcionado a digitalização rápida e eficiente dos serviços governamentais para os residentes suíços há anos. Milhões de pessoas já dependem da operação suave, segura e eficiente dos serviços eletrônicos governamentais que a empresa oferece. Para uma proteção ainda mais eficaz contra as crescentes ameaças cibernéticas, a Abraxas quis fortalecer a segurança dos principais serviços fiscais usados por vários cantões e municípios. Kurt Gantner, engenheiro de sistemas na Abraxas Informatik AG, diz: “Para melhorar a proteção cibernética, queríamos habilitar políticas de senha e segurança mais sofisticadas. Um desafio era que precisávamos encontrar uma maneira de endurecer nossas medidas de segurança de forma econômica, sem ter que atualizar manualmente mais de 1.000 programas individualmente para obter os benefícios da segurança de última geração.”
Como a Abraxas oferece uma ampla gama de soluções para cantões e municípios de diferentes tamanhos, a empresa precisava de uma solução de segurança flexível que pudesse ser integrada com várias soluções de gerenciamento de acesso e identidade. René Seiler, gerente de programa na Abraxas Informatik AG, confirma: “Era importante para nosso negócio que pudéssemos configurar as políticas de segurança separadamente para nossos diversos inquilinos e clientes. Queríamos nos beneficiar de soluções padrão testadas e comprovadas que nos ajudariam a agilizar a conformidade, potencializar a segurança e modernizar a experiência de login e do usuário.”
Aumenta a segurança com autenticação de vários fatores sem alterar o código.
Permite autenticação altamente flexível com single sign-on.
Enquanto a Abraxas explorava suas opções, a equipe participou de um evento da Guide Share Europe (GSE) onde o IBM Z Multi-Factor Authentication (IBM Z MFA) foi apresentado, e percebeu que os recursos do IBM Z MFA atendiam precisamente às necessidades da empresa. Daniel Cattin, engenheiro de sistemas na Abraxas Informatik AG, lembra: “Quando entendemos como era fácil implementar o IBM Z MFA e o que podíamos fazer com ele, decidimos implementar uma prova de conceito.”
A equipe da Abraxas trabalhou em estreita colaboração com a IBM para integrar o IBM Z MFA com sua solução de gerenciamento de acesso e identidade desenvolvida sob medida com base no software OpenLDAP. Usando o recurso de autenticação IBM Z MFA Out-of-Band, a Abraxas pode adicionar vários fatores de forma flexível, dependendo dos requisitos individuais do usuário e do locatário.
“Com o IBM Z MFA, podemos simplificar a gestão de acesso e melhorar a segurança de logon”, diz Kurt Gantner. "Nossas aplicações oferecem alta segurança por meio do IBM z/OS RACF Security Server. Ao implementar o IBM Z MFA, podemos adicionar, sem dificuldades, políticas de segurança e senhas mais complexas para aumentar ainda mais a segurança e facilitar a conformidade.”
Após sua prova de conceito inicial, a equipe planeja expandir a solução e implementá-la para mais clientes com uma variedade de soluções diferentes de gerenciamento de usuários. "Um dos nossos grandes clientes está usando o Microsoft Active Directory", acrescenta Daniel Cattin. "O IBM Z MFA nos ajuda a integrar facilmente com qualquer gerenciamento de acesso e identidade. Isso aumenta a segurança e melhora a experiência geral do usuário com uma oferta simplificada de single-sign on, e potencialmente até recursos de autenticação sem senha altamente seguros."
Usando o IBM Z MFA, a Abraxas pode modernizar a segurança empresarial e melhorar a proteção de suas aplicações rodando no IBM Z, sem ter que atualizar e personalizar programas individuais. "Graças ao IBM Z MFA, não precisamos alterar nosso código de programa no IBM Z", confirma Kurt Gantner. "Isso torna muito mais fácil e rápido atender a novos requisitos de segurança e necessidades dos clientes, possibilitando políticas de senha mais avançadas e uma ampla gama de opções de autenticação multifatorial."
A Abraxas está planejando implementar o IBM Z MFA em um cantão com cerca de 1.000 usuários. "Nosso foco atualmente está nas aplicações fiscais para nossos clientes de cantões e municípios", acrescenta René Seiler. "O objetivo é ativar a autenticação multifatorial para cerca de 7.000 usuários de nossas soluções fiscais."
A integração de suas aplicações fiscais com soluções externas de gerenciamento de identidade também simplifica a administração de usuários na Abraxas. "Frequentemente temos que lidar com adições e remoções de usuários ou ajustes de permissões", diz Daniel Cattin. "Também precisamos gerenciar chamadas de suporte quando os usuários não conseguem fazer login. Com o IBM Z MFA, não precisamos mais sincronizar usuários entre diferentes sistemas e a resolução de problemas se torna mais fácil, porque a configuração do usuário pode ser feita diretamente pelos nossos clientes. A capacidade de integrar os sistemas de gerenciamento de identidade existentes de nossos clientes reduz substancialmente nossa carga de trabalho em administração e suporte."
Uma grande vantagem do IBM Z MFA para a Abraxas é que a organização se beneficiará do lançamento contínuo de novos recursos e desenvolvimentos. "Ao usar software padrão para autenticação multifatorial, podemos proteger nossa segurança de TI para o futuro", diz René Seiler. "À medida que novas formas de autenticação são adicionadas ao IBM Z MFA, poderemos aproveitar as mais recentes tecnologias de segurança – sem ter que desenvolver e manter nossas próprias integrações. Olhando para o futuro, isso se tornará especialmente importante quando precisarmos migrar para soluções de segurança pós-quântica."
Kurt Gantner conclui: "Graças ao IBM Z MFA, agora podemos suportar opções de autenticação muito flexíveis com mais facilidade. Podemos configurar diferentes fatores para diferentes clientes e até exigir fatores adicionais para usuários individuais. Esses novos recursos de login de ponta aumentam a segurança de nossas aplicações fiscais sem mudanças substanciais nos custos para nós."
A Abraxas Informatik AG (link fora do ibm.com) é a maior fornecedora de soluções de TI de ponta a ponta para o setor público na Suíça. A empresa, com sede em St. Gallen, emprega cerca de mil pessoas em todas as regiões linguísticas. A Abraxas conecta as administrações, autoridades, empresas e a população suíça com soluções e serviços de TI eficientes, seguros e uniformes.
Legal
© Copyright IBM Corporation 2024. IBM corporation, IBM systems, New orchard road, Armonk, NY 10504
Produzido nos Estados Unidos da América, em janeiro de 2024.
IBM, o logotipo IBM, ibm.com, IBM Z, RACF e z/OS são marcas comerciais da International Business Machines Corp., registradas em diversas jurisdições em todo o mundo. Outros nomes de produtos e serviços podem ser marcas comerciais da IBM ou de outras empresas. Há uma lista atualizada de marcas registradas da IBM disponível na web em “Copyright and trademark information" em www.ibm.com/br-pt/legal/copytrade.shtml
Microsoft, Windows, Windows NT e o logotipo Windows são marcas comerciais da Microsoft Corporation nos Estados Unidos, em outros países ou em ambos.
Este documento é atual na data de sua publicação inicial, podendo ser alterado pela IBM a qualquer momento. Nem todas as ofertas estão disponíveis em todos os países em que a IBM opera.
Os dados de desempenho e os exemplos de clientes citados são apresentados apenas para fins ilustrativos. Os resultados reais de desempenho podem variar de acordo com configurações e condições operacionais específicas. É responsabilidade do usuário avaliar e verificar a operação de qualquer outro produto ou programa com produtos e programas IBM. AS INFORMAÇÕES CONTIDAS NESTE DOCUMENTO SÃO FORNECIDAS NO ESTADO EM QUE SEM ENCONTRAM, SEM QUALQUER GARANTIA, EXPRESSA OU IMPLÍCITA, INCLUINDO SEM QUAISQUER GARANTIAS DE COMERCIALIZAÇÃO, ADEQUAÇÃO A DETERMINADO FIM E QUALQUER GARANTIA OU CONDIÇÃO DE NÃO INFRAÇÃO. Os produtos IBM têm garantia de acordo com os termos e condições dos contratos sob os quais são fornecidos.
O cliente é responsável por garantir a conformidade com as leis e regulamentações aplicáveis a ele. A IBM não fornece conselho jurídico ou representa ou garante que seus serviços ou produtos garantirão que o cliente esteja em conformidade com qualquer lei ou regulamento.
Declaração de boas práticas de segurança: a segurança do sistema de TI envolve proteger sistemas e informações por meio da prevenção, detecção e resposta a acessos inadequados de dentro e fora da empresa. O acesso indevido pode resultar na alteração, destruição, apropriação indevida ou uso indevido de informações ou pode resultar em danos ou uso indevido de seus sistemas, inclusive para uso em ataques a terceiros. Nenhum sistema ou produto de TI deve ser considerado completamente seguro e nenhum produto, serviço ou medida de segurança pode ser completamente eficaz na prevenção de uso ou acesso impróprio. Os sistemas, produtos e serviços IBM são projetados para fazer parte de uma abordagem de segurança legal e abrangente, que necessariamente envolverá procedimentos operacionais adicionais, e podem exigir outros sistemas, produtos ou serviços para serem mais eficazes. A IBM NÃO GARANTE QUE NENHUM DE SEUS SISTEMAS, PRODUTOS OU SERVIÇOS ESTEJA IMUNE NEM QUE TORNARÁ SUA EMPRESA IMUNE A CONDUTAS MALICIOSAS OU ILEGAIS POR PARTE DE TERCEIROS.
Todas as declarações relativas ao direcionamento e às intenções da IBM no futuro estão sujeitas a alterações ou retirada sem aviso prévio e representam apenas metas e objetivos.