O que é gerenciamento de identidade e acesso do cliente (CIAM)?

O CIAM fica na interseção entre a experiência do cliente e a cibersegurança .

As organizações utilizam soluções CIAM para criar experiências de registro e login padronizadas e com a identidade da marca em todo o seu ecossistema digital, abrangendo desde sites e aplicativos móveis até dispositivos de Internet das Coisas (IoT) e muito mais. As ferramentas de CIAM também ajudam a automatizar e simplificar a coleta de dados dos clientes em cada ponto do ecossistema, permitindo que a organização atribua uma identidade de usuário definida para cada cliente. Independentemente de onde os usuários acessam, eles visualizam o mesmo portal de login e a mesma conta de usuário.

Ao mesmo tempo, as ferramentas de CIAM protegem as contas e os dados pessoais dos clientes contra fraudes e abusos por meio de controles de segurança como verificação de identidade, autenticação multifator e detecção de anomalias.

As primeiras soluções de CIAM se concentravam exclusivamente nas identidades do consumidor. Algumas ferramentas de CIAM evoluíram para oferecer suporte ao gerenciamento do ciclo de vida da identidade de todos os tipos de usuários fora do força de trabalho da organização, como parceiros, fornecedores, cidadãos e clientes corporativos (B2B). 

O gerenciamento de acesso e identidade (IAM) é uma disciplina ampla que define como os usuários acessam os recursos digitais nas redes corporativas. O CIAM é um subconjunto do IAM voltado à administração do acesso de clientes e outros usuários externos à organização, em contraste com os funcionários e usuários internos.

As organizações consideram o CIAM um ramo separado do IAM porque clientes externos e funcionários internos possuem necessidades e prioridades diferentes ao gerenciar suas identidades e utilizar recursos digitais.

Em especial, há três diferenças fundamentais entre IAM e CIAM.

Os dados dos clientes têm altíssimo valor, mas exigir informações demais pode afastá-los. As ferramentas e processos de CIAM ajudam as organizações a criar fluxos de trabalho otimizados que incentivam os usuários a compartilhar seus dados pessoais.

Em contrapartida, as práticas tradicionais de gerenciamento de identidade e acesso dão menos ênfase à coleta de dados. Se uma organização precisar de informações dos funcionários, ela pode simplesmente solicitá-las.  

Os clientes querem experiências digitais sem complicações. Se encontrarem obstáculos, eles podem desistir, até mesmo abandonar o carrinho no meio da compra. Para manter a retenção de clientes, as ferramentas e processos de CIAM devem equilibrar segurança, coleta de dados e experiência do usuário.

As soluções tradicionais de IAM priorizam a segurança em vez da conveniência por alguns motivos. Em primeiro lugar, uma conta de funcionário comprometida pode causar mais prejuízos do que a conta de um cliente.a Em segundo lugar, os funcionários têm maior tolerância a experiências que não são ideais. Para ser direto, os funcionários não podem simplesmente “desistir” de sistemas corporativos que não gostam. 

Como as soluções de IAM atendem principalmente usuários internos, elas precisam acomodar no máximo dezenas ou centenas de milhares de usuários. Já os sistemas CIAM precisam escalar para atender milhões ou até centenas de milhões de clientes. Por isso, os sistemas CIAM costumam priorizar o gerenciamento de contas com autoatendimento e uma infraestrutura em nuvem escalável.

Embora as organizações precisem adotar abordagens um pouco diferentes para IAM e CIAM, elas não precisam necessariamente usar soluções de identidade separadas. Cada vez mais, diversas ferramentas de IAM conseguem atender tanto às necessidades da força de trabalho quanto aos casos de uso do CIAM.

O CIAM é um esforço multidisciplinar que geralmente envolve stakeholders das áreas de TI, segurança, marketing e outros setores da empresa. Muitas organizações estruturam seus processos de CIAM com base em quatro pilares principais: coleta de dados, engajamento do usuário, autogerenciamento e administração do sistema.

• Captura de dados: criar fluxos de trabalho simples e otimizados para facilitar a criação de contas e a coleta de dados, incentivando os usuários a se inscreverem e compartilharem suas informações.
  
  
• Engajamento do usuário: uso de logins simples e seguros e criação de perfil progressivo para engajar os clientes e mantê-los voltando.
  
  
• Autogerenciamento: oferecer aos usuários o controle de seus perfis, permitindo que escolham quais dados sensíveis desejam compartilhar e como essas informações serão utilizadas.
  
  
• Administração de sistemas: gerenciar continuamente as ferramentas e processos de CIAM, o que inclui integrar novos aplicativos, conquistar novos usuários e monitorar atividades para evitar fraudes e gerar insights.

No centro de qualquer processo de CIAM está a solução de CIAM. Essas soluções reúnem os recursos digitais e serviços da organização em uma única experiência de usuário consistente e alinhada à identidade da marca. Independentemente de onde os usuários façam login, site para desktop, aplicativo móvel ou até o site de uma marca afiliada, eles sempre acessam a mesma conta de usuário.

Nos bastidores, o CIAM coleta os dados dos clientes a partir de todos esses pontos de contato e os armazena em um repositório centralizado e seguro, criando uma identidade única para cada usuário em todo o ecossistema digital da organização.

A maioria das ferramentas CIAM é fornecida como soluções de software como serviço (SaaS) baseadas em nuvem. As soluções SaaS podem ser dimensionadas à medida que mais clientes se registram e podem se conectar às várias propriedades digitais da organização. Os fornecedores também estão começando a fornecer soluções CIAM como microsserviços flexíveis para acomodar melhor as arquiteturas de malha de identidade cada vez mais populares. 

Os usuários gerenciam suas contas de forma autônoma, desde a criação e o onboarding até a exclusão, se for o caso. Eles podem definir preferências de conta e comunicação, atualizar seus perfis e redefinir senhas sem depender da ajuda da organização. 

Os sistemas CIAM coletam e armazenam com segurança dados importantes dos clientes, como informações demográficas, dados de pagamento e históricos de pedidos.

Muitos sistemas CIAM oferecem suporte ao “perfilamento progressivo”. Em vez de exigir que os usuários preencham todo o perfil no momento do cadastro, as ferramentas de CIAM solicitam os dados em etapas e apenas quando for necessário. Por exemplo, um novo usuário em um site de e-commerce pode precisar apenas de um nome de usuário e uma senha no momento do cadastro. Eles só precisarão informar o endereço ou os dados do cartão de crédito no momento da compra.

Muitos sistemas CIAM podem se conectar a sistemas internos como data warehouses e ferramentas de relacionamento com o cliente (CRM), permitindo o uso dos dados dos clientes para análise de dados e business intelligence.

A maioria dos sistemas CIAM conta com ferramentas de autogerenciamento de consentimento, nas quais os usuários podem permitir ou negar que as organizações utilizem seus dados pessoais de determinadas formas. Isso ajuda as organizações a cumprir as leis de privacidade de dados que exigem a obtenção do consentimento do usuário.

Alguns sistemas CIAM também incluem ferramentas adicionais de conformidade, como rastreamento de atividades, auditoria e aplicação de políticas de governança de dados. 

As soluções CIAM geralmente oferecem suporte a vários métodos de autenticação de usuário. Esses métodos geralmente incluem:

• Autenticação básica com nome de usuário e senha.
  
  
• Autenticação multifator (MFA), na qual os usuários devem fornecer pelo menos duas provas para provar suas identidades.
  
  
• Autenticação adaptativa, que utiliza inteligência artificial (IA) e aprendizado de máquina (ML) para analisar o comportamento do usuário e ajustar em tempo real os requisitos de autenticação conforme o nível de risco.
  
  
• Autenticação sem senha, que utiliza outros métodos para verificar a identidade do usuário, como autenticação biométrica ou chaves de acesso.
  
  
• Logon único (SSO), que permite ao usuário acessar diversos aplicativos e serviços com um único conjunto de credenciais. Os sistemas de SSO utilizam protocolos abertos, como Security Assertion Markup Language (SAML) e OpenID Connect (OIDC), para compartilhar dados de autenticação entre serviços.

Os sistemas CIAM também oferecem suporte à autorização, ou seja, à concessão de permissões adequadas aos usuários verificados dentro do sistema. Para os clientes, o controle de acesso é simples: ao fazer login, você tem permissão apenas para acessar sua própria conta. As organizações podem usar sistemas mais granulares, como controle de acesso baseado em função (RBAC), para fornecedores, prestadores de serviços e outros parceiros. 

Muitos sistemas CIAM oferecem dashboards e relatórios que os administradores utilizam para acompanhar atividades do sistema e dos usuários, como autenticações, uso de aplicativos, padrões de login e outros dados. Essas ferramentas podem ajudar as organizações a entender melhor seus processos de CIAM e seus usuários. 

Para proporcionar experiências sem dificuldade aos clientes, as soluções CIAM precisam se integrar a diversos sistemas e ativos digitais. A maioria das soluções CIAM inclui interfaces de programação de aplicativos (APIs) e kits de desenvolvimento de software (SDKs) criados previamente, além de outras ferramentas e conectores, para funcionar em aplicativos móveis, sites, dispositivos e outras experiências digitais.

Para facilitar os fluxos de orquestração de identidade, muitos sistemas CIAM também oferecem suporte a métodos no-code e pouco código para criar processos unificados de autenticação e autorização em sistemas díspares.

Muitas soluções CIAM oferecem suporte a bring your own identity (BYOI) e logins sociais, que utilizam terceiros, como redes sociais e outros tipos de identidade federada, como provedores de identidade. Os usuários não precisam criar contas novas; eles podem importar suas informações e credenciais diretamente de provedores terceirizados.

Para proteger os dados dos usuários, os sistemas CIAM incluem controles de segurança integrados, como detecção de fraudes, verificação de identidade, proteção contra sequestro de contas, detecção de anomalias e autenticação adaptativa.

Os sistemas CIAM também costumam se integrar a ferramentas de segurança externas, como soluções de gerenciamento de eventos e informações de segurança (SIEM), para detectar e prevenir melhor atividades suspeitas e ciberataques.

Embora as soluções de CIAM e CRM gerenciem dados de clientes, elas têm finalidades diferentes. As ferramentas CIAM são voltadas para o cliente. Eles se concentram em permitir que os usuários gerenciem suas contas no ecossistema de uma organização. As ferramentas de CRM são voltadas para os negócios. Eles se concentram em funções comerciais, como produção de leads e pipelines de vendas.

Os próprios nomes dessas ferramentas já mostram a diferença: o CIAM gerencia as identidades dos usuários, enquanto o CRM acompanha os relacionamentos entre a empresa e seus clientes.

Essas ferramentas muitas vezes atuam de forma integrada, com o CIAM fornecendo dados ao CRM para análise aprofundada, mas no fim, tratam-se de soluções distintas com conjuntos diferentes de recursos.

As soluções CIAM têm usos em vários domínios, incluindo:

• Experiência do cliente
• Business intelligence e dados 
• Cibersegurança
• Serviços para o governo
• Atividade B2B

A violação de dados média custa a uma organização de 4,88 milhões de dólares. Credenciais de conta roubadas ou comprometidas representam o vetor mais comum dessas violações, de acordo com o relatório do custo das violações de dados da IBM.

Hackers geralmente não conseguem alcançar sistemas empresariais sensíveis a partir de uma conta de cliente roubada, mas ainda podem causar grande prejuízo, como roubar dados pessoais e realizar compras fraudulentas. Se os clientes não acharem que os sistemas de uma organização são seguros, eles podem parar de usá-los.

As organizações têm motivos sólidos para proteger as contas dos usuários, mas exigências de segurança excessivas podem levar os usuários a rejeitá-las. Parceiros comerciais, contratados e fornecedores podem ter um pouco mais de tolerância, mas a paciência deles não é ilimitada. 

Os CIAMs ajudam a equilibrar experiência do cliente e segurança. Os CIAMs podem ajudar as organizações a criar experiências de login convenientes e, ao mesmo tempo, facilitar o acesso seguro dos clientes por meio de meios como a autenticação adaptativa, que solicita credenciais extras aos usuários somente quando os níveis de risco são altos.   

Os CIAMs simplificam e agilizam a conformidade com leis de privacidade e segurança de dados, como a Regulamentação Geral de Proteção de Dados (GDPR). As ferramentas de gerenciamento de consentimento de autoatendimento permitem que os usuários definam suas preferências e permitem que as organizações mantenham registros de consentimentos e preferências. O gerenciamento de consentimento pode ajudar as organizações a conquistar a confiança dos clientes e evitar penalidades por não conformidade. 

Ao oferecer uma experiência unificada para todos os clientes, o CIAM também estabelece uma fonte única da verdade para os dados desses clientes. Quando a atividade do cliente se vincula a perfis específicos, a organização consegue liberar o valor desses dados com mais facilidade.

Os usuários podem interagir com várias partes do ambiente digital, mas, nos bastidores, um único CIAM sustenta todas essas experiências de login. Todos os dados de identidade dos clientes vão para o mesmo repositório. As organizações não precisam mais unir vários conjuntos de dados para obter uma compreensão básica de seus clientes.

Os CIAMs também ajudam a derrubar silos de dados. Independentemente de onde ou como os dados dos clientes sejam coletados, seja em inscrições de boletins informativo, pedidos ou logins em apps, tudo converge para o mesmo repositório de dados. A partir daí, os dados podem ser compartilhados com data warehouses, aplicativos de BI, modelos de IA e outras ferramentas de análise de dados.