20 de fevereiro de 2025
Uma identidade digital corresponde a um perfil ou conjunto de informações associado a um usuário, máquina ou outra entidade em um ecossistema de TI. As identidades digitais permitem que os sistemas distingam usuários distintos para controle de acesso, rastreamento de atividades, detecção de fraudes e prevenção a ciberataques.
Na maioria dos sistemas, a identidade digital de uma entidade é formada por seus atributos exclusivos. Juntos, esses atributos formam um registro que comprova a identidade da entidade e a diferencia das demais.
Por exemplo, a identidade de um usuário humano em uma rede corporativa pode incluir dados como perfis em redes sociais, número de Seguro Social e nome de usuário na rede.
Identidades digitais verificáveis constituem a base da autenticação e da autorização, processos que os sistemas de TI usam para confirmar usuários e conceder o acesso adequado. Usuários humanos e não humanos precisam de identidades digitais para interagir com serviços digitais e entre si.
Identidades digitais confiáveis garantem a pessoas, máquinas, aplicativos e fornecedores de serviços a certeza de que as entidades com as quais interagem são quem dizem ser. As identidades digitais também permitem que os sistemas monitorem atividades e identifiquem quais entidades executam quais ações.
Devido à sua relevância no mundo digital, as identidades digitais são uma grande preocupação para as organizações atualmente. Um estudo da Identity Defined Security Alliance revelou que mais da metade das organizações (51%) considera o gerenciamento e a segurança das identidades digitais uma das três maiores prioridades.1
Fortaleça sua inteligência de segurança
Fique à frente das ameaças com notícias e insights sobre segurança, IA e outros semanalmente no boletim informativo do Think.
Existem vários tipos de identidades digitais, não apenas para pessoas, mas também para dispositivos, serviços e outras entidades digitais.
Identidades digitais humanas
Identidades digitais humanas são as identidades digitais que correspondem a usuários humanos em um sistema.
Uma identidade digital humana pode incluir informações como idade, motivação, número do Seguro Social ou dados biométricos, como impressões digitais e varreduras de reconhecimento facial. Os humanos usam suas IDs digitais para acessar Recursos digitais, como fazer registro em uma conta bancária online ou recuperar ativos confidenciais em uma rede corporativa.
Identidades digitais de máquina
As identidades de máquina correspondem a entidades não humanas, como aplicativos, bots, nós de Internet das Coisas (IoT) e outros dispositivos. Eles geralmente usam identificadores exclusivos, como certificados ou tokens, para se autenticar e se distinguir.
Assim como a identidade digital de um usuário humano, a de uma máquina possibilita o acesso a determinados recursos digitais, como um aplicativo corporativo que busca dados confidenciais de um Cloud Databases.
Identidades federadas
Identidades federadas permitem que as pessoas utilizem suas identidades digitais em vários sistemas e serviços.
As identidades federadas constituem um tipo de identidade de usuário ou de máquina que não se restringe a um único sistema. Elas oferecem ao usuário a conveniência adicional de não precisar criar uma identidade diferente para cada sistema. Interoperabilidade, uma abordagem baseada em padrões que permite a troca de dados entre sistemas de TI, viabiliza a federação de identidades.
As identidades digitais têm papel fundamental nos sistemas de gerenciamento de acesso e identidade (IAM) que as empresas usam para aplicar medidas de cibersegurança e controlar o acesso dos usuários a recursos digitais.
Quando um novo usuário precisa de acesso a um sistema, um novo funcionário em uma rede da empresa ou um novo servidor em um data center, o usuário deve estabelecer uma identidade digital distinta nesse sistema. O sistema IAM usa esses IDs digitais distintos para monitorar a atividade do usuário e aplicar permissões personalizadas.
Quando o usuário solicita acesso a um ativo digital, ele deve se autenticar junto ao sistema IAM. Autenticar-se significa fornecer credenciais, por exemplo nome de usuário e senha, data de nascimento ou certificado digital, comprovando a identidade declarada. Para segurança adicional, alguns sistemas IAM podem usar autenticação multifator (MFA), que exige mais de um fator de autenticação para confirmar a identidade do usuário.
Quando o usuário passa na autenticação, o sistema do IAM verifica as permissões associadas à sua identidade digital exclusiva e concede apenas as permissões aprovadas. Dessa forma, os sistemas IAM barram hackers e garantem que cada usuário tenha apenas as permissões necessárias para suas tarefas.
Em um sistema de logon único (SSO), o usuário utiliza uma só identidade digital para acessar diversos aplicativos e serviços on-line). O portal de SSO autentica o usuário e gera um certificado ou token que serve como chave de segurança para diversos recursos interligados.
As identidades digitais ajudam a proteger os sistemas de computador contra agentes de ameaça, fraudes, roubo de identidade e outras atividades não autorizadas.
De acordo com o X-Force Threat Intelligence Index, o roubo de contas válidas é a forma mais comum pela qual os cibercriminosos invadem os ambientes das vítimas, representando 30% de todos os incidentes.
As identidades digitais podem reduzir vulnerabilidades na camada de identidade e reforçar a proteção de dados contra ataques baseados em identidade de várias maneiras.
As identidades digitais facilitam o acompanhamento das atividades dos usuários pelas organizações. Além de distinguir usuários autorizados de não autorizados, elas identificam comportamentos suspeitos ligados às identidades digitais de usuários legítimos, sinalizando possível sequestro de conta.
Medidas adicionais, como MFA e credenciais com tempo limitado, também ajudam a proteger as identidades digitais contra roubo ou uso indevido. Essas camadas extras de segurança podem impulsionar a receita em vez de consumir o orçamento. Um estudo do IBM Institute for Business Value revelou que 66% dos executivos de operações veem a cibersegurança como um fator de geração de receita.
A confiança é essencial para viabilizar fluxos de trabalho colaborativos entre equipes internas, clientes, prestadores de serviços e parceiros externos. Um sistema robusto de gerenciamento de identidade digital faz com que os usuários confiem na autenticidade e na confiabilidade das pessoas, máquinas e serviços com os quais interagem.
A inteligência artificial (IA) pode acelerar os processos de verificação de identidade digital ao analisar grandes conjuntos de dados com identificadores digitais, como traços faciais, impressões digitais ou escaneamentos de retina. Esse processo torna a verificação de identidade mais ágil e precisa, reforçando ainda mais a confiança nos sistemas computacionais.
Órgãos dos setores público e privado costumam seguir diretrizes de privacidade de dados, como o Regulamento Geral de Proteção de Dados (GDPR) ou o Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS).
Sistemas IAM baseados em identidades digitais confiáveis ajudam as organizações a garantir que apenas usuários autorizados tenham acesso a informações sensíveis. Os sistemas IAM também registram trilhas de auditoria que permitem às empresas comprovar conformidade ou identificar violações quando necessário.
Um dos grandes diferenciais dos serviços em nuvem está no fato de poderem ser acessados praticamente de qualquer lugar. No entanto, somente processos rigorosos de verificação de identidade conseguem impedir acessos não autorizados e fraudulentos.
Com a ascensão do trabalho remoto e da computação em nuvem, os usuários se tornaram mais dispersos, assim como os recursos aos quais precisam ter acesso. Uma identidade digital verificada pode substituir o uso de um crachá com chip no local ou a apresentação de um documento oficial, oferecendo o mesmo nível de segurança.
Alguns sistemas descentralizados de identidade digital permitem que os usuários criem identidades digitais portáteis e as armazenem em carteiras digitais. Esses ecossistemas colocam o controle da identidade nas mãos do indivíduo e aliviam os provedores de serviço da responsabilidade de gerenciá-las. Para validar as identidades digitais dos usuários, as organizações podem comparar suas credenciais com um registro confiável compartilhado.
As identidades digitais têm uma gama ampla de aplicações em diversos setores, muitas das quais sustentam a forma como usuários e aplicações interagem com recursos em nuvem.
Governo
Os governos frequentemente utilizam credenciais digitais para tornar mais eficiente e segura a oferta de serviços públicos. Identidades digitais seguras permitem que os cidadãos comprovem sua identidade para acessar benefícios e declarar impostos, enquanto os governos confiam que essas pessoas são realmente quem dizem ser.
Saúde
As identidades digitais permitem que os pacientes compartilhem dados de integridade com seus prestadores de forma segura, acelerando e simplificando a obtenção de várias opiniões antes da definição de um plano de tratamento.
Os prestadores podem usar soluções de identidade digital para verificar a cobertura do seguro, monitorar dispositivos de integridade e ajudar a cumprir regras como a Lei de portabilidade e Responsabilidade de Planos de Saúde (HIPAA).
E-commerce e varejo
As identidades digitais permitem que os vendedores ofereçam experiências de atendimento ao cliente mais personalizadas com base nos dados individuais dos usuários.
Por exemplo, os sistemas de identidade digital permitem que os clientes armazenem dados de pagamento para compras futuras, enquanto os varejistas usam o histórico de pedidos vinculado a identificadores únicos para gerar recomendações personalizadas.
Recursos
Nota de rodapé
1 2024 Trends in Identity Security, Identity Defined Security Alliance, 2024.