Glossário IAM

O que é Proliferação de Identidades?

Proliferação de Identidades é o crescimento descontrolado de identidades duplicadas, contas órfãs e cadastros isolados em múltiplos sistemas, que torna governança de acessos impraticável.

Identity Sprawl Glossário IAM

O que significa Proliferação de Identidades?

Proliferação de Identidades é o fenômeno em que uma mesma pessoa acumula identidades digitais em múltiplos sistemas que não conversam entre si. Um colaborador pode ter conta no AD, no ERP, no Salesforce, no GitHub, em SaaS de departamento — todas com histórias separadas, ciclos de vida desalinhados e sem fonte da verdade central.

Como Proliferação de Identidades acontece?

Cresce naturalmente: cada nova ferramenta SaaS contratada por uma área cria seu próprio cadastro; integrações antigas geram contas técnicas que ninguém revisa; aquisições trazem diretórios paralelos; turnover deixa contas órfãs em sistemas esquecidos. Sem disciplina central, em 2-3 anos uma empresa média tem 3-5x mais identidades digitais do que pessoas.

Por que Proliferação de Identidades é importante?

Sprawl é a raiz de outros problemas: contas órfãs viram porta para atacantes; auditorias custam caro porque cada sistema precisa ser inventariado isoladamente; governança vira impossível porque ninguém sabe onde a pessoa X tem acesso. Bacen 4.893 e LGPD pressupõem visibilidade que proliferação de identidades impede.

Sintomas de Proliferação de Identidades

  • Mesma pessoa com username diferente em sistemas diferentes (joao.silva, jsilva, j.silva).
  • Contas órfãs ativas em sistemas legados (ex-funcionários, prestadores antigos).
  • Falta de catálogo central de aplicações que tratam dados pessoais.
  • SaaS contratado por área sem integração com IdP corporativo (shadow IT).
  • Auditoria leva semanas para inventariar acessos de uma única pessoa.

Exemplo prático de Proliferação de Identidades

Em uma empresa de 1.500 colaboradores, auditoria interna pediu a lista de acessos de um colaborador desligado em 2024. A TI encontrou contas em AD, Entra ID, SAP, Salesforce, GitHub, Notion, ServiceNow, Slack — mas também descobriu contas em 4 sistemas legados de áreas de negócio que ninguém sabia que existiam, todas ainda ativas. O incidente expôs proliferação de identidades real e disparou projeto de centralização.

Como combater Proliferação de Identidades

Caminho típico: (1) inventário de todas aplicações via SSO, log de proxy/firewall e CMDB; (2) catálogo unificado de identidades alimentado pelo RH; (3) integração de SaaS ao IdP via SAML/OIDC/SCIM; (4) ciclo de vida joiner-mover-leaver automatizado; (5) revisões periódicas para detectar contas órfãs sobreviventes. Plataformas IGA modernas resolvem sistematicamente.

Riscos de não tratar

Custos diretos: tempo de auditoria, FTE em help desk para reset de senha em sistemas dispersos, licenças desperdiçadas em contas inativas. Custo indireto maior: incidente que se origina em conta órfã esquecida em sistema legado, multa LGPD e ANPD por incapacidade de responder a requisições de titular.

Termos relacionados

Ir para o Glossário de IAM
Logo da AccessOne no rodapé

FORTALEZA
Av. Washington Soares, 3663, Torre 1, Salas 1107/1108, Edifício WSTC

SÃO PAULO
Alameda Vicente Pinzon, 54 • Vila Olímpia • 04547-130 • São Paulo • SP

Ícone do LinkedIn da AccessOne
Selo de segurança AccessOne

* Quadrante Mágico do Gartner de Identity and Access Governance de 2019. Gartner e Magic Quadrant são marcas comerciais ou marcas registradas de seus respectivos detentores. O uso delas não implica nenhuma afiliação ou endosso por parte deles. O documento é acessível para clientes registrados junto ao Gartner.
©️ AccessOne 2026. Todos os direitos reservados. Política de privacidade