Um incidente relacionado a credenciais não causa apenas uma violação de segurança. Ele pode encerrar uma relação com um cliente.

Para COOs que gerenciam operações terceirizadas — BPOs, MSPs e centros de serviços compartilhados — a falha de credenciais representa uma ameaça operacional e comercial, não apenas uma questão de segurança. A MyCena resolve esse problema de forma estrutural, em duas semanas, sem alterar a maneira como suas operações funcionam.
0
Das violações que desencadeiam revisões de contratos com clientes, envolvem uma credencial roubada ou comprometida.
0
Custo total por chamado de redefinição de senha — tempo da equipe de suporte, indisponibilidade do agente e prazo do SLA em andamento.
0
Do comando de desligamento ao acesso zero — em comparação com a janela de desprovisionamento manual que pode levar vários dias.
0
Da aprovação à implantação em produção — sem alterações na infraestrutura e sem interrupção operacional.
A ameaça operacional

A pergunta sobre credenciais que seus clientes vão fazer — e que você atualmente não consegue responder.

Toda organização que terceiriza trabalho operacional para um BPO, MSP ou provedor de serviços compartilhados eventualmente faz a mesma pergunta: “Como vocês impedem que sua equipe compartilhe ou venda acesso aos nossos sistemas?” Essa pergunta está aparecendo em renovações de contrato, auditorias de segurança e revisões de compras em todos os principais setores — serviços financeiros, saúde, governo, varejo. A resposta atualmente disponível para a maioria das operações terceirizadas é uma resposta de política: acordos de uso aceitável, treinamento, monitoramento. Essa resposta já não é suficiente.

Agora a pergunta tem uma resposta estrutural. Com a MyCena, seus agentes nunca detêm uma credencial para compartilhar ou vender. A credencial é gerada centralmente, injetada de forma invisível no login, e revogada em segundos quando um agente sai ou um relacionamento com cliente termina. A resposta à pergunta do cliente passa a ser arquitetural, não processual — e essa distinção é a diferença entre vencer ou perder a conversa de auditoria.

Kaseya — 2021
1.500
Credenciais de um técnico do MSP comprometidas. 1.500 ambientes de clientes downstream criptografados simultaneamente. Todo relacionamento com cliente em risco a partir de um único conjunto de credenciais.
Consequência operacional: impacto simultâneo em escala nos clientes
Venda de credenciais em BPO — recorrente
£50–500
Agente vende credenciais de portal bancário na dark web. O BPO enfrenta multa contratual do cliente, investigação regulatória e rescisão de contrato, num valor ordens de grandeza maior. O agente arca com quase nada da perda.
Consequência operacional: perda de contrato, exposição regulatória
Acesso obsoleto — em todo o setor
72 h
Tempo médio para que as credenciais de um agente desligado permaneçam ativas após o desligamento em ambientes de desprovisionamento manual. Cada hora é uma janela de responsabilidade contratual e regulatória.
Consequência operacional: violação de SLA, apontamento em auditoria, escalonamento do cliente
Direto do campo
“Mostrei ao COO o custo anual de redefinições em comparação com o preço da MyCena. A conversa durou dez minutos.”
— Diretor de TI, BPO que atende bancos de Tier 1 · 30 dias pós-implementação · volume de redefinições: zero

Você não consegue treinar para eliminar um incentivo financeiro. Só é possível remover o ativo.

Risco contratual e de auditoria

As três perguntas que seus clientes estão fazendo agora.

Essas perguntas estão aparecendo em renovações de contrato, auditorias de segurança e revisões de compras. Não são perguntas técnicas. São perguntas contratuais.

Pergunta 1 de 3
“Como vocês impedem que seus agentes compartilhem ou vendam acesso aos nossos sistemas?”
A resposta da MyCena: estruturalmente — não por política. Os agentes nunca detêm uma credencial. A credencial é gerada pela sua organização, distribuída de forma criptografada e injetada de maneira invisível no login. Um agente que queira vender acesso não tem nada para vender. Um agente que compartilha um login na troca de turno não está compartilhando nada — a credencial é invisível e vinculada ao dispositivo.
Clientes de serviços financeiros — particularmente bancos de Tier 1 e Tier 2 — estão sob pressão regulatória direta para demonstrar que suas operações terceirizadas não podem ser um vetor de fraude baseada em credenciais. A FCA, a PRA e reguladores equivalentes nos EUA e na UE estão deixando explícito que as obrigações do banco se estendem aos seus prestadores de serviço. Quando o auditor do banco pergunta ao banco, o banco pergunta ao BPO. Sem a MyCena, essa pergunta não tem uma resposta limpa.
Pergunta 2 de 3
“Quando um agente sai — voluntariamente ou não — quanto tempo leva para confirmar que o acesso dele aos nossos sistemas foi totalmente revogado?”
A resposta da MyCena: menos de 60 segundos. Registrado. Comprovável. Um único comando revoga todas as credenciais de qualquer usuário, simultaneamente, em todos os sistemas conectados. O log de revogação registra o carimbo de data/hora exato e confirma acesso zero. Não é um checklist. Não é um processo. É uma prova com data/hora registrada, exportável sob demanda para qualquer revisão de cliente ou auditor.
Na maioria das operações terceirizadas, o desligamento manual leva entre 24 e 72 horas para ser concluído em todos os sistemas — e frequentemente deixa lacunas. Durante essa janela, um agente desligado mantém credenciais ativas para os sistemas do cliente. Cada hora dessa janela é uma responsabilidade contratual e regulatória. Em ambientes de BPO com alta rotatividade — uma rotatividade anual de 20–30% é comum — essa janela se abre e se fecha centenas de vezes por ano, acumulando uma responsabilidade que a maioria dos COOs atualmente não consegue quantificar.
Pergunta 3 de 3
“Se seus sistemas de TI fossem invadidos hoje à noite, como isso afetaria nossos dados e nossas operações?”
A resposta da MyCena: o raio de impacto é estruturalmente contido. Como cada agente possui uma credencial única, delimitada a sistemas específicos, uma única credencial comprometida não se propaga em cascata. O movimento lateral exige credenciais por sistema que o atacante não possui. O incidente é contido. Os dados do cliente não ficam em risco por uma violação em outra parte do ambiente.
O incidente da Kaseya demonstrou em escala o que acontece quando um único conjunto de credenciais do MSP alcança todos os ambientes de clientes simultaneamente. 1.500 organizações foram criptografadas a partir de uma única credencial. Clientes de serviços financeiros e grandes compradores corporativos agora estão incluindo requisitos de isolamento de credenciais da cadeia de suprimentos em contratos. A pergunta deixou de ser hipotética — está nos termos contratuais.
Mecânica operacional

Como funciona em um ambiente operacional ao vivo.

A MyCena é implementada como uma camada de software. Sem alterações nos sistemas existentes, sem retreinamento de agentes, sem interrupção operacional. Os agentes acessam todos os sistemas exatamente como sempre fizeram — apenas nunca veem a credencial.

Login do agente

O agente clica para se conectar a qualquer sistema. A MyCena injeta a credencial no momento da autenticação. O agente acessa o sistema normalmente com um único clique. Nada é digitado, nada é exibido, nada pode ser compartilhado. A experiência do agente é idêntica à de antes — exceto que a credencial é invisível.

Troca de turno

Um agente que termina o turno não pode repassar credenciais a um colega que está entrando — não há nada para repassar. As próprias credenciais MyCena do agente que assume são injetadas quando ele faz login. O compartilhamento de credenciais na troca de turno é estruturalmente eliminado, não apenas monitorado.

Saída do agente

Um agente sai — de forma planejada ou não. Um único comando administrativo revoga todas as credenciais simultaneamente em todos os sistemas conectados em menos de 60 segundos. O log de revogação registra o carimbo de data/hora exato. Não há checklist, não há desprovisionamento manual e não há janela de acesso residual.

Escopo de acesso do cliente

As credenciais são delimitadas por agente e por sistema do cliente no momento da emissão. Um agente que trabalha no ambiente do Cliente A não possui credencial para os sistemas do Cliente B. Um agente comprometido ou desligado não consegue alcançar ambientes de clientes adjacentes. O isolamento entre clientes é arquitetural, não processual.

Evidência de auditoria

Todo evento de acesso é registrado — qual agente, qual sistema do cliente, carimbo de data/hora, dispositivo, IP. Todo evento de provisionamento e revogação é registrado com o administrador que autorizou. Quando um cliente pede um log de acesso, você o exporta em 30 segundos — e não em três dias de compilação manual.

O que muda na operação

Antes e depois da MyCena — na perspectiva de um COO.

Antes da MyCena

  • Os agentes criam e detêm suas próprias credenciais — o compartilhamento é uma violação de política que você não consegue impedir estruturalmente
  • As redefinições de senha consomem de 300 a 400 chamados de helpdesk por mês a cada 1.000 agentes
  • Os bloqueios de conta geram exposição de SLA quando os agentes não conseguem fazer login no meio do turno
  • O desligamento é um checklist manual — janelas de acesso de 24 a 72 horas são comuns
  • Ambientes de alta rotatividade fazem com que a janela de desligamento se abra centenas de vezes por ano
  • As perguntas de auditoria dos clientes sobre governança de credenciais dos agentes não podem ser respondidas estruturalmente
  • Uma credencial de agente comprometida pode alcançar todos os ambientes de clientes que esse agente tocou
  • O acesso de fornecedores e contratados persiste após o fim do contrato, a menos que alguém se lembre

Depois da MyCena

  • Os agentes nunca detêm credenciais — o compartilhamento é arquiteturalmente impossível, não uma questão de política
  • As redefinições de senha caem a zero em até 30 dias para o grupo governado — os usuários não podem esquecer o que nunca souberam
  • Os bloqueios de conta são eliminados — sem credencial, não há evento de bloqueio
  • O desligamento é um único comando — revogação simultânea em todos os sistemas em menos de 60 segundos
  • Todo desligamento gera uma prova de revogação com data/hora registrada, exportável para revisão de cliente ou auditoria
  • As perguntas de auditoria dos clientes têm uma resposta estrutural — e o log de evidências para comprová-la
  • A delimitação de credenciais por sistema significa que um agente comprometido alcança um sistema — não todos eles
  • As credenciais de fornecedores são controladas pela organização e revogadas instantaneamente ao fim do contrato
Contexto setorial

Onde o risco operacional de credenciais é mais alto.

O mesmo problema estrutural aparece em toda operação terceirizada — mas a consequência comercial varia por setor.

BPO — Serviços financeiros
Gatilho principal: auditoria de cliente bancário ou renovação de contrato
Os agentes acessam portais bancários e sistemas de pagamento. O compartilhamento e a venda de credenciais são um vetor direto de fraude para os clientes do banco. Os bancos estão incluindo requisitos de governança de credenciais em contratos de BPO.
✓ A MyCena fornece a resposta estrutural para a pergunta de auditoria — e o log de evidências para comprová-la.
MSP — Ambientes multi-clientes
Gatilho principal: revisão de segurança da cadeia de suprimentos ou consciência sobre incidentes do tipo Kaseya
As credenciais de técnicos alcançam todos os ambientes de clientes simultaneamente. Um técnico comprometido ou desligado é um evento de credenciais na cadeia de suprimentos — não um evento restrito a um único cliente.
✓ A MyCena governa todas as credenciais de técnicos de forma centralizada. Revogação instantânea em todos os ambientes de clientes. Sem efeito cascata na cadeia de suprimentos.
BPO — Saúde e seguros
Gatilho principal: auditoria HIPAA ou avaliação de segurança da seguradora
Os agentes acessam prontuários de pacientes ou sistemas de sinistros. A HIPAA exige identificação única de usuário e controles de segurança da força de trabalho. O compartilhamento de credenciais é uma violação regulatória direta — e um gatilho de sinistro.
✓ A MyCena elimina estruturalmente as credenciais compartilhadas e gera automaticamente a evidência de auditoria do §164.312(b).
Centros de serviços compartilhados
Gatilho principal: revisão de segurança da controladora ou due diligence de fusões e aquisições
Operações centralizadas atendendo múltiplos clientes internos. Alta rotatividade de pessoal em níveis juniores. A governança de credenciais é frequentemente a lacuna encontrada em revisões de segurança de M&A.
✓ A trilha de auditoria da MyCena fornece a evidência de governança de acesso exigida pelas revisões de due diligence de M&A — sob demanda, não com preparação manual.
Centrais de atendimento — Varejo e utilities
Gatilho principal: avaliação PCI DSS ou incidente de violação de dados de clientes
Os agentes acessam contas de clientes, dados de pagamento e informações pessoais em escala. A alta rotatividade faz com que falhas de desligamento se acumulem rapidamente. O Requisito 8 do PCI DSS exige IDs de usuário únicos e revogação de acesso imediata.
✓ A MyCena impõe credenciais únicas por agente e gera automaticamente a evidência dos Requisitos 8 e 10 do PCI DSS.
Contratados de governo e defesa
Gatilho principal: avaliação CMMC 2.0 ou auditoria de credenciamento
O pessoal contratado acessa informações não classificadas controladas. A governança de credenciais é o domínio mais frequentemente deficiente em avaliações CMMC. A perda de contrato por não conformidade é existencial.
✓ A MyCena atua diretamente sobre o domínio de Controle de Acesso do CMMC 2.0 — o domínio mais comumente reprovado nas avaliações.
Perguntas do COO

Perguntas operacionais frequentes.

A perguntaA resposta

“Os agentes vão precisar de retreinamento?”

Não. Os agentes clicam para se conectar exatamente como sempre fizeram. A credencial é injetada de forma invisível — nada muda na experiência de login deles. A única diferença é que eles nunca veem nem conhecem a credencial. Não há exigência de retreinamento nem necessidade de um programa de gestão de mudança.

“Como isso lida com nossa alta rotatividade?”

A MyCena foi projetada especificamente para ambientes de alta rotatividade. O desligamento é um único comando — revogação simultânea em todos os sistemas em menos de 60 segundos, registrada e confirmada. Em um ambiente com 1.000 agentes e 25% de rotatividade anual, isso representa 250 eventos de desligamento tratados estruturalmente em vez de manualmente. A redução de risco acumulada é significativa.

“E quanto aos nossos fornecedores e contratados terceiros?”

Todas as credenciais de fornecedores e contratados são governadas sob o mesmo modelo de controle central usado para agentes internos. As credenciais de fornecedores são delimitadas por sistema, registradas por evento e revogáveis instantaneamente quando um contrato termina. O relatório de acesso de terceiros mostra toda credencial de fornecedor ativa, seu escopo e seu status de revogação — sob demanda para qualquer revisão de cliente.

“Como mostramos a evidência aos clientes?”

O painel da MyCena exporta o log de eventos de acesso, o log de provisionamento e o log de revogação para qualquer período em formatos padrão. Quando um cliente pede evidências de controles de acesso — em uma auditoria, uma renovação ou uma revisão de incidente — você exporta em menos de 30 segundos. Sem compilação manual, sem tempo de preparação, sem lacunas.

“Quanto tempo leva a implementação e o que ela interrompe?”

Duas semanas da assinatura até a operação ao vivo — sem alterações de infraestrutura, sem inatividade, sem interrupção nas operações. A equipe de TI gasta aproximadamente quatro horas em configuração nos primeiros dois dias. Os agentes não percebem a implementação até que ela esteja ao vivo — e, nesse momento, a experiência deles é idêntica à de antes, menos a credencial.

“Posso usar isso como argumento de venda com clientes?”

Sim — e este é o argumento comercial mais forte para a implementação. A implementação da MyCena permite que você responda estruturalmente à pergunta de auditoria sobre governança de credenciais. “Usamos a MyCena — nossos agentes nunca detêm credenciais, e aqui está o log de acesso que comprova isso” é uma resposta consideravelmente mais forte do que “temos uma política de uso aceitável.” Em licitações competitivas e renovações de contrato, essa distinção é cada vez mais decisiva.

O argumento comercial em uma frase
A MyCena custa menos por ano do que um único evento de multa de SLA, leva duas semanas para ser implementada e transforma a pergunta de auditoria sobre credenciais de um risco em uma vantagem competitiva — em toda conversa de renovação em que essa pergunta aparecer.
Solicite uma reunião operacional
A pergunta de auditoria sobre credenciais tem uma resposta estrutural. Duas semanas para implementá-la.
Agende uma reunião →
MyCena
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.