Articles

Gestão de Acesso Privilegiado

By 16 de November de 2021 No Comments

*By Gerson Lemos

As empresas possuem diversos sistemas e aplicações, estes, precisam ser gerenciados e administrados constantemente. Algumas contas e usuários exigem privilégios ou acessos administrativos específicos que são utilizados por equipes responsáveis e restritas. Geralmente são utilizados por desenvolvedores, administradores dos sistemas, programadores etc.

Alguns exemplos são:

  • contas privilegiadas;
  • contas de serviços;
  • contas administrativas.

Importância dessas contas/ usuários para as corporações

As empresas utilizam essas contas/ usuários para realizar a administração e manutenção de seus ambientes e sistemas. É extremamente importante que as credenciais dessas contas estejam protegidas, para evitar que sejam alvos de ataques e acessos maliciosos, comprometendo assim a segurança dos dados e informações da empresa. Infelizmente em muitas corporações é comum usuários compartilharem suas credenciais de acessos, mas, esta ação não condiz com os princípios e boas práticas de segurança, pois apresenta um risco muito grande para a empresa, o correto é que cada usuário tenha a sua conta e sua credencial de acesso criada individualmente.

Alguns métodos para uma gestão mais eficiente e proteção

Para a criação e manutenção dessas contas, devemos seguir alguns métodos muito importantes:

– Requerer junto ao solicitante uma justificativa detalhada para o acesso;

– Informar um Owner responsável pela conta, geralmente um gestor da área ou usuário indicado;

– Solicitar análise e aprovações dos responsáveis pela aplicação/ sistema solicitado;

– Avaliar junto a equipe de Segurança da Informação qual o risco ao conceder este acesso e solicitar a devida aprovação e avaliação de risco.

Periodicamente, é necessário realizar a solicitação da troca de senha dessas contas, para evitar possíveis ataques maliciosos ou acessos indevidos.

A auditoria é um método que orienta as empresas a seguirem as normas e padrões, estabelecendo critérios e pontuando possíveis falhas no processo de concessão desses acessos, evitando assim, uma falha neste controle.

Conclusion 

Métodos e controles bem eficientes ajudam as organizações a construírem uma visão de segurança. Estruturar uma boa gestão, aplicar a proteção de seus sistemas, dados e informações eleva a maturidade do negócio. Construir um controle efetivo para o processo de gestão de acessos, impede que riscos, fraudes ou prejuízos ocorram tempestivamente.

É extremamente importante realizar uma gestão eficaz e segura destas contas, seguir as diretrizes estabelecidas em normas e procedimentos alinhados com o intuito de evitar que perdas e danos irreversíveis se materializem nas organizações.

— Gerson Lemos é GRC and Information Security Consultant na [SAFEWAY]

About Safeway:

THE SAFEWAY é uma empresa de Information security, reconhecida pelos seus clientes por oferecer soluções de alto valor agregado, através de projetos em Segurança da Informação que atendam integralmente às necessidades do negócio. Nesses anos de experiência, acumulamos, com muito orgulho, diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte, as 100 maiores empresas do Brasil.

Today through more than 23 strategic partnerships with global manufacturers and our SOC, SAFEWAY is considered a one stop shopping with the best technology solutions, processes and people.

Let's make the world a safer place to live and do business!