*Por Gerson Lemos
As empresas possuem diversos sistemas e aplicações, estes, precisam ser gerenciados e administrados constantemente. Algumas contas e usuários exigem privilégios ou acessos administrativos específicos que são utilizados por equipes responsáveis e restritas. Geralmente são utilizados por desenvolvedores, administradores dos sistemas, programadores etc.
Alguns exemplos são:
- contas privilegiadas;
- contas de serviços;
- contas administrativas.
Importância dessas contas/ usuários para as corporações
As empresas utilizam essas contas/ usuários para realizar a administração e manutenção de seus ambientes e sistemas. É extremamente importante que as credenciais dessas contas estejam protegidas, para evitar que sejam alvos de ataques e acessos maliciosos, comprometendo assim a segurança dos dados e informações da empresa. Infelizmente em muitas corporações é comum usuários compartilharem suas credenciais de acessos, mas, esta ação não condiz com os princípios e boas práticas de segurança, pois apresenta um risco muito grande para a empresa, o correto é que cada usuário tenha a sua conta e sua credencial de acesso criada individualmente.
Alguns métodos para uma gestão mais eficiente e proteção
Para a criação e manutenção dessas contas, devemos seguir alguns métodos muito importantes:
– Requerer junto ao solicitante uma justificativa detalhada para o acesso;
– Informar um Owner responsável pela conta, geralmente um gestor da área ou usuário indicado;
– Solicitar análise e aprovações dos responsáveis pela aplicação/ sistema solicitado;
– Avaliar junto a equipe de Segurança da Informação qual o risco ao conceder este acesso e solicitar a devida aprovação e avaliação de risco.
Periodicamente, é necessário realizar a solicitação da troca de senha dessas contas, para evitar possíveis ataques maliciosos ou acessos indevidos.
A auditoria é um método que orienta as empresas a seguirem as normas e padrões, estabelecendo critérios e pontuando possíveis falhas no processo de concessão desses acessos, evitando assim, uma falha neste controle.
Conclusão
Métodos e controles bem eficientes ajudam as organizações a construírem uma visão de segurança. Estruturar uma boa gestão, aplicar a proteção de seus sistemas, dados e informações eleva a maturidade do negócio. Construir um controle efetivo para o processo de gestão de acessos, impede que riscos, fraudes ou prejuízos ocorram tempestivamente.
É extremamente importante realizar uma gestão eficaz e segura destas contas, seguir as diretrizes estabelecidas em normas e procedimentos alinhados com o intuito de evitar que perdas e danos irreversíveis se materializem nas organizações.
— Gerson Lemos é GRC and Information Security Consultant na [SAFEWAY]
Sobre a Safeway:
A SAFEWAY é uma empresa de Segurança da Informação, reconhecida pelos seus clientes por oferecer soluções de alto valor agregado, através de projetos em Segurança da Informação que atendam integralmente às necessidades do negócio. Nesses anos de experiência, acumulamos, com muito orgulho, diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte, as 100 maiores empresas do Brasil.
Hoje através de mais de 23 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas.
Vamos tornar o mundo um lugar mais seguro para viver e fazer negócios!
