A garantia do acesso privilegiado deve ser um dos pilares de segurança da informação de qualquer empresa, já que o comprometimento das credenciais e dados podem ter impactos enormes no dia a dia dos negócios.
Em dezembro de 2022 o PayPal um grande ciberataque que resultou no acesso de credenciais de 35 mil usuários, obtendo informações pessoais altamente valorizadas na Dark Web. Segundo os especialistas, o ataque carrega todas as características de uma campanha de preenchimento de credenciais.
Ações dos cibercriminosos como essa só são possíveis graças a falta de investimento no gerenciamento do acesso privilegiado. Isso mostra como qualquer empresa, grande ou pequena, está sujeita a invasões e roubo de dados caso não tenha uma estratégia de segurança de acesso adequada.
Trata-se de contas com recurso e acesso além dos demais usuários e colaboradores, tendo direito a administrar outras contas, alterar ou remover arquivos e programas, gerenciar contatos, conceder ou revogar o acesso de outros usuários a sistemas.
Geralmente esse tipo de credencial é fornecida apenas para alguns colaboradores específicos, que são responsáveis por garantir a segurança dos dados dos clientes, parceiros e demais funcionários.
Uma credencial privilegiada possui acesso a vários setores da infraestrutura digital da empresa. Qualquer violação ou vulnerabilidade no acesso privilegiado pode colocar em risco dados sensíveis, controle das plataformas de TI ou estabilidade do software.
Confira a seguir algumas práticas recomendadas que podem ajudar a reduzir riscos e proteger o acesso privilegiado de forma efetiva.
Introduzir o MFA (Multi Factor Authentication – autenticação multifator) para verificar a identidade de cada usuário é uma ótima maneira de reduzir drasticamente as chances de uma invasão bem-sucedida.
Além disso, impor etapas extras de segurança como redefinição automática de credenciais, check-in automático sem compartilhamento de senhas e necessidade de aprovação para acesso a dados sensíveis, são algumas medidas que também auxiliam no gerenciamento das contas.
É fundamental saber quem são as pessoas que possuem contas com acesso privilegiado e estabelecer políticas de permissão para a administração de documentos, certificados, senhas, dados bancários, informações dos clientes ou qualquer outro recurso de grande importância.
Outro aspecto essencial é a capacidade de saber tudo o que está ocorrendo nas sessões privilegiadas e derrubá-las imediatamente no caso de qualquer atividade suspeita.
Supervisionar as atividades relacionadas às credenciais das empresas por parte de colaboradores e terceiros é muito importante e buscar soluções nesse sentido se tornou indispensável no ambiente digital.
PAM é um tipo de solução de identidade focada em monitorar, detectar e interromper qualquer tentativa não autorizada de acesso privilegiado.
Ele promove um gerenciamento capaz de se adaptar e oferecer suporte às políticas de acesso adotadas pela empresa (MFA, gerenciamento de senhas, outras soluções de segurança cibernéticas etc). Outro ponto relevante é que soluções PAM conseguem gerar relatórios e insights que ajudam a monitorar quem está acessando, quando e porque determinadas credenciais estão sendo acessadas.
Além disso, o PAM é pautado pelo conceito de privilégio mínimo, que diz respeito à restrição de direitos e permissões de acesso para usuários, contas, aplicativos, sistemas, dispositivos e processos de computação de acordo com o mínimo necessário para que os colaboradores e clientes possam realizar suas atividades diárias.
A One Identity é parceira da SEC e possui um grande diferencial: soluções de PAM, IGA e IAM / CIAM todas integradas!
Sua plataforma ajuda a unificar a abordagem de gerenciamento de direitos de acesso para melhor visibilidade e controle, verificar tudo antes de conceder acesso aos seus ativos mais importantes e ajudar na adaptação a um cenário de ameaças em evolução.
Acompanhe
nossas redes
Últimos Posts
R. Dr. Rafael de Barros, 209 - 12° andar
Paraíso - São Paulo/SP | Cep 04003-041