Boas Práticas de segurança para contas de administrador
- Atualizado em
- Por Naty Santos
- PAM - Gerenciamento de Acesso Privilegiado
Por padrão, as contas de administrador nas Organizações são as com maior nível de privilégio, podendo gerenciar as credenciais dos demais usuários e consultar seus registros de acesso na rede corporativa.
Entretanto, até mesmo os superadministradores necessitam ter seus privilégios limitados, para sua própria segurança e da Organização.
É possível limitar a quantidade de administradores que possuem acesso aos relatórios e registros de auditoria, ao painel de segurança e outros de análise e compliance.
Pensando nisso, elencamos 5 boas práticas de segurança para contas de administrador
O que você vai ver neste post
1. Exigir um segundo fator de autenticação
Caso a senha de administrador seja descoberta ou vazada, a verificação em duas etapas ajudará a proteger a conta contra acessos não autorizados. É essencial que os superadministradores utilizem esse recurso, afinal, pois a descoberta da sua credencial abre uma grande porta para a invasão de cibercriminosos e coloca em risco todos os dados e demais funcionários da Companhia.
Um segundo fator de autenticação permite a conferir, praticamente em tempo real, se o usuário que está tentando acessar determinado recurso é realmente a pessoa para a qual o acesso foi compartilhado.
Com soluções de PAM como a VaultOne, você ainda pode implantar uma terceira camada de segurança, aplicando um fator de aprovação em credenciais que dão acesso à serviços críticos, atribuindo à um “aprovador” para permitir ou não determinado acesso.
2. Não utilizar a conta de superadministrador para atividades diárias
Como os superadministradores são as contas com o maior nível de privilégio de uma Organização, responsáveis por administrar as demais contas, é recomendado que eles utilizem uma conta de usuário separada para as tarefas do dia a dia, e só loguem na conta de superadministrador para realizar as atividades específicas a este nível de privilégio.
3. Desconectar a conta quando não estiver em uso
Manter a conta de superadministrador conectada quando não está em uso nas tarefas administrativas aumenta a exposição a ataques cibernéticos.
Aconselha-se que os superadministradores loguem quando precisarem executar trabalhos condizentes à esta função, saindo da conta após concluí-los.
Outra boa prática de segurança, especialmente em sistemas operacionais Linux – e que também pode ser aplicado à ambientes Windows mais modernos – é proibir o acesso root via SSH. Você pode, inclusive, definir quais usuários poderão acessar o sistema remotamente, a fim de evitar movimentações laterais e escalação de privilégios.
4. Limitar privilégios para proteger a privacidade do usuário
Por padrão, as contas de administrador têm acesso às credenciais e registros de acesso dos usuários.
Como superadministrador, é possível limitar aos administradores apenas aos privilégios necessários, protegendo a privacidade dos demais usuários.
5. Delegar privilégios de administrador
O superadministrador pode, por exemplo, delegar uma atividade frequente, como a redefinição das contas de usuário, utilizando o princípio de privilégio mínimo. Nesse modelo, o administrador tem acesso apenas aos recursos e às ferramentas necessários para suas atividades cotidianas.
Proteja o acesso do usuário, seja do seu time ou de terceiros
VaultOne é uma solução robusta de gerenciamento de acesso privilegiado (PAM) que permite controlar e visualizar quem tem acesso local e remoto a quais recursos da sua empresa, utilizando a metodologia zero trust.
Fale com nossos especialistas e conheça como a VaultOne pode ajudar seus negócios.