Boas Práticas de segurança para contas de administrador

Share on facebook
Share on twitter
Share on linkedin
Share on reddit
Share on whatsapp

Por padrão, as contas de administrador nas Organizações são as com maior nível de privilégio, podendo gerenciar as credenciais dos demais usuários e consultar seus registros de acesso na rede corporativa.

Entretanto, até mesmo os superadministradores necessitam ter seus privilégios limitados, para sua própria segurança e da Organização.

É possível limitar a quantidade de administradores que possuem acesso aos relatórios e registros de auditoria, ao painel de segurança e outros de análise e compliance.

Pensando nisso, elencamos 5 boas práticas de segurança para contas de administrador

O que você vai ver neste post

1. Exigir um segundo fator de autenticação

Caso a senha de administrador seja descoberta ou vazada, a verificação em duas etapas ajudará a proteger a conta contra acessos não autorizados. É essencial que os superadministradores utilizem esse recurso, afinal, pois a descoberta da sua credencial abre uma grande porta para a invasão de cibercriminosos e coloca em risco todos os dados e demais funcionários da Companhia.

Um segundo fator de autenticação permite a conferir, praticamente em tempo real, se o usuário que está tentando acessar determinado recurso é realmente a pessoa para a qual o acesso foi compartilhado.

Com soluções de PAM como a VaultOne, você ainda pode implantar uma terceira camada de segurança, aplicando um fator de aprovação em credenciais que dão acesso à serviços críticos, atribuindo à um “aprovador” para permitir ou não determinado acesso.

2. Não utilizar a conta de superadministrador para atividades diárias

Como os superadministradores são as contas com o maior nível de privilégio de uma Organização, responsáveis por administrar as demais contas, é recomendado que eles utilizem uma conta de usuário separada para as tarefas do dia a dia, e só loguem na conta de superadministrador para realizar as atividades específicas a este nível de privilégio.

3. Desconectar a conta quando não estiver em uso

Manter a conta de superadministrador conectada quando não está em uso nas tarefas administrativas aumenta a exposição a ataques cibernéticos.

Aconselha-se que os superadministradores loguem quando precisarem executar trabalhos condizentes à esta função, saindo da conta após concluí-los.         

Outra boa prática de segurança, especialmente em sistemas operacionais Linux – e que também pode ser aplicado à ambientes Windows mais modernos – é proibir o acesso root via SSH. Você pode, inclusive, definir quais usuários poderão acessar o sistema remotamente, a fim de evitar movimentações laterais e escalação de privilégios.     

4. Limitar privilégios para proteger a privacidade do usuário

Por padrão, as contas de administrador têm acesso às credenciais e registros de acesso dos usuários.  

Como superadministrador, é possível limitar aos administradores apenas aos privilégios necessários, protegendo a privacidade dos demais usuários.

5. Delegar privilégios de administrador

O superadministrador pode, por exemplo, delegar uma atividade frequente, como a redefinição das contas de usuário, utilizando o princípio de privilégio mínimo. Nesse modelo, o administrador tem acesso apenas aos recursos e às ferramentas necessários para suas atividades cotidianas.

Proteja o acesso do usuário, seja do seu time ou de terceiros

VaultOne é uma solução robusta de gerenciamento de acesso privilegiado (PAM) que permite controlar e visualizar quem tem acesso local e remoto a quais recursos da sua empresa, utilizando a metodologia zero trust.

Fale com nossos especialistas e conheça como a VaultOne pode ajudar seus negócios.

ACOMPANHE
nossas redes

RECEBA NOTÍCIAS
no seu e-mail