Por que devo proteger o acesso privilegiado?
- Atualizado em
- Por Naty Santos
- PAM - Gerenciamento de Acesso Privilegiado
Segundo o Gartner, empresa líder mundial em pesquisa, análise e consultoria de negócios, o mercado de Gestão de acesso Privilegiado (PAM) está em franca expansão, com previsão para faturar próximo dos 3 bilhões de dólares em 2024.
Expectativas para o segmento PAM
Muitos fatores influenciaram este crescimento, dos quais podemos destacar: o aumento da quantidade de dispositivos conectados à rede durante o trabalho remoto e a necessidade de protegê-los para evitar ciberataques; a vigência de leis de proteção aos dados e a privacidade, como a LGPD; o crescimento do roubo de credenciais.
Aliás, segundo o Verizon Data Breach Investigation Report, 61% dos vazamento de dados envolvem credenciais roubadas.
O que você vai ver neste post
O que é acesso privilegiado
Uma credencial é considerada como acesso privilegiado quando possui direitos para administrar outras contas; alterar, remover arquivos e programas; gerenciar contatos; conceder ou revogar o acesso de outros usuários a sistemas.
Por que proteger o acesso privilegiado
As credenciais privilegiadas são os principais alvos de invasão dos cibercriminosos.
Uma conta privilegiada comprometida pode, por exemplo, conceder acesso irrestrito à infraestrutura de TI da Companhia, possibilitando ao atacante ter o controle administrativo das demais contas, obter dados internos sensíveis. Toda esta facilidade de acesso, fará com que os danos sejam irreparáveis para a empresa afetada.
Gerenciar contas privilegiadas aumenta a segurança dos dados
De acordo com o Forrester PIM Wave, em 2016, 94% das vulnerabilidades da Microsoft registradas no ano poderiam ter sido evitadas apenas com a remoção dos direitos de administrador de usuários comuns.
Outro relatório de 2019, o Microsoft Vulnerability Report, mostrou que das 499 novas vulnerabilidade descobertas em sistemas Windows no ano, 85% poderiam ter sido evitadas caso houvesse gestão do acesso privilegiado.
A importância da gestão do acesso privilegiado
A proteção de credenciais privilegiadas é tão importante que, durante dois anos seguidos (2018 e 2019), foi considerada pelo Gartner a prioridade número 1 em segurança da informação.
Segundo este mesmo estudo, 90% das empresas entrevistadas reconheceram que a mitigação de risco de acesso privilegiado é essencial para o controle de segurança até 2022.
Entretanto, hoje, 70% das Companhias falhariam em uma auditoria de controles de acesso.
Isso significa que, embora a grande maioria das empresas entendam a importância e o valor do PAM para um futuro próximo, no momento, não possuem softwares PAM, nem controles e suportes especializados para colocá-lo em prática.
Como fazer gestão de privilégios
A gestão de privilégios de acesso pode ser realizada de forma manual ou através de softwares.
1. Forma Manual: Nesta opção, além dos administradores gastarem mais tempo nos processos, como o mapeamento das contas privilegiadas, há mais possibilidade de ocorrência de erros, e riscos de segurança devido ao uso de arquivos desprotegidos, como planilhas eletrônicas para realizar o gerenciamento.
2. Através de software PAM: O primeiro benefício ao adotar um software especialista, como a VaultOne é, de imediato, a automatização de tarefas de segurança e a redução dos riscos relacionados a privilégios. Veja outras vantagens:
- Concede uma visão mais abrangente das vulnerabilidades do ambiente, inclusive dos privilégios que podem, porventura, se tornar uma brecha para invasores;
- Identifica senhas fracas ou que há muito tempo não são alteradas e enviar alertas para o administrador. Isso já soluciona um dos problemas comuns dos usuários, como a falta de alteração das senhas padrão dos equipamentos;
- Promove o compartilhamento seguro de credenciais entre os colaboradores, possibilitando rastrear o acesso e identificar as ações dos usuários;
- Aplica governança para as contas privilegiadas;
- Revisa os acessos concedidos;
- Implementa o princípio do privilégio mínimo, conferindo ao usuário apenas o necessário para realizar seu trabalho;
- Remove os privilégios excessivos dos usuários. Conceder privilégios maiores que o necessário e não os revogar no devido tempo, podem ocasionar sérias danos. Número indicam que, 80% dos ataques corporativos são por colaboradores ativos com excesso de privilégios ou desligados, que não tiveram os acessos cancelados.
- Administra contas privilegiadas em sistemas, dispositivos e aplicações;
- Gerencia o cofre de senhas;
- Fornecer acesso seguro aos dados corporativos;
- Controla o acesso a contas privilegiadas, incluindo contas compartilhadas e acessos de emergência;
- Monitora, registra e audita sessões de acesso privilegiado;
- Atende aos requisitos de conformidade da legislação de proteção de dados (LGPD).
Proteja e gerencie o acesso do usuário onde ele estiver
Quando os controles de gestão de acesso privilegiado são implementados com eficiência, os riscos são reduzidos: a falta de visibilidade dos ativos, a falta de rastreabilidade da ações, a falta de gerenciamento das contas e muitos outros.
A VaultOne é uma solução robusta de gerenciamento de acesso privilegiado (PAM) que permite controlar e visualizar quem tem acesso local e remoto a quais recursos da sua empresa. Combinamos a arquitetura Zero Trust com múltiplos mecanismos de segurança da informação, mantendo sua Companhia segura.
Fale com nossos especialistas e descubra como solução de gestão de acesso privilegiado (PAM) da VaultOne pode proteger sua Companhia.