Por que devo proteger o acesso privilegiado?

Share on facebook
Share on twitter
Share on linkedin
Share on reddit
Share on whatsapp

Segundo o Gartner, empresa líder mundial em pesquisa, análise e consultoria de negócios, o mercado de Gestão de acesso Privilegiado (PAM) está em franca expansão, com previsão para faturar próximo dos 3 bilhões de dólares em 2024.

Expectativas para o segmento PAM

Muitos fatores influenciaram este crescimento, dos quais podemos destacar: o aumento da quantidade de dispositivos conectados à rede durante o trabalho remoto e a necessidade de protegê-los para evitar ciberataques; a vigência de leis de proteção aos dados e a privacidade, como a LGPD; o crescimento do roubo de credenciais.

Aliás, segundo o Verizon Data Breach Investigation Report, 61% dos vazamento de dados envolvem credenciais roubadas.

O que você vai ver neste post

O que é acesso privilegiado

Uma credencial é considerada como acesso privilegiado quando possui direitos para administrar outras contas; alterar, remover arquivos e programas; gerenciar contatos; conceder ou revogar o acesso de outros usuários a sistemas.

Por que proteger o acesso privilegiado

As credenciais privilegiadas são os principais alvos de invasão dos cibercriminosos.

Uma conta privilegiada comprometida pode, por exemplo, conceder acesso irrestrito à infraestrutura de TI da Companhia, possibilitando ao atacante ter o controle administrativo das demais contas, obter dados internos sensíveis. Toda esta facilidade de acesso, fará com que os danos sejam irreparáveis para a empresa afetada. 

Gerenciar contas privilegiadas aumenta a segurança dos dados

De acordo com o Forrester PIM Wave, em 2016, 94% das vulnerabilidades da Microsoft registradas no ano poderiam ter sido evitadas apenas com a remoção dos direitos de administrador de usuários comuns.

Outro relatório de 2019, o Microsoft Vulnerability Report, mostrou que das 499 novas vulnerabilidade descobertas em sistemas Windows no ano, 85% poderiam ter sido evitadas caso houvesse gestão do acesso privilegiado.

A importância da gestão do acesso privilegiado

A proteção de credenciais privilegiadas é tão importante que, durante dois anos seguidos (2018 e 2019), foi considerada pelo Gartner a prioridade número 1 em segurança da informação.

Segundo este mesmo estudo, 90% das empresas entrevistadas reconheceram que a mitigação de risco de acesso privilegiado é essencial para o controle de segurança até 2022.

Entretanto, hoje, 70% das Companhias falhariam em uma auditoria de controles de acesso.

Isso significa que, embora a grande maioria das empresas entendam a importância e o valor do PAM para um futuro próximo, no momento, não possuem softwares PAM, nem controles e suportes especializados para colocá-lo em prática.

Como fazer gestão de privilégios

A gestão de privilégios de acesso pode ser realizada de forma manual ou através de softwares.

1.  Forma Manual: Nesta opção, além dos administradores gastarem mais tempo nos processos, como o mapeamento das contas privilegiadas, há mais possibilidade de ocorrência de erros, e riscos de segurança devido ao uso de arquivos desprotegidos, como planilhas eletrônicas para realizar o gerenciamento.

2. Através de software PAM: O primeiro benefício ao adotar um software especialista, como a VaultOne é, de imediato, a automatização de tarefas de segurança e a redução dos riscos relacionados a privilégios. Veja outras vantagens:

  • Concede uma visão mais abrangente das vulnerabilidades do ambiente, inclusive dos privilégios que podem, porventura, se tornar uma brecha para invasores;
  • Identifica senhas fracas ou que há muito tempo não são alteradas e enviar alertas para o administrador. Isso já soluciona um dos problemas comuns dos usuários, como a falta de alteração das senhas padrão dos equipamentos;
  • Promove o compartilhamento seguro de credenciais entre os colaboradores, possibilitando rastrear o acesso e identificar as ações dos usuários;
  • Aplica governança para as contas privilegiadas;
  • Revisa os acessos concedidos;
  • Implementa o princípio do privilégio mínimo, conferindo ao usuário apenas o necessário para realizar seu trabalho;
  • Remove os privilégios excessivos dos usuários. Conceder privilégios maiores que o necessário e não os revogar no devido tempo, podem ocasionar sérias danos. Número indicam que, 80% dos ataques corporativos são por colaboradores ativos com excesso de privilégios ou desligados, que não tiveram os acessos cancelados.
  • Administra contas privilegiadas em sistemas, dispositivos e aplicações;
  • Gerencia o cofre de senhas;
  • Fornecer acesso seguro aos dados corporativos;
  • Controla o acesso a contas privilegiadas, incluindo contas compartilhadas e acessos de emergência;
  • Monitora, registra e audita sessões de acesso privilegiado;
  • Atende aos requisitos de conformidade da legislação de proteção de dados (LGPD).

Proteja e gerencie o acesso do usuário onde ele estiver

Quando os controles de gestão de acesso privilegiado são implementados com eficiência, os riscos são reduzidos: a falta de visibilidade dos ativos, a falta de rastreabilidade da ações, a falta de gerenciamento das contas e muitos outros.

A VaultOne é uma solução robusta de gerenciamento de acesso privilegiado (PAM) que permite controlar e visualizar quem tem acesso local e remoto a quais recursos da sua empresa. Combinamos a arquitetura Zero Trust com múltiplos mecanismos de segurança da informação, mantendo sua Companhia segura.

Fale com nossos especialistas e descubra como solução de gestão de acesso privilegiado (PAM) da VaultOne pode proteger sua Companhia.