Qual a importância de proteger os acessos privilegiados?

Conheça o papel dos processos eficientes na segurança da empresa.
Os acessos privilegiados fornecem uma camada adicional de proteção aos setores críticos. Entretanto, se descuidamos dos processos que se referem ao seu controle e administração, seja em qualquer setor organizacional, colocamos em risco a integridade dos dados e dos bens que são protegidos pelas credenciais.
Quando imaginamos o acesso comprometido a nível financeiro, visualizamos os riscos de forma palpável. Pense em um cenário em que uma credencial privilegiada para transações comerciais é obtida ou fornecida sem supervisão. Nesse caso, não é difícil enxergar o tamanho dos prejuízos que uma transferência com valores inconsistentes pode gerar para o negócio.
Ao colocarmos essa questão sob a ótica da Segurança da Informação, os déficits não são tão claros de primeira. Porém, as problemáticas de uma credencial mal administrada podem gerar impactos em toda a empresa, desde a cadeia de produção até a lucratividade e credibilidade no mercado.
Imagine os cenários:
a) Ao ter o acesso privilegiado do backup comprometido, você corre o risco de:
• Ter dados sensíveis acessados ou recuperados em local não monitorado no restore, sem auditoria;
• Perder dados, que podem ser apagados ou sobrescrevidos a fim de danificar o meio de recuperação da empresa;
• Ter o backup sequestrado de modo legítimo, com a troca de senhas e da criptografia de acesso.
b) Ao comprometer as credenciais de administração do antivírus, sua empresa fica vulnerável a:
• Vírus e demais ameaças, a partir da adição do hash do malware na lista global de liberação;
• Sofrer com uma parada operacional grave como consequência da adição do hash de um arquivo não malicioso a uma lista de bloqueio global.
Situações como essas não estão tão distantes do cotidiano, o que levanta a preocupação em relação ao preparo que a empresa possui para lidar com os riscos. De acordo com o levantamento publicado pela NordPass, a senha mais utilizada em 2022 foi “123456”. Tal dado mostra as deficiências que, muitas vezes, a falta de gestão das credenciais pode trazer para todo o ambiente, assim como a necessidade de revisão dos processos e a orientação de funcionários.
Nesse quesito, o primeiro ponto a se considerar é em que nível a organização conhece as suas vulnerabilidades e adota medidas para mitigá-las. Ou seja, para proporcionar uma segurança eficiente, não basta apenas implementar os acessos privilegiados, mas constantemente administrá-los no ambiente. Para isso, é importante realizar uma revisão periódica dos processos.
Afinal, se adotamos diversas medidas e camadas de proteção para os bens sensíveis, como o financeiro da empresa, por que não fazer o mesmo com as arquiteturas de TI?