LINKEDIN

Como soluções de Auditoria e IAM ajudam a reduzir os riscos de privilégios elevados?

Muito se fala e faz nas corporações para reduzir riscos relacionados às ameaças externas. Certamente é válido e por isto empresas investem em soluções antimalware, firewall, DLP, IDS, IPS e afins.

Em geral, a priorização e esforço empenhado neste tipo de abordagem ofuscam um risco latente, que existe a anos em diversas corporações, o risco das ameaças internas.

As ameaças internas são muitas vezes causadas por privilégios elevados e desnecessários.

Todo ambiente possui usuários com privilégios elevados, para que ações necessárias sejam realizadas, como alterações de componentes de sistemas, backup, varredura por antivírus, monitoramento e outros.

Os usuários utilizados são bem conhecidos pela operação de TI. Adjacente a esta categoria de usuários, encontramos outra, que possui privilégios elevados, na qual as pessoas não estão treinadas e nem mesmo deveriam ter estes privilégios.

Para exemplificar, podemos citar: time de service desk com altos privilégios no Active Directory e Office 365; analistas de negócio administradores de sistemas departamentais e funcionários com longa carreira na empresa e acesso a sistemas que não utilizam mais.

Situações como estas configuram riscos que impactam na disponibilidade, confidencialidade e integridade das informações e serviços fornecidos.

Uma solução de IAM é capaz de reduzir estes riscos internos baseando-se no princípio RBAC (Role Based Access Control – Controle de Acesso Baseado em Papeis).

De forma resumida, o cliente identifica os acessos mínimos necessários para cada papel (perfis e/ou funções) da empresa e os cadastra em uma ferramenta de IAM. A ferramenta analisa a situação atual dos usuários relativa aos papeis especificados e avalia se possuem os privilégios previstos. Em caso positivo, são mantidos e em caso negativo, os acessos podem ser ajustados, seja removendo-se ou acrescentando-se privilégios.

Já pensou nos terceiros que operam seu ambiente de TI ou atuam na cadeia de valor do negócio da sua empresa?

A credibilidade de uma empresa está diretamente ligada ao nível de proteção das suas informações!

Como sua empresa controla e reduz os privilégios elevados?

Quer saber mais? Entre contato com a gente!!!

#iam #iamnetadmin #auditoria #gestaodeidentidadeeacesso #privilegioelevado #confidencialidade #riscosinternos #rbac #controledeacesso #rolebasedaccesscontrol #perfis #funcoes #empresas #ti #office365 #ad #software


WhatsApp