O que é uma Conta privilegiada?
- Glossário do IAM
- O que é uma Conta privilegiada?
Uma conta privilegiada é uma conta de usuário em uma organização com privilégios elevados, ou seja, ela tem permissões e direitos de acesso a sistemas, bancos de dados, aplicativos e infraestrutura de rede de uma organização aos quais a maioria dos outros usuários não têm. É importante observar que nem todas as contas privilegiadas são usadas por humanos. Por exemplo, contas de serviço são contas privilegiadas usadas por aplicativos.
Devido aos privilégios elevados nessas contas, os usuários privilegiados são muitas vezes capazes de realizar tarefas confidenciais e administrativas, como desprovisionamento de usuários. Caso a pessoa errada consiga acesso a uma conta privilegiada ou se uma conta for usada da forma incorreta, isto pode causar um impacto negativo à segurança de uma organização.
Leia para aprender mais sobre contas privilegiadas e a importância de protegê-las.
Contas privilegiadas versus contas não privilegiadas
Diferente das contas privilegiadas, as contas não privilegiadas não têm privilégios elevados, ou seja, elas não têm acesso a sistemas e dados privilegiados. Contas privilegiadas têm permissão para fazer mais coisas que contas não privilegiadas por causa desses direitos de acesso e privilégios elevados. Por exemplo, contas privilegiadas não têm acesso a informações como informações pessoais identificáveis (PII) de funcionários e clientes. As PII incluem detalhes confidenciais como endereços, números de segurança social, detalhes de cartão de crédito etc.
Algumas contas que são consideradas não privilegiadas incluem contas de usuário padrão e contas de convidados, já que elas recebem acesso limitado a sistemas e dados.
Quais contas são consideradas contas privilegiadas?
Algumas contas que são consideradas contas privilegiadas dentro de uma organização incluem o seguinte:
- Contas de administradores de TI
- Sistemas operacionais
- Sistemas de pagamento
- Contas de serviço
- Repositórios de código
- Contas de administrador de banco de dados
- Contas de sistema
- Contas de aplicativo
Por que contas privilegiadas são importantes
Contas privilegiadas são as contas mais consideradas por agressores, e é por isso que é importante que as organizações façam o necessário para protegê-las de ataques cibernéticos. De acordo com o Relatório de Investigações de Violações de Dados de 2022 do Verizon, 74% das violações envolviam acesso a uma conta privilegiada.
Se um agressor conseguisse atacar as contas privilegiadas de uma organização que não foram protegidas, o seguinte pode acontecer:
- Perdas financeiras: quando uma organização sofre um ataque cibernético, o resultado do ataque é significante. De acordo com o Relatório de Censo de Segurança Cibernética dos EUA de 2022 do Keeper Security, a quantia média de dinheiro que as organizações perderam como consequência de um ataque cibernético foi mais de $75.000. 37% das organizações perderam $100.000 ou mais.
- Perda de dados confidenciais: todas as contas privilegiadas contêm informações confidenciais que podem ser usadas para realizar ataques direcionados como ransomware ou phishing. Não tomar medidas preventivas para proteger contas privilegiadas significa que os dados nessas contas ficam mais vulneráveis a roubos. A perda de dados confidenciais pode ser ainda mais drástica se as organizações não seguirem as práticas recomendadas de segurança cibernética, como criação de backups, pois elas perderão os dados e não terão como acessá-los novamente.
- Danos de reputação: quando os dados de clientes são roubados, a reputação de uma organização sofrerá, já que os clientes atuais e em potencial perderão a confiança nela. De acordo com o relatório do Keeper, mais de um quarto dos entrevistados sofreram dano de reputação como consequência de um ataque cibernético bem-sucedido.
As consequências de um ataque cibernético são especialmente devatadoras para empreas de pequeno e médio porte (SMBs) e muitas vezes resultam no fechamento destas empresas. O relatório do Keeper revelou que apenas metade das SMBs sobrevivem pelo menos anos após sofrer um ataque cibernético.
É importante que as organizações implementem soluções de segurança, especialmente quando a questão é proteger informações e contas privilegiadas, já que elas são os principais alvos e contêm os ativos mais valiosos de uma organização.
Como gerenciar e proteger o acesso a contas privilegiadas
A melhor forma para as organizações gerenciarem e protegerem o acesso a contas privilegiadas é com uma solução de Gerenciamento de Acesso Privilegiado (PAM). O gerenciamento de acesso privilegiado orientam como organizações gerenciam e protegem contas que têm acesso a sistemas e dados altamente confidenciais. Sem uma solução PAM, as organizações não têm visibilidade sobre quem tem acesso a contas privilegiadas, o que significa que alguns usuários podem ter acesso a contas que não precisam para realizar suas funções. Isto apresenta um grande risco de segurança que pode levar a violações de dados.
A solução de PAM auxilia os administradores de \ti a impor o Princípio do Menor Privilégio (PoLP), que é um conceito de segurança cibernética em que os usuários só recebem acesso às informações e aos sistemas de que precisam para fazer seu trabalho e nada mais. Com uma solução de PAM,, as organizações podem impor o PoLP com o uso de Controles de Acesso com Base em Função (RBAC), o que reduz a superfície de ataque de uma organização, minimiza as ameaças internas e melhora a conformidade. No longo prazo, as soluções de PAM economizam milhões de dólares para as organizações, pois elas minimizam o impacto de ataques cibernéticos bem-sucedidos e reduzem o risco geral.
As soluções PAM também auxiliam organizações a proteger contas privilegiadas com o uso de Gerenciamento de Senhas Empresarial (EPM). O EPM auxilia administradores de TI a utilizar senhas fortes e autenticação de vários fatores (AVF) em contas privilegiadas. Mesmo no caso de uma violação, senhas fortes e AVF podem impedir que agressores sejam capazes de acessar uma conta privilegiada.