.webp "Avanços na Inteligência Artificial")
.webp "Cibersegurança na TI")
Saiba quais são os desafios enfrentados pelos administradores de TI para controlar todos os usuários em sistemas corporativos e as melhores estratégias para resolver os problemas.
As funções mais importantes de uma ferramenta de gerenciamento de identidades e acessos são: a segurança, o gerenciamento e a governança de contas privilegiadas. Todos os tipos de usuários devem passar por gerenciamento de acessos para garantir que a TI possa realizar seu trabalho: supervisionar e controlar todos os acessos.
As contas privilegiadas exigem algumas especificidades a mais, o que demanda maiores esforços por parte dos administradores e dificulta a utilização de métodos tradicionais de gerenciamento. Devido a isso, a maioria das empresas enfrenta dificuldades para gerenciá-las.
Ainda que tenham definido os processos para administrá-las, muitas companhias não conseguem manter essa tarefa em dia. O gerenciamento dessas contas, muitas vezes, é realizado pela TI de forma informal e utilizando processos ultrapassados, como planilhas feitas manualmente para realizar o controle de acessos, o que as torna mais vulneráveis a brechas na segurança.
Os principais desafios enfrentados com o gerenciamento de contas privilegiadas são:
- Senhas padrões de administradores de hardware e software não são alteradas frequentemente;
- Vários administradores compartilham um conjunto de credenciais em comum;
- Dificuldade de identificar indivíduos que foram responsáveis por atividades realizadas como administrador;
- Não há uma definição de conceito de acesso de "privilégio mínimo" associado à essas contas. Assim, administradores acabam tendo acesso pleno à credencial, mesmo àquelas capacidades que estão fora de suas responsabilidades;
- Não contar com um mecanismo para auditar ou observar o que os administradores fazem com seus direitos;
- Não possuir um nível de responsabilidade individual associado a contas privilegiadas e as pessoas que as compartilham;
- Não ter um conceito de governança para as contas privilegiadas.
Para realizar um gerenciamento efetivo dos acessos de seus usuários, as corporações precisam investir em soluções que eliminem esses problemas sem prejudicar a capacidade da equipe de TI desenvolver suas tarefas. Confira algumas medidas recomendadas:
1. Fazer um inventário de contas privilegiadas da organização, incluindo os usuários e os sistemas utilizados.
2. Certificar-se de que as senhas privilegiadas sejam armazenadas de forma segura, contando com requisitos rigorosos para a solicitação de acesso e processos de gerenciamento de alteração.
3. Garantir a responsabilização individual e acesso mais restrito.
4. Registrar e monitorar todos os acessos privilegiados.
5. Realizar auditorias de acesso privilegiado com regularidade.
6. Eliminar o compartilhamento de senhas entre os administradores.
7. Impor um modelo de privilégio mínimo que emite ao usuário administrativo a menor quantidade de permissão necessária para fazer o trabalho.
Ao seguir essas diretrizes, a maioria das organizações conseguem acertar no gerenciamento de seus acessos. Dessa forma, é possível garantir que os administradores e usuários com contas privilegiadas tenham o acesso necessário para realizar os seus trabalhos de forma segura, além de atender às exigências de governança e de auditorias.
Escreva seu comentário