Dos muitos temas em alta no segmento da tecnologia, a segurança de dados é certamente um dos que mais tem levantando discussões nos últimos tempos. A relevância ao tópico tem ficado cada vez mais evidente ao passo que consideramos fatores resultantes de acidentes de armazenamento e até mesmo, os crimes cibernéticos, os quais custaram ao brasileiro um total de U$ 22 bilhões no ano de 2017.
E, das vítimas destes ataques, 20% utilizaram as mesmas senhas para contas em servidores diferentes, enquanto 58% compartilharam suas senhas e dispositivos ao menos uma vez. O que pode então ser feito para remediar esta situação?
É preciso que as corporações, em vista do atual cenário de insegurança digital, saibam investir em soluções que estejam devidamente alinhadas aos seus objetivos e necessidades. E que, mais do que isso, seus recursos sejam otimizados através das inúmeras possibilidades que o mundo de TI tem a oferecer.
De acordo com a Gartner, até o presente momento, 2018, 50% das empresas já utilizariam de ferramentas que vão além da criação de senhas e padrões confidenciais de acesso. A previsão se mostrou correta. Nos cabe agora a fase de conhecimento e adaptação.
O que é a gestão de privilégios?
Esta modalidade de gerenciamento de dados consiste na permissão de uma conta a um acesso mais amplo e elevado aos sistemas utilizados para o armazenamento de suas informações. Fundamentalmente, este serviço automatiza, protege e controle o uso das credenciais de contas privilegiadas. Ele também é capaz de rastrear todo e qualquer autor de um acesso, assegurando que qualquer ação que não esteja em conformidade com as políticas estabelecidas pela empresa seja identificado e responsabilizado por qualquer dano ao sistema.
Porque ela é necessária?
Credenciais de qualquer tipo, sejam elas senhas ou padrões de acesso, são, em teoria, uma informação intransponível e completamente pessoal. Mas, não é exatamente isso que acontece na prática do dia a dia empresarial. Muitas vezes, em uma equipe cujas tarefas sejam de responsabilidade de diversos membros, por exemplo, as senhas são compartilhadas entre si para que todos tenham como cumprir com suas funções. O que é perfeitamente necessário, porém, não deixa de trazer um risco no pacote.
Logo, uma conta privilegiada se torna ao alcance de várias pessoas e, em caso de um deslize de conduta, fica difícil atribuir a autoria dos atos que foram prejudiciais a toda credibilidade da empresa.
Com a gestão de privilégios, ou o Cofre de Senhas, como também é conhecido, mesmo que o acesso seja realizado através de uma conta administrativa genérica e de conhecimento de todos os funcionários, informações como horário de acesso, servidor utilizado e, até mesmo, quantas e quais foram suas interações com o sistema, seja via mouse ou teclado, são retidas e armazenadas com total precisão e segurança.
O desafio de assegurar outros setores e bancos de informações
Além da gestão de credenciais das contas administradas pela empresa, os departamentos desenvolvedores de sistemas e soluções também estão sob vulnerabilidade de ataques cibernéticos e perda de dados, chaves específicas e certificados particulares de acesso. Neste caso, os acidentes são de uma gravidade consideravelmente maior, dado que todos os softwares e aplicativos por eles criados, os quais são essenciais para a realização de todo o fluxo operacional de uma empresa estão sob risco.
E ao tratarmos de bancos de dados em geral, a ameaça também está sob discussão, dado que as credenciais utilizadas para sua segurança são estatisticamente as menos alteradas com o passar do tempo e as mais compartilhadas entre um grupo de pessoas. Deste modo, estes dois departamentos são, em especial, os que mais necessitam de atenção quando falamos de segurança de dados. O primeiro, por lidar com o desenvolvimento dos sistemas operacionais primordiais de uma empresa, enquanto o segundo, por armazenar dados fundamentais que estão ao alcance de todos.
Em suma
Após levarmos todos os pontos acima em consideração, podemos, por fim entender a importância da implementação de uma infraestrutura eficiente de gerenciamento de identidades privilegiadas. Com a inovação de permitir e gerenciar acesso sem a necessidade de propagação de senhas ou outros dados de natureza confidencial, um cofre de senhas poderá então armazenar informações detalhas sobre cada permissão concedida e assim, gerar diagnósticos precisos para a conformidade de todos os aplicativos iniciados, documentos e registros acessados, dados utilizados e para quais fins tais atividades foram direcionadas. A gestão de privilégios traz, essencialmente, o controle necessário da aplicação de cada item existente na esfera digital de uma empresa.
Flávio Paiva, gestor de TI, engenheiro elétrico, sócio e CEO da ITO1