Já mencionamos aqui seguidas vezes quanto importância das senhas, nesta próxima etapa vamos abordar um outro assunto, o gerenciamento de acessos, usando como base a visão da empresa.
Tudo começa por um bom gerenciamento e controle de acesso, é importante que a empresa adote uma política de boas práticas. Essa política essencialmente deve usar como base o organograma da própria empresa.
Abaixo segue uma lista resumida de boas práticas retirada e adaptada do site: netbr.com
• Minimizar o número de contas compartilhadas usadas rotineiramente. Restringir o uso
compartilhado de contas “superuser” para circunstâncias especiais. Se necessário
“superuser” no dia-a-dia de operações normais, recomenda-se não compartilhar senhas e
automatizar o processo.
• Definir uma política para contas de serviço de aplicações de monitoração, backup e outros, que inclua mapeamento por missão crítica, unidade de negócios ou geografia entre os
outros divisores. Não é recomendado atribuir uma única conta para inúmeros sistemas
(atenuação da política) nem, tão pouco, uma conta por dispositivo (overhead de trabalho).
• Utilização de ferramentas de gestão de eventos para controlar, correlacionar e analisar
atividade da conta em todos os sistemas.
• Estabelecer processos e controles para a gestão compartilhada de suas senhas, mas esteja ciente de que os processos manuais e controles não são escaláveis e necessitam de
cuidado e supervisão. Implante a ferramenta de gerenciamento de senha ou similar para
automatizar processos, impor controles e fornecer uma trilha de auditoria.
Conteúdo extraído de:
http://www.netbr.com.br/dl/documentation/liebsoft/wp-sapm.pdf
Continua no próximo artigo…
Artigo escrito por Hewerton Guimarães – Analista de Sistema e profissional de suporte em segurança eletrônica.
Últimos 5 artigos de Eduardo Costa