Gestão de Privilégio e Acesso


Já mencionamos aqui seguidas vezes quanto  importância das senhas, nesta próxima etapa vamos abordar um outro assunto, o gerenciamento de acessos, usando como base a visão da empresa.
Tudo começa por um bom gerenciamento e controle de acesso, é importante que a empresa adote uma política de boas práticas. Essa política essencialmente deve usar como base o organograma da própria empresa.

Abaixo segue uma lista resumida de boas práticas retirada e adaptada do site:  netbr.com

•    Minimizar o número de contas compartilhadas usadas rotineiramente. Restringir o uso
compartilhado de contas “superuser” para circunstâncias especiais. Se necessário
“superuser” no dia-a-dia de operações normais, recomenda-se não compartilhar senhas e
automatizar o processo.

•    Definir uma política para contas de serviço de aplicações de monitoração, backup e outros, que inclua mapeamento por missão crítica, unidade de negócios ou geografia entre os
outros divisores. Não é recomendado atribuir uma única conta para inúmeros sistemas
(atenuação da política) nem, tão pouco, uma conta por dispositivo (overhead de trabalho).

•    Utilização de ferramentas de gestão de eventos para controlar, correlacionar e analisar
atividade da conta em todos os sistemas.

•    Estabelecer processos e controles para a gestão compartilhada de suas senhas, mas esteja ciente de que os processos manuais e controles não são escaláveis e necessitam de
cuidado e supervisão. Implante a ferramenta de gerenciamento de senha ou similar para
automatizar processos, impor controles e fornecer uma trilha de auditoria.

Conteúdo extraído de:

http://www.netbr.com.br/dl/documentation/liebsoft/wp-sapm.pdf

Continua no próximo artigo…

Artigo escrito por Hewerton Guimarães – Analista de Sistema e profissional de suporte em segurança eletrônica.

Últimos 5 artigos de Eduardo Costa

Sobre Eduardo Costa

De Campinas-SP, bacharel em Sistema de Informação pela Anhanguera Educacional e pós graduado no curso de MBA em Gestão de Projetos e Metodologia do Ensino Superior. Atualmente trabalha como arquiteto e desenvolvedor Java em empresa de desenvolvimento de software de suporte a tomada de decisão, além de ministrar aulas de Orientação a Objeto, Linguagem Java e XML. Já atuou como líder técnico, coordenador de produto e analista de negócios.

Deixe uma resposta