BLOG TD SYNNEX
O blog dos negócios de TI.

Identidade e gestão de acesso: como administrar contas privilegiadas com sucesso?

Saiba quais são os desafios enfrentados pelos administradores de TI para controlar todos os usuários em sistemas corporativos e as melhores estratégias para resolver os problemas.

 

Identidade e gestão de acesso: como administrar contas privilegiadas com sucesso?

 

As funções mais importantes de uma ferramenta de gerenciamento de identidades e acessos são: a segurança, o gerenciamento e a governança de contas privilegiadas. Todos os tipos de usuários devem passar por gerenciamento de acessos para garantir que a TI possa realizar seu trabalho: supervisionar e controlar todos os acessos.

As contas privilegiadas exigem algumas especificidades a mais, o que demanda maiores esforços por parte dos administradores e dificulta a utilização de métodos tradicionais de gerenciamento. Devido a isso, a maioria das empresas enfrenta dificuldades para gerenciá-las.

Ainda que tenham definido os processos para administrá-las, muitas companhias não conseguem manter essa tarefa em dia. O gerenciamento dessas contas, muitas vezes, é realizado pela TI de forma informal e utilizando processos ultrapassados, como planilhas feitas manualmente para realizar o controle de acessos, o que as torna mais vulneráveis a brechas na segurança.

Os principais desafios enfrentados com o gerenciamento de contas privilegiadas são:


- Senhas padrões de administradores de hardware e software não são alteradas frequentemente;

- Vários administradores compartilham um conjunto de credenciais em comum;

- Dificuldade de identificar indivíduos que foram responsáveis por atividades realizadas como administrador;

- Não há uma definição de conceito de acesso de "privilégio mínimo" associado à essas contas. Assim, administradores acabam tendo acesso pleno à credencial, mesmo àquelas capacidades que estão fora de suas responsabilidades;

- Não contar com um mecanismo para auditar ou observar o que os administradores fazem com seus direitos;

- Não possuir um nível de responsabilidade individual associado a contas privilegiadas e as pessoas que as compartilham;

- Não ter um conceito de governança para as contas privilegiadas.

Para realizar um gerenciamento efetivo dos acessos de seus usuários, as corporações precisam investir em soluções que eliminem esses problemas sem prejudicar a capacidade da equipe de TI desenvolver suas tarefas. Confira algumas medidas recomendadas:

1. Fazer um inventário de contas privilegiadas da organização, incluindo os usuários e os sistemas utilizados.

2. Certificar-se de que as senhas privilegiadas sejam armazenadas de forma segura, contando com requisitos rigorosos para a solicitação de acesso e processos de gerenciamento de alteração.

3. Garantir a responsabilização individual e acesso mais restrito.

4. Registrar e monitorar todos os acessos privilegiados.

5. Realizar auditorias de acesso privilegiado com regularidade.

6. Eliminar o compartilhamento de senhas entre os administradores.

7. Impor um modelo de privilégio mínimo que emite ao usuário administrativo a menor quantidade de permissão necessária para fazer o trabalho.


Ao seguir essas diretrizes, a maioria das organizações conseguem acertar no gerenciamento de seus acessos. Dessa forma, é possível garantir que os administradores e usuários com contas privilegiadas tenham o acesso necessário para realizar os seus trabalhos de forma segura, além de atender às exigências de governança e de auditorias.

 

Saiba Mais

80f01a82-lp-digital-02_10000000lr0gn000000028
ESPAÇOS DE TRABALHO DIGITAIS. CONHEÇA TUDO SOBRE ESTA NOVA ESTRATÉGIA COLABORATIVA.

Escreva seu comentário

Posts relacionados

O que é Engenharia de Plataforma?

Descubra o significado de Engenharia de Plataforma, uma das tendências tecnológicas para 2024. 

Supply chain: como ter uma cadeia de suprimentos inteligente?

Entenda tudo sobre supplychain e veja como ajudar seus clientes a tornar a cadeia de suprimentos mais inteligente. 

IPaaS: definição e 10 benefícios para conferir

O modelo de negócioiPaaS está chegando nas empresas. Entenda o que ele significa e quais são os benefícios proporcionados para os clientes da sua revenda.