La Casa de Papel, série da Netflix que estreia sua 3º temporada esse ano, mostra o plano de roubo bilionário na Casa da Moeda espanhola. Ela evidencia que até as estruturas físicas com rigorosos critérios de segurança para controle de acesso privilegiado e trânsito em suas dependências podem ser invadidas. Muito mais do que simplesmente ultrapassar as barreiras físicas, a trama mostra que cada ação é baseada em uma informação.
Fazendo uma alusão com o nosso cotidiano, é como se você entregasse a chave da sua casa para um desconhecido. Ao comparar ambas as situações, concluímos que a invasão acontece a partir de falha em alguma etapa do processo pré-estabelecido ou por falta de atenção.
No ambiente corporativo, as brechas de segurança da informação acontecem em 90% das vezes. Com aplicação de técnicas de engenharia social, principalmente por e-mails infectados endereçados aos colaboradores de uma determinada organização.
Acesso privilegiado: as brechas de segurança
Entretanto, o modo mais simples de acessar informações e ambientes internos privilegiados é por meio das credenciais de acesso. Seja por conveniência ou falta de atenção, os colaboradores que detêm senhas de administrador acabam compartilhando suas senhas com membros da equipe. Isso para ‘adiantar’ alguma tarefa ou durante seu período de férias, o que pode acarretar em danos imensuráveis.
Este é um tema sensível e de suma preocupação das equipes de segurança focadas na proteção e controle de senhas. Afinal, 80% das violações de segurança envolvem credenciais privilegiadas. 94% das vulnerabilidades da Microsoft registradas em 2016 poderiam ter sido evitadas apenas com a remoção dos direitos de administrador de usuários comuns, de acordo com o relatório Forrester PIM Wave (Q3 2016).
Uma vez que informação é poder, as tecnologias de Gerenciamento de Acesso Privilegiado (PAM, sigla em inglês) movimentam um mercado bilionário, que em 2016 registrou US$ 922 milhões e espera-se que atinja a marca de US$ 3,8 bilhões em 2021.
O controle do acesso
Para a proteção e controle das senhas e acesso privilegiado, já existem soluções que realizam a gestão dos ambientes. Tornando possível ajudar organizações de todos os portes e segmentos da indústria a proteger os ativos críticos.
De maneira simples, há o controle de todos os serviços por um sistema. Ele identifica o usuário e permite – ou não – seu acesso a determinados ambientes, com o acompanhamento de suas ações.
Enquanto a prevenção de violações e ataques internos continua a ser o principal fator para a adoção do gerenciamento de acesso privilegiado, essas soluções dispensam a troca de senhas periodicamente. Além disso, bloqueiam os usuários quando estão em férias ou são desligados da empresa. Logo, oferece benefícios de conformidade regulatória e eficiência operacional.
Por Waldo Gomes, diretor de Marketing e Relacionamento da NetSafe Corp