A forma mais simples de invadir sistemas? Funcionários com acesso privilegiado

La Casa de Papel, série da Netflix que mostra o plano de roubo bilionário na Casa da Moeda espanhola, evidencia que até as estruturas físicas com rigorosos critérios de segurança para controle de acesso e trânsito em suas dependências podem ser invadidas. Muito mais do que simplesmente ultrapassar as barreiras físicas, a trama mostra que cada ação é baseada em uma informação.

Fazendo uma alusão com o nosso cotidiano, é como se você entregasse a chave da sua casa – ou escritório – para um desconhecido. Ao comparar ambas as situações, concluímos que a invasão acontece a partir de falha em alguma etapa do processo pré-estabelecido ou por falta de atenção.

No ambiente corporativo, as brechas de segurança da informação acontecem em 90% das vezes, com aplicação de técnicas de engenharia social, principalmente por e-mails infectados endereçados aos colaboradores de uma determinada organização.

Entretanto, o modo mais simples de acessar informações e ambientes internos privilegiados é por meio das credenciais de acesso. Seja por conveniência ou falta de atenção, os colaboradores que detêm senhas de administrador acabam compartilhando suas senhas com membros da equipe para ‘adiantar’ alguma tarefa ou durante seu período de férias, o que pode acarretar em danos imensuráveis.

Este é um tema sensível e de suma preocupação das equipes de segurança focadas na proteção e controle de senhas. Afinal, 80% das violações de segurança envolvem credenciais privilegiadas e 94% das vulnerabilidades da Microsoft registradas em 2016 poderiam ter sido evitadas apenas com a remoção dos direitos de administrador de usuários comuns, de acordo com o relatório Forrester PIM Wave (Q3 2016).

Uma vez que informação é poder, as tecnologias de Gerenciamento de Acesso Privilegiado (PAM, sigla em inglês) movimentam um mercado bilionário, o qual registrou US$ 922 milhões em 2016, e espera-se que atinja a marca de US$ 3,8 bilhões em 2021.

Para a proteção e controle das senhas e acesso privilegiado, já existem soluções que realizam a gestão dos ambientes, ajudando organizações de todos os portes e segmentos da indústria a proteger os ativos críticos.

De simples modo, há o controle de todos os serviços por um sistema que identifica o usuário e permite – ou não – seu acesso a determinados ambientes, com o acompanhamento de suas ações.

Enquanto a prevenção de violações e ataques internos continua a ser o principal fator para a adoção do gerenciamento de acesso privilegiado, essas soluções dispensam a troca de senhas periodicamente, além de bloquear os usuários quando estão em férias ou são desligados da empresa, oferecendo benefícios de conformidade regulatória e eficiência operacional.

*Waldo Gomes é diretor de Marketing e Relacionamento da NetSafe Corp