Data Security Plus

Princípio do menor privilégio

O que é o princípio do menor privilégio?

O princípio do menor privilégio (PoLP) ou princípio do menor privilégio refere-se à prática de fornecer apenas as permissões mínimas necessárias aos usuários para concluir tarefas legítimas. Esse conceito pode ser estendido e aplicado a processos, aplicações, dispositivos, e muito mais. Esta é a primeira etapa para fortalecer a postura de segurança da sua organização, reduzindo a superfície de ataques cibernéticos.

Exemplos de princípio do menor privilégio

Listamos abaixo alguns exemplos em que o princípio do menor privilégio foi estabelecido para garantir a segurança dos dados.

  • 1. Limitar o acesso indesejado a dados sensíveis Atribua privilégios aos funcionários com base apenas nas suas funções para garantir que informações críticas de negócios, como informações proprietárias, dados de clientes e registros financeiros, não sejam acessíveis a usuários padrão que não tenham uso legítimo para elas. Esse método de impor acesso com o menor privilégio é conhecido como controle de acesso baseado na função.
  • 2. Executar aplicações sem privilégios de administrador Verifique a validade de uma aplicação antes de conceder privilégios de administrador. Uma aplicação maliciosa com permissão de administrador pode criar um backdoor, travar servidores críticos, e muito mais. Por isso é fundamental que apenas as aplicações verificadas sejam executadas com privilégios de administrador.

Benefícios do princípio do menor privilégio

A maioria das melhores práticas de segurança de dados pede a implementação do PoLP como sua principal medida para garantir que dados críticos não caiam em mãos erradas. Saiba mais sobre os vários benefícios de estabelecer o PoLP na sua organização abaixo.

  • 1. Restringir a proliferação de malware

    A maioria dos ataques de malware, como ransomware e ataques de injeção de SQL, usam permissões elevadas para se mover lateralmente e danificar quaisquer dados essenciais aos negócios aos quais eles têm acesso. Nesses casos, o PoLP ajuda a reduzir o número de pontos de acesso que o malware pode usar para propagar a infecção.

  • 2. Minimizar a superfície de ataque

    Pessoas mal-intencionadas tentam roubar ou interromper sistemas de TI deliberadamente usando suas credenciais elevadas. Limitar níveis inadequados de acesso aos funcionários pode impedir suas tentativas de sabotar a organização.

  • 3. Manter a confidencialidade das informações críticas

    Confidencialidade de dados refere-se aos vários padrões mantidos para proteger dados pessoais sensíveis de exposição indesejada, não intencional e ilegal. O acesso com o menor privilégio ajuda a monitorar de perto quem tem acesso para executar quais ações em quais arquivos e pastas. Esse conhecimento é fundamental para manter a confidencialidade dos dados.

  • 4. Simplificar as auditorias de conformidade

    A maioria dos órgãos reguladores, incluindo o GDPR, HIPAA e CCPA, obrigam as organizações a localizar e reverter privilégios excessivos fornecidos aos usuários em dados críticos. Manter o PoLP nos seus data stores pode ajudar a melhorar drasticamente sua preparação para auditoria.

Melhores práticas para manter o acesso com o menor privilégio

  • Realize auditorias de permissão de rotina em toda a sua organização, incluindo ambientes locais e na nuvem.
  • Implemente a prática de acesso just in time, em que o acesso a aplicações, sistemas e dados críticos é fornecido a usuários verificados apenas por um período predeterminado ou somente uma vez.
  • Aplique a separação de privilégios classificando contas de usuários com base no acesso fornecido, como contas de administrador, contas padrão, contas temporárias e contas de convidados.
  • Estabeleça a responsabilização por todas as mudanças de permissão e acompanhe as atividades de alteração de permissões juntamente com seus valores antigos e novos.
  • Siga uma política de permissão baseada na hierarquia para atribuir acesso.

Para mais detalhes, confira as nossas melhores práticas para definir permissões de NTFS.

A solução: DataSecurity Plus

O DataSecurity Plus da ManageEngine é uma plataforma de visibilidade e segurança de dados que ajuda a auditar e examinar permissões em arquivos e pastas. As capacidades abaixo ilustram como detectar mudanças de permissão e analisar privilégios existentes usando essa ferramenta.

  • Acione alertas instantâneos por e-mail ao detectar um aumento repentino nas permissões de segurança e mudanças de proprietários.
  • Obtenha a lista completa de usuários com controle total de acesso aos seus compartilhamentos do Windows para manter o aumento de privilégios sob controle.
  • Localize arquivos superexpostos, como aqueles que são acessíveis a todos.
  • Gere relatórios instantâneos e encontre usuários privilegiados rapidamente.
  • Encontre arquivos com problemas de higiene de permissão, como herança de permissão quebrada, para evitar níveis excessivos de permissão.
  • Encontre arquivos e pastas pertencentes a contas fantasmas, ou seja, usuários inativos, desabilitados ou excluídos.

Experimente as funções acima e muito mais usando nosso teste grátis de totalmente funcional de 30 dias.

Baixe seu teste grátis

Continuar lendo

Uma plataforma unificada de visibilidade e segurança de dados

  • Soluções
  • Conformidade regulatória
  • Recursos
  • Links Rápidos
  • Produtos relacionados