O princípio do privilégio mínimo: como proteger a sua PME

Os problemas de acesso raramente são criados por um incidente grave. Com maior frequência, acumulam-se através de pequenas exceções que faziam sentido na altura: um membro da equipa pode transitar para um novo cargo e manter as permissões de acesso do seu cargo anterior. Um início de sessão partilhado pode ser criado para resolver um problema urgente e, em seguida, continuar a circular após o fim da urgência.

Estes eventos acontecem rapidamente em pequenas e médias empresas (PME). As equipas são reduzidas, as responsabilidades acabam por se sobrepor e o acesso é concedido apenas para manter o trabalho em andamento. Nestas circunstâncias, uma empresa perde uma visão clara de quem pode aceder a que sistemas, credenciais, dados e contas de fornecedores, e se esse acesso ainda se justifica.

Quando esse controlo falha, é mais difícil conter e recuperar de incidentes. Uma conta comprometida pode ainda ter acesso a sistemas de que já não necessita, e uma credencial partilhada pode dificultar a identificação de quem realizou uma ação.

O princípio do privilégio mínimo oferece às empresas uma forma de evitar a acumulação excessiva de acessos. Vamos explorar o que é o privilégio mínimo, como implementá-lo na sua empresa e dar-lhe um guia prático para começar.

O que é o princípio do privilégio mínimo?

Porque é que o acesso com privilégios excessivos é a predefinição para muitas PME?

Os riscos de controlos de acesso permissivos

Como implementar o princípio do privilégio mínimo

Uma lista de verificação prática do privilégio mínimo para PME

Facilite o privilégio mínimo com o Proton Pass for Business

O que é o princípio do privilégio mínimo?

O princípio do privilégio mínimo é a prática de limitar o acesso ao mínimo necessário para desempenhar um cargo ou tarefa específica. Os membros da equipa, sistemas e aplicações devem ter acesso apenas ao que necessitam, durante o tempo que precisarem, e nada mais.

Este princípio significa que as decisões de acesso devem acompanhar o trabalho que alguém realmente precisa de fazer. A mesma lógica aplica-se a funcionários, prestadores de serviços, administradores, contas de serviço, integrações de terceiros e fluxos de trabalho automatizados: cada um deve ter apenas as permissões necessárias para o seu cargo ou tarefa.

Isto também se aplica à partilha de palavras-passe. Um membro da equipa que precise de acesso à conta de um cliente não deve poder utilizar automaticamente inícios de sessão financeiros, credenciais de infraestrutura, contas de administrador de RH ou outras credenciais empresariais confidenciais não relacionadas com o seu trabalho.

Porque é que o acesso com privilégios excessivos é a predefinição para muitas PME?

A maioria das empresas não cria ambientes com privilégios excessivos de propósito. Criam-nos gradualmente. Quando novos colaboradores entram, recebem acesso aos sistemas de que necessitam. Gradualmente, é-lhes concedido mais acesso para projetos específicos, ou para cobrir o trabalho de outro membro da equipa. O acesso nunca é removido e cresce muito além do que necessitam para trabalhar.

O mesmo acontece com credenciais partilhadas. Uma palavra-passe é partilhada uma vez por conveniência e, depois, torna-se uma parte permanente do fluxo de trabalho de alguém.

Este padrão tende a surgir por alguns motivos comuns:

• A velocidade parece mais importante do que a estrutura. Quando as equipas são pequenas e estão ocupadas, conceder a alguém um acesso mais amplo pode parecer mais rápido do que configurar as permissões exatas de que necessitam.
• Os cargos nem sempre estão claramente definidos. Se as responsabilidades mudam de semana para semana, as decisões de acesso também se tornam frequentemente informais.
• Os controlos de credenciais são fracos durante mudanças de cargo e processos de saída (offboarding). Se um membro da equipa sair, mudar de equipa ou terminar um contrato, mas as suas palavras-passe partilhadas não forem rodadas, o seu acesso ao cofre não for revisto e as suas permissões antigas permanecerem ativas.

Nenhuma decisão pequena parece perigosa na altura, mas ao longo de semanas, meses e anos, o excesso de privilégios cria um risco significativo numa organização.

Os riscos de controlos de acesso permissivos

O acesso com privilégios excessivos cria riscos de segurança, operacionais e de conformidade. Alguns dos riscos mais comuns incluem:

Movimento lateral

Se um atacante obtiver acesso a uma conta, as permissões excessivas permitem-lhe mover-se mais profundamente no ambiente. Em vez de comprometer apenas um sistema, poderá conseguir aceder a vários.

Exposição de dados

Se o acesso a registos de clientes, documentos internos ou sistemas financeiros não estiver limitado às pessoas que necessitam dele, mais contas se tornam possíveis pontos de entrada para esses dados. Um início de sessão comprometido pode expor informações a que a pessoa não deveria ter conseguido aceder, e um erro simples, como partilhar o ficheiro errado ou alterar a definição errada, pode afetar desnecessariamente sistemas sensíveis.

Eliminação acidental ou configuração incorreta

Alguém com direitos de administrador desnecessários pode alterar as definições, remover dados ou expor sistemas por engano. O privilégio mínimo reduz o raio de impacto desses erros.

Ameaças internas

As ameaças internas surgem de várias formas. Podem ser tentativas deliberadas de hackers para se infiltrarem na sua rede, exfiltrações de funcionários descontentes ou, mais frequentemente, podem ser erros. A maioria dos funcionários não é maliciosa, mas um acesso amplo aumenta a oportunidade para a utilização indevida, partilha excessiva ou manuseamento descuidado de informações confidenciais.

Problemas de governação

Se a sua empresa não conseguir explicar claramente quem tem acesso a quê, por que o tem e quando esse acesso é revisto ou removido, torna-se mais difícil investigar incidentes, concluir revisões de segurança, responder a auditorias ou provar que os controlos de acesso estão a funcionar como pretendido.

Como implementar o princípio do privilégio mínimo

Para a maioria das PMEs, o privilégio mínimo não é algo que se implemente de uma só vez. É algo que se constrói ao tornar o acesso mais intencional, mais limitado e mais fácil de rever ao longo do tempo.

Utilize o controlo de acesso baseado em cargos

Uma das formas mais práticas de aplicar o privilégio mínimo é através do controlo de acesso baseado em cargos. Isto ajuda-o a definir cargos com base em responsabilidades, tais como finanças, RH, marketing, apoio ao cliente, administrador de TI ou prestador de serviços externo. Depois, atribui o acesso de acordo com esses cargos, em vez de gerir cada permissão individualmente. O controlo de acesso baseado em cargos não é exatamente o mesmo que o privilégio mínimo. O privilégio mínimo é o princípio. O controlo de acesso baseado em cargos é uma das formas mais práticas de o aplicar de forma consistente.

Separe o acesso normal do acesso privilegiado

Um dos erros mais comuns que as empresas cometem é permitir que os direitos de administrador sejam utilizados para tarefas de rotina.

O acesso privilegiado deve ser tratado de forma diferente do acesso de rotina.

Se alguém necessitar de mais permissões, esse acesso deve estar associado a uma responsabilidade específica e ser limitado tanto quanto possível. O objetivo é evitar dar às pessoas um acesso permanente de nível elevado simplesmente porque podem precisar dele ocasionalmente.

Reveja o acesso regularmente

O privilégio mínimo só funciona quando o acesso reflete as responsabilidades atuais dos membros da equipa. É por isso que as revisões de acesso devem fazer parte da sua rotina, e não ser um esforço pontual.

Uma simples revisão mensal ou trimestral pode revelar permissões desatualizadas, acessos desnecessários a sistemas, integrações inativas ou prestadores de serviços que já não deveriam estar ligados. Estas revisões ajudam-no a identificar riscos que poderiam ter passado despercebidos em segundo plano durante meses.

Torne o acesso temporário verdadeiramente temporário

O trabalho de curto prazo não deve resultar num acesso de longo prazo. Prestadores de serviços, consultores, agências e colaboradores baseados em projetos só devem ter acesso enquanto o seu trabalho o exigir.

O acesso temporário necessita de um responsável que se comprometa a supervisioná-lo, bem como de um objetivo claro e de uma data de fim. Sem isso, as contas, as permissões do cofre e as credenciais partilhadas podem permanecer ativas simplesmente porque ninguém é responsável por as rever e remover.

Trate o offboarding como um processo de segurança

O privilégio mínimo não termina quando alguém sai da empresa ou muda de cargo.

O offboarding deve incluir a remoção do acesso a todas as contas, a revogação das permissões do cofre e a revisão de se as credenciais confidenciais precisam de ser rodadas. Quando a remoção do acesso é atrasada ou gerida de forma inconsistente, as empresas criam uma exposição desnecessária muito depois de a necessidade original ter desaparecido.

Inclua as credenciais no seu modelo de acesso

O privilégio mínimo não se refere apenas às permissões do sistema. Também se aplica às credenciais que desbloqueiam a sua empresa.

As palavras-passe, chaves de acesso, códigos de recuperação, inícios de sessão de administrador e contas partilhadas devem ser todos tratados como ativos controlados. Se o controlo de credenciais ainda estiver a ser gerido de forma informal, então o privilégio mínimo só está a ser aplicado a meio.

Uma lista de verificação prática de privilégio mínimo para PMEs

Comprometer-se a colocar o privilégio mínimo em ação na sua empresa é fácil de aceitar, mas complicado de implementar na realidade. É ainda mais complicado para as PMEs com tempo e recursos limitados.

Mas não se preocupe: a reformulação do acesso em grande escala geralmente não é necessária para a maioria das PMEs. Em vez disso, a sua organização deve começar por tomar algumas decisões claras sobre quem realmente precisa de acesso a quê, onde existe atualmente uma exposição desnecessária e como essas permissões serão revistas no futuro.

A lista de verificação abaixo foi concebida para ajudar as empresas a começarem a tomar decisões e a desenvolverem um plano realista para implementar o privilégio mínimo.

• Identifique os seus sistemas mais confidenciais, contas partilhadas e credenciais.
  
• Defina os cargos principais e o acesso mínimo que cada um exige.
  
• Organize o acesso a credenciais por equipa, cargo ou função.
  
• Remova permissões desatualizadas, herdadas ou desnecessárias.
  
• Defina um processo claro para o acesso temporário e de prestadores de serviços externos.
  
• Reveja o acesso de acordo com um calendário consistente.
  
• Reforce o offboarding para que o acesso seja revogado de forma rápida e fiável.
  
• Rode as credenciais críticas após saídas ou alterações de cargo.
  
• Separe as identidades administrativas das contas de utilizador do dia a dia.
  
• Atribua uma responsabilidade clara pelas decisões de acesso.

O que torna uma lista de verificação como esta eficaz não é a sua complexidade, mas sim o facto de a empresa a seguir de forma consistente. Para muitas PMEs, uma melhoria significativa surge da substituição de hábitos de acesso informais por um processo que é mais fácil de repetir, rever e manter.

Facilite o privilégio mínimo com o Proton Pass for Business

O privilégio mínimo falha frequentemente no que diz respeito às credenciais. Uma empresa pode ter níveis de acesso adequados claramente mapeados no papel, por exemplo, mas continuar a partilhar palavras-passe sem os controlos adequados definidos.

As equipas podem guardar os dados de início de sessão em folhas de cálculo, chats, notas ou documentos internos. As contas partilhadas podem ser passadas informalmente com pouca ou nenhuma visibilidade e controlo. Os funcionários que saem podem partir com acesso persistente a credenciais que a empresa nunca roda. Todos estes são problemas de acesso que podem ser resolvidos com uma abordagem de privilégio mínimo regida por um acesso eficaz a credenciais.

Em muitas empresas, o acesso a credenciais ainda depende de atalhos difíceis de controlar. As palavras-passe são enviadas através de mensagens, guardadas em documentos, passadas entre equipas ou deixadas disponíveis após o fim da necessidade original.

Com o tempo, é fácil perder a visibilidade sobre quem pode utilizar quais credenciais, se esse acesso ainda se justifica e o que precisa de ser revogado ou rodado quando alguém muda de cargo ou sai da empresa.

Um gestor de palavras-passe empresarial oferece gestão de credenciais e de acessos para equipas de qualquer dimensão. Em vezes de tratar as credenciais como algo que as equipas gerem de forma ad hoc, as empresas podem utilizar uma ferramenta especializada para organizar, partilhar e revogar acessos. As credenciais podem ser agrupadas por equipa, cargo ou função, os inícios de sessão confidenciais podem ser expostos a menos pessoas e o acesso pode ser ajustado de forma muito mais rápida quando as responsabilidades mudam.

O Proton Pass for Business apoia esse esforço, ajudando as organizações a reduzir a dispersão de credenciais, a reforçar o acesso em torno de inícios de sessão partilhados e a tornar o privilégio mínimo mais fácil de aplicar nas operações do dia a dia. Ao criar grupos, os administradores também podem gerir a partilha ao nível do grupo, o que facilita o acesso de uma equipa aos cofres certos e a remoção desse acesso quando as necessidades comerciais mudam. Se a sua organização está pronta para adotar o privilégio mínimo, experimente o Proton Pass gratuitamente ou entre em contacto com a nossa equipa de vendas.