Privileged Access Management é eleito o principal projeto de segurança

Um recente relatório* da Gartner revelou os principais projetos de segurança de TI para 2018, como nº1, o Privileged Access Management! Acredito que isso se deva ao fato da gestão de usuários privilegiados estar diretamente relacionada ao tema que mais incomoda os CISOs: Segurança Cibernética.

Dentre as ameaças de segurança, o sequestro de contas privilegiadas é a mais comum das violações de dados. Porém, esse processo ocorre de forma maliciosa ou indevida por um usuário autorizado. Em ambos os casos, o invasor está explorando direitos de acesso que foram legitimamente atribuídos a um usuário confiável. Então, como distinguir amigo de inimigo?

Em nosso mundo hiperconectado as tecnologias como: nuvem, dispositivos móveis e virtualização, fazem com que os limites de segurança da organização fiquem abstratos. Isso significa que proteger as informações valiosas e sensíveis de forma tradicional, como se todos os dados ainda entrassem e saíssem por meio de um único ponto de acesso à Internet ou em dispositivos físicos, não é mais a realidade. 

As tecnologias de gestão de usuário privilegiado tem papel fundamental na estratégia corporativa de segurança cibernética, pois inibem o acesso de usuários não autorizados a contas privilegiadas e permitem que equipes de segurança monitorem acessos suspeitos, auditando e gravando a sessão dos acessos através de políticas e critérios definidos pela cia. Outras características que, na minha opinião, tornam o PAM uma das principais “armas” no combate aos crimes cibernéticos são:

Conformidade – permite que as organizações atendam aos requisitos de conformidade e regulamentações (PCI, ISO 27002, EU GDPR, Cyber Essentials, etc) de seus segmentos de atuação.

Auditoria – durante um acesso incomum, audita rapidamente contas com privilégios que foram usadas recentemente, identifica caso alguma senha tenha sido alterada e determinar quais aplicativos foram executados.

Eficiência operacional – opera workflows internos das atividades executadas pelos usuários em diferentes plataformas (físicas e virtuais).

○Cabe abrirmos um parêntese para uma ferramenta exclusiva: OneSecret. Solução complementar ao PAM desenvolvida pela SEC4YOU com o objetivo de acelerar o processo de consumo / adoção de aplicações. Isso é obtido pela integração com o PAM por meio do navegador usado pelo funcionário. Ao clicar no ícone na barra de ferramentas do Navegador, abre-se uma janela apresentando as páginas que o usuário utiliza. Ao selecionar uma, o OneSecret realiza de maneira segura e simples o login para o usuário automaticamente.

Experiência positiva – muitas soluções exercem impacto negativo sobre a produtividade e possuem dezenas de contas com senhas necessárias para acesso diário das informações tornando desgastante a rotina de trabalho. O PAM colabora com o bem-estar entre as áreas da empresa, a equipe de segurança e seus sistemas de proteção.

Economiza tempo e dinheiro oferece acesso a sistemas e aplicativos com mais rapidez e segurança, protege o acesso a sistemas confidenciais e simplifica o processo de geração e atualização de senhas complexas. Assim, colabora com a produtividade e economiza um tempo valioso dos colaboradores, o que se traduz diretamente em redução de custos para o negócio.

A integração do PAM como parte de uma estratégia mais ampla de Gerenciamento de Identidades e Acessos (IAM) garante o controle e gestão de usuários de uma maneira ampla, efetiva e aderente com as melhores práticas de segurança. Assim, além de ser uma solução de segurança cibernética positiva que ajuda as empresas a cumprir os requisitos de conformidade, o PAM agrega valor ao negócio.

 *Veja o relatório completo: https://www.gartner.com/smarterwithgartner/gartner-top-10-security-projects-for-2018/ 

Por André Toledo, sócio-diretor na SEC4YOU, empresa brasileira com foco em segurança da informação.
 

Custom Topo