Segurança Cibernética e o Princípio do Mínimo Privilégio
Publicados: 2022-09-18No mundo contemporâneo, a importância dos dados é imensa, pois permite fácil tomada de decisão, compreensão de desempenhos, modificação de infraestruturas pré-existentes e assim por diante. Infelizmente, essa importância acumulada aos dados também atraiu hackers em todo o mundo, e só os EUA enfrentaram mais de 1.000 casos de violação de dados em 2020. Estima-se que uma tentativa de violação de dados seja feita a cada 14 segundos , e essa situação alarmante é cara e também pode causar danos suficientes à reputação da marca. Tal cenário torna crucial a opção pela segurança da informação adequada.
A segurança da informação é uma disciplina multidimensional, cujos objetivos são a 'tríade da CIA' (confidencialidade, integridade e disponibilidade). A abordagem de segurança com menos privilégios é um programa de suporte que pode ajudar uma entidade a atingir esses objetivos. Este artigo irá guiá-lo através do princípio do menor privilégio , como ele funciona, como implementá-lo e muito mais.
Princípio do menor privilégio: o que é?
O princípio do privilégio mínimo ( POLP) refere-se a fornecer o mínimo de acesso aos usuários. O conceito é semelhante ao uso de controles dos pais em dispositivos para proteger as crianças de acessar conteúdo nocivo. Esse conceito de segurança da informação restringe as permissões do usuário apenas às ações vitais para seu trabalho. Acredita-se que seja uma das melhores práticas de segurança cibernética para proteger informações privilegiadas.
Por exemplo, qualquer perfil de usuário cujo objetivo seja a criação de backup não precisa de permissão para instalação de software ou, se o objetivo de um perfil de usuário for processamento de folha de pagamento, esse perfil não exigirá nenhum direito de administrador.
A que ou a quem se aplica o menor privilégio?
O princípio do privilégio mínimo não apenas fornece o mínimo privilégio aos humanos, mas também vai além. Este princípio se aplica a:
- Serviços
- Programas ou aplicativos
- Redes
- Dispositivos e dispositivos conectados
Assim como os humanos, todos esses são 'sujeitos' para controle de acesso. Esses assuntos exigiriam acesso a 'recursos', como arquivos, sistemas, bancos de dados, etc., antes de poderem operar.
Superusuário: o que é?
Ao contrário de qualquer usuário com o menor privilégio , um superusuário é uma conta de usuário com privilégios ilimitados. Eles podem acessar, executar autoridade ou fazer alterações em uma rede. Esse privilégio é oferecido apenas aos membros confiáveis de uma organização, e suas atividades podem variar desde instalação de software, modificação de configurações, exclusão de arquivos ou dados, etc.
Rastejamento de privilégios: o que é isso?
POLP não significa apenas acesso restrito, mas também monitoramento de acesso. Privilege creep refere-se à tendência de um desenvolvedor de software de adicionar gradualmente acesso à conta de um usuário além do que eles exigem, o que pode causar uma violação de dados. Por exemplo, alguns funcionários podem exigir acesso temporário a bancos de dados de sua posição anterior após a promoção. O monitoramento é necessário aqui porque, uma vez que a necessidade acaba, é vital revogar o privilégio, falhando, o que pode causar risco de segurança cibernética.
Cursos e artigos populares sobre engenharia de software
Programas populares | |||
Programa PG Executivo em Desenvolvimento de Software - IIIT B | Programa de Certificado Blockchain - PURDUE | Programa de Certificado de Segurança Cibernética - PURDUE | Mestrado em Ciência da Computação - IIIT B |
Outros artigos populares | |||
Salário de Engenheiro de Nuvem nos EUA 2021-22 | Salário do AWS Solution Architect nos EUA | Salário de desenvolvedor back-end nos EUA | Salário de Desenvolvedor Front-End nos EUA |
Salário de desenvolvedor web nos EUA | Perguntas da entrevista do Scrum Master em 2022 | Como iniciar uma carreira em segurança cibernética em 2022? | Opções de carreira nos EUA para estudantes de engenharia |
Exemplos de uso do princípio do privilégio mínimo
A abordagem de segurança com menos privilégios pode ser aplicada a qualquer usuário final, rede, sistema, banco de dados etc. Os exemplos incluem:
- O menor privilégio nas contas de usuário pode evitar violações de informações. Se algum funcionário, digamos, for responsável pela entrada de dados no banco de dados, ele não precisará de outras permissões de administrador. Se o sistema desse funcionário estiver infectado por malware, o ataque será limitado apenas às entradas do banco de dados.
- No caso de aplicações web com o objetivo de recuperação de dados, nunca é necessário o acesso para deletar ou alterar dados.
- Outro exemplo de privilégio mínimo é a proteção do servidor, onde todas as portas desnecessárias são encerradas com a adoção de medidas de segurança avançadas.
Aprenda cursos de desenvolvimento de software online das melhores universidades do mundo. Ganhe Programas PG Executivos, Programas de Certificado Avançado ou Programas de Mestrado para acelerar sua carreira.
Importância do princípio do menor privilégio
Muitas organizações geralmente aceitam o princípio do privilégio mínimo , o que viola a tríade da CIA. Aqui estão algumas razões pelas quais esse princípio é importante contra ataques cibernéticos.
Melhor segurança de dados
Devido à acessibilidade de dados limitada, menos pessoas lidam com dados confidenciais ou privilegiados. Isso reduz significativamente as chances de vazamento interno. Se houver alguma violação e suas informações forem comprometidas, será mais fácil rastrear e resolver tal violação.
Reduz a superfície de ataque
Uma das principais razões para optar pela abordagem de segurança com menos privilégios é que ela limitará a superfície de ataque de malware. Uma superfície de ataque mais ampla apresenta mais desafios ao defender e tem o potencial de paralisar um sistema de rede inteiro.
Melhora a estabilidade do sistema
Qualquer usuário que possua acesso a vários bancos de dados, programas, arquivos, etc., além do escopo de seu trabalho, aumenta as chances de remoção ou configuração de dados por engano. No entanto, com limitações impostas ao seu acesso, esses erros não intencionais induzidos por humanos são minimizados e, por sua vez, você aumenta a estabilidade do sistema.
Propagação limitada de malware
Quando qualquer superusuário lida com os recursos da rede, há uma alta probabilidade de que o malware se espalhe para todos os outros sistemas aos quais está vinculado. Mas, quando a abordagem de segurança com menos privilégios é aplicada, o malware permanece onde foi baixado inicialmente e o escopo do dano é reduzido. Por exemplo, no caso de instruções SQL, existe um tipo de hack exclusivo chamado injeção de SQL, onde os códigos de malware são inseridos nas instruções. Limitar as contas a apenas permissão de leitura quebra totalmente a cadeia de ataque.
Como implementar o princípio do privilégio mínimo?
Agora que você sabe como o princípio do privilégio mínimo pode ajudá-lo, você também deve saber como implementá-lo. Aqui estão algumas maneiras:
Audite seus privilégios já existentes
A auditoria completa dos processos ou contas existentes da sua organização fornecerá uma visão clara das configurações. Isso, por sua vez, ajudará você a analisar se cada programa ou serviço tem acesso correto ou não.
Torne-o suas configurações padrão
Para todas as novas contas que estão sendo configuradas, certifique-se de que o princípio de privilégio mínimo seja o padrão para elas. Em seguida, você pode adicioná-los conforme a necessidade, após avaliar suas necessidades de permissões de nível superior.
Tornar os privilégios de nível superior estritamente situacionais
Para qualquer funcionário, se privilégios mais altos forem necessários, o acesso deve ser concedido de acordo com a situação. Esse acesso temporário estaria disponível para os membros da equipe apenas para o projeto necessário ou tarefas com limite de tempo, garantindo que não haja nenhuma violação de segurança.
Separação de privilégios
Para proteger sua organização de qualquer violação de segurança, você deve identificar corretamente as permissões necessárias para funções específicas e garantir a separação de privilégios. Por exemplo, as contas de administração devem ser separadas de outras contas padrão para garantir a máxima segurança cibernética. Da mesma forma, as funções do sistema devem ser segregadas entre os níveis superior e inferior.
Auditoria e monitoramento regulares
Monitorar os privilégios regularmente impedirá que qualquer usuário ou conta mais antiga acumule seus privilégios, independentemente de serem necessários ou não. Além disso, a manutenção do POLP é mais fácil do que começar do zero porque você tem um lote menor de credenciais para analisar, que são avaliadas mais rapidamente.
Avance sua carreira com upGrad
Para satisfazer sua ambição de se tornar um especialista em segurança cibernética, você deve conhecer todos os princípios de segurança de dados, segurança de aplicativos, criptografia , etc. escolha certa para você!
Com curadoria de especialistas, aqui estão alguns destaques do curso:
- Programa de certificação de segurança cibernética da upGrad e Purdue University
- Mais de 300 horas de aprendizado e mais de 15 sessões ao vivo
- Cobertura abrangente de linguagens e ferramentas de programação relevantes
- Quatro projetos da indústria
- Suporte de aprendizado de 360 graus e orientação de carreira 1:1
- Indústria e redes de pares
Inscreva-se hoje para aprender segurança cibernética com especialistas do setor!
O que significa segurança cibernética?
A prática de proteger seu computador, dados ou servidor ou qualquer outro dispositivo eletrônico contra violações de dados e ataques de malware é segurança cibernética. Algumas ameaças comuns incluem ataques de software, roubo de identidade, roubo de informações, sabotagem, etc.
Quais são algumas abordagens para o princípio da implementação de privilégios mínimos?
Para implementar o princípio de privilégio mínimo, você pode optar pelas seguintes abordagens: Acesso baseado em grupo Acesso baseado em necessidade Acesso baseado em local Acesso baseado em máquina
Quais são alguns outros princípios de segurança como o POLP?
Além do POLP, existem dois princípios semelhantes de segurança cibernética. O primeiro é o princípio da 'necessidade de saber' que concede permissões específicas de acordo com a necessidade. Por exemplo, um gerente de vendas não precisará de arquivos de pessoal e, portanto, não terá acesso aos mesmos. A segunda é a 'separação de tarefas', onde as tarefas críticas são distribuídas em um grupo e nenhuma pessoa tem controle total da ação.