• +55 (31) 989-615-984
  • contato@nuvym.com

Olá, neste post será abordado um assunto muito importante, relativo a cultura sobre Segurança da Informação nas empresas, mais especificamente sobre como o tema dos Direitos Administrativos deve ser tratado. 

Em qualquer sistema (Windows, Linux, AWS, Azure), existem vários tipos de grupos de usuários, os quais existem para conceder e gerenciar a utilização ou mesmo a manutenção dele. Este é um recurso padrão e deve existir também mesmo em sistemas mais simples, tal como um de controle de estoque. 

A questão mais importante a se entender do parágrafo acima é: basicamente existem 2 tipos de usuário em qualquer sistema, um para uso diário e outro para administração, o qual tem permissões para executar modificações no sistema. 

O problema da questão é que muitas empresas não fazem o uso deste recurso corretamente e as consequências disso podem ser devastadoras, diga-se de passagem o último malware (vírus), conhecido como Ransomware, que infectou milhares de computadores. 

Na maioria dos casos, não há nenhuma inteligência alienígena no código malicioso, os estragos foram grandes porque simplesmente os usuários da rede tinham mais direitos do que precisavam para executar as suas tarefas diárias. 

Infelizmente, isso é muito comum, por quê? Muitas vezes por desconhecimento ou preguiça dos Administradores de Rede em fazer a coisa do jeito certo, aliado a cultura de “agilidade” em qualquer processo de TI das empresas. Afinal, é muito mais prático e rápido compartilhar o disco rígido inteiro de um servidor para toda a rede do que mapear quais usuários precisam de qual tipo de acesso a quais diretórios, certo? 

Os exemplos são muitos: Utilizar usuários restritos para as tarefas diárias nos computadores, por quê? E se for necessário instalar algum programinha? Essa medida simples poderia evitar muitos vírus que infectam as máquinas em páginas duvidosas ou por e-mail. 

No Active Directory, que é utilizado para centralizar e gerenciar os usuários de rede, bem como para aplicar Políticas de Grupo em mais de 80% das empresas de médio e grande porte, há o recurso de Delegação de Direitos de usuário, utilizá-lo, para quê? É melhor utilizar o usuário Administrador de Rede do que perder tempo mapeando e criando grupos de usuários para executar suas respectivas tarefas, que na maioria das vezes não exigem mais do que direitos de rede para criar usuários ou alterar senhas. 

Em sistemas Unix-like (Linux/FreeBSD), utilizar o sudo, por qual motivo? Com o usuário root é possível fazer o que quiser no sistema… sudo – mapear, implementar e auditar quais tarefas administrativas podem ser executadas, coisa mais chata! 

Essas 2 últimas medidas (simples), acima, impediriam a maioria dos ataques de rede ou mesmo erros humanos, que também causam estragos. 

Computação em Nuvem, que é tendência! Por que perder tempo criando grupos de usuários e concedendo as suas respectivas permissões para gerenciar apenas os recursos aos quais eles deveriam ter acesso se é mais rápido conceder o acesso root (administrativo)? Um usuário precisa apenas criar e gerenciar buckets do AWS S3, por exemplo, que é o serviço de armazenamento, através deste processo – negligente, são concedidos muito mais direitos administrativos do que o necessário. 

Fazendo-se uma analogia dos exemplos citados, é como utilizar uma bala de canhão para acertar um pombo, ou andar com bastante dinheiro na carteira em um lugar perigoso, no qual você poderia utilizar um cartão, por exemplo. 

A responsabilidade dos Administradores de Rede atualmente é saber lidar com isso, das maneiras técnica e gerencial. Técnica para implementar os controles da forma correta, gerencial, para elucidar a importância deste procedimento para pessoas que não são da TI. 

Gostou do post? Compartilhe, entre em contato!

 

Adiel de Lima Ribeiro

" Sou Consultor de TI, especialista em AWS. Tenho Pós Graduação em Gerenciamento de Redes Linux pela UFLA e 6 certificações Microsoft. Leciono para o curso de Graduação em Administração de Redes da Faculdade Promove (4 matérias). Além disso, possuo 12 produtos publicados no AWS Market Place, que já ajudaram mais de 1.000 pessoas a impulsionarem os seus negócios ao redor do mundo. Tenho paixão e me especializei no Sistema Operacional FreeBSD. Também possuo a certificação AWS Certified Architect."

Queremos saber sua opinião

Seu e-mail não será publicado. Campos marcados são obrigatórios *

Nome*
Assunto*
E-mail*
Comentário