Uma constante rotação de contratados pode representar um risco de segurança se as permissões não forem geridas corretamente. As equipas de engenharia contratadas são compostas por profissionais que trabalham apenas durante um curto período e, numa situação em que há uma rotação frequente de colaboradores ao longo de uma época, pode existir potencial para violações de segurança e malware.
Empreiteiros que vêm de todo o lado e vão para qualquer lugar têm acesso a informações e sistemas de grande valor. Isto deixa a sua empresa vulnerável a violações de segurança não só durante o período de emprego, mas até depois de saírem.
Por exemplo, em 2017, um ex-funcionário da Tesla pirateou as informações confidenciais e segredos comerciais da empresa, transferindo os dados para terceiros ao instalar software no sistema informático que continuaria a ser executado mesmo depois de o funcionário deixar a empresa.
As medidas de segurança devem ser levadas a sério, e o primeiro passo é implementar um sistema de gestão de acessos que inclua ferramentas como certificados PKI, Cloud LDAP e RADIUS, single sign-on (SSO), entre outras. Isto ajuda a acompanhar e monitorizar os membros da equipa à medida que entram e saem.
Se não souber por onde começar com as ferramentas de gestão de acessos privilegiados (PAM), aqui está um guia útil para começar rapidamente a adotar melhores práticas de segurança:
Acesso Just-in-Time (JIT)
O acesso Just-in-Time (JIT) é quando é concedido a um utilizador acesso às redes conforme necessário. Como administrador, pode conceder o privilégio a um utilizador durante um período predeterminado antes de este começar a trabalhar numa conta partilhada.
Isto ajuda a reduzir o risco de violações, uma vez que privilégios que duram mais tempo do que o previsto podem deixar os seus servidores vulneráveis a hackers e/ou colaboradores com intenções maliciosas. Garanta a segurança eliminando o acesso permanente dos utilizadores antes de estes entrarem.
Pode fazer isto através de uma plataforma PAM tudo-em-um como Foxpass, que tem ferramentas de gestão de acessos poderosas e fáceis de usar, que pode implementar facilmente na sua infraestrutura.
Certificados digitais PKI/SCEP
Os certificados digitais são a forma mais segura de garantir a autenticação segura do utilizador numa conta, serviço ou dispositivo. Os Certificados Digitais PKI permitem que um administrador conceda acesso a terceiros através de encriptação e assine dados.
Este sistema permite a um utilizador aceder a uma conta, dispositivo ou serviço sem precisar de um nome de utilizador ou palavra-passe de uma conta partilhada. Desta forma, depois de alguém sair da empresa, mantém o controlo de quem está nas suas páginas web, VPNs, Wi-Fi® e outras formas de sistemas de autenticação multifator.
RADIUS avançado
RADIUS alojado na cloud é um sistema que pode dar aos utilizadores acesso temporário através de credenciais de início de sessão personalizadas que ligam a uma rede empresarial partilhada. Em comparação com a partilha do mesmo nome de utilizador e palavra-passe por cada utilizador para obter acesso à internet, em que qualquer pessoa pode partilhar a palavra-passe com outra pessoa, pode manter o controlo de quem está na sua conta partilhada. Para uma equipa de empreiteiros experientes, também pode configurar os inícios de sessão das respetivas contas para deixarem de ter acesso à rede Wi-Fi® quando saírem.
Single Sign-on para produtos com SAML
Outra solução é Single Sign-On (SSO). Esta funcionalidade permite que um colaborador inicie sessão nas suas contas com o clique de um botão, deixando de precisar de nome de utilizador e palavra-passe. O SSO da Foxpass dá-lhe o poder de conceder e retirar o acesso dos colaboradores a contas partilhadas. Estas contas incluem fornecedores como AWS e Github e iniciam sessão automaticamente em todas as contas através de SSO.
Esta ferramenta também permite remover permissões do início de sessão de um engenheiro depois de este sair, ou até quando já não precisar da conta, mesmo ainda durante o seu período de trabalho.
Gravação de Sessão
As gravações de sessão permitem ao administrador rever uma sessão, ver o que correu mal com o código e fazer as alterações necessárias. Isto ajuda não só na depuração, mas também na monitorização dos utilizadores online.
É possível reproduzir sessões SSH gravadas dos seus utilizadores em qualquer altura, e os administradores podem pesquisar por palavra-chave ou carimbo temporal. Não só é possível saber quem alterou o código, nos casos em que um código tenha sido comprometido, como também permite alterar o código em questão em tempo real.
Em resumo
Quer se trate de uma empresa em crescimento, grande ou de média dimensão, a imprevisibilidade aumenta à medida que a rede de colaboradores flutua ao longo das estações do ano. O custo financeiro e reputacional de uma violação de segurança pode levar anos para a sua empresa recuperar. No entanto, com gestão de acesso como Foxpass, é possível garantir que as suas contas e redes se mantêm seguras.
Fornecemos produtos de qualidade como SSO, gravação de sessões, RADIUS e sistemas de certificados digitais a um preço acessível. Pode consultar a nossa página de funcionalidades para saber mais ou falar com um representante em help@foxpass.com.
Reforce a sua segurança
Quer levar o mais recente em gestão de acessos para a sua organização? Clique aqui para saber como a Foxpass pode ajudar a evitar erros de segurança dispendiosos:
