Soluções em Pauta
Cofre de Senha (PAM), uma das principais soluções de segurança do mercado
Além de armazenar senhas, ferramenta oferece diferentes níveis de acesso. Veja por que sua empresa precisa usar o Cofre de Senha em seus servidores
Quando falamos da invasão de sistemas, um dos principais problemas por trás disso é o vazamento de senhas. Quando essa senha cai nas mãos erradas, pode causar desde a queda do sistema até a divulgação de dados pessoais e financeiros dos clientes. Por isso, contar com diferentes camadas de proteção é essencial para manter os servidores de uma empresa seguros.
Segundo o Relatório de Investigações de Violações de Dados (DBIR) de 2023, o roubo de senha é uma das três principais maneiras pelas quais invasores acessam virtualmente uma organização. Além disso, 95% das violações apresentam motivações financeiras.
Para evitar ataques tão sérios, uma das principais soluções disponíveis para grandes empresas é o Cofre de Senha PAM (Privileged Access Management). Entenda como essa ferramenta funciona e as diferentes camadas de proteção que ela oferece.
O que é Cofre de Senha
É uma solução para a proteção das senhas (aqui chamadas de credenciais) de uma empresa. Por ser uma ferramenta mais robusta, é voltada principalmente para credenciais administrativas da rede, ou seja, que têm poderes no sistema da empresa.
O Cofre de Senha pode armazenar, criar ou solicitar autorização de outro funcionário com credencial administrativa para que um indivíduo possa entrar no servidor. Além disso, ele também pode ser configurado para permitir que um login fique apenas por um determinado período diário.
Quando o sistema de uma empresa é “invadido” ou “hackeado” normalmente o que aconteceu foi o vazamento de uma credencial, que pode ser tanto de um usuário comum quanto administrativo. Então, o impacto dessa invasão vem justamente do poder que aquele usuário tem dentro do sistema.
O poder da credencial
Se o login for de um usuário comum, ele poderá mexer em poucos recursos dentro do sistema. Se for administrativo, porém, terá à disposição dados de extrema importância para a empresa, que vão desde o funcionamento do site até informações dos clientes.
Usuários administrativos têm acesso a servidores. Isso não significa que um usuário do tipo poderá acessar todos eles, e sim aqueles permitidos pelo supervisor. De qualquer maneira, ele terá funções especiais naquele sistema no qual tem acesso. Por isso, o vazamento de sua senha pode significar a exposição de informações muito importantes da empresa a indivíduos com intenções criminosas — que vão desde alterar algum produto a até mesmo derrubar o próximo servidor.
MFA x Cofre de Senha
Para o usuário comum, existe o MFA (multi-factor authentication ou autenticação multifator), sistema de autenticação em que o usuário só pode acessar o sistema se oferecer duas ou mais informações de identificação. Um exemplo simples e conhecido é do WhatsApp: quando o usuário habilita a autenticação de dois fatores, precisa digitar uma senha para entrar no aplicativo. É uma proteção a mais para evitar que outros usuários entrem.
Já o Cofre de Senha é uma solução ainda mais robusta que conta com diferentes ferramentas de proteção de credencial — o MFA, aliás, é uma de suas camadas de proteção. As senhas armazenadas são criptografadas e protegidas contra acessos não autorizados. Isso evita que elas vazem numa suposta invasão.
Alerta de acesso
O usuário pode usar seu login e senha para entrar. Contudo, o Cofre pode ser configurado para que o supervisor receba um alerta de que aquele usuário está entrando no sistema.
Outra forma de segurança é liberar o acesso apenas com a autorização desse supervisor.
Ainda há uma terceira possibilidade: o usuário sabe 50% da senha e o supervisor outros 50%. Para que ocorra algum vazamento, haverá pelo menos duas pessoas envolvidas, o que dificulta ainda mais o acesso por terceiros.
Por fim, o usuário administrativo pode até saber a senha do supervisor — clicando numa configuração, ele “saca” a senha do supervisor. Porém, o Cofre de Senha trava o acesso e alerta sobre o login. Por fim, o usuário que “sacou” a senha precisa voltar ao Cofre e “devolvê-la” para fechar seu acesso, como em um check-in/check-out.
Depois do check-in, o Cofre modifica a senha para manter a segurança. Portanto, aquela credencial do supervisor que o usuário administrativo conhece já não será mais a mesma no acesso seguinte.
Senhas fracas, logins fortes
Quem tem funções administrativas num sistema sabe a quantidade de senhas “12345” e afins que os usuários colocam — às vezes, é a mesma credencial para diferentes sistemas. Com o Cofre de Senha, isso não acontece, já que ele gera senhas complexas e diferentes para cada colaborador.
Além disso, ele também permite o controle de acesso a diferentes níveis dentro do sistema. É possível ter usuários que tenham acesso a diferentes configurações do sistema, dependendo do tipo de liberação.
Senhas descartáveis
O Cofre de Senha também pode utilizar do OTP (one-time password ou senha de acesso único), uma credencial disponibilizada pela solução que o usuário só poderá utilizar uma única vez. O acesso seguinte desse mesmo indivíduo só poderá ser feito com uma senha diferente, também disponibilizada pelo Cofre.
Histórico de acessos
Uma das grandes vantagens do Cofre de Senha é ter um histórico de acessos de cada funcionário administrativo. Assim, é possível saber quem acessou e quais os horários. Tudo isso pode ser visualizado de maneiras simples, por meio de um relatório entregue periodicamente.
Gravação de Sessão
O cofre grava em forma de vídeo todo o acesso realizado pelos usuários aos sistemas, facilitando a busca por um evento e servindo de prova em caso de incidentes de segurança.
Mudança regular
A solução também alerta sobre a necessidade de mudar de senha depois de um certo período, evitando o uso de uma mesma credencial por muito tempo.
Força bruta
Se o sistema sofrer um ataque de força bruta, o Cofre conta com diferentes formas de contê-lo, como bloqueio temporário após diferentes tentativas de acesso.
Recuperação de senhas
Se o usuário se esquecer de sua credencial, ele poderá recuperá-la por meio de processos seguros e controlados pelo Cofre.
Já a senha mestra não poderá ser recuperada. Portanto, é fundamental que o administrador não a esqueça. Nem mesmo o fabricante consegue acessar seu sistema sem a senha mestra.
Se você ficou interessado em contratar o Cofre de Senha, entre em contato com a Oi Soluções e fale com um consultor.