O que é princípio do privilégio mínimo (POLP)?
O princípio do privilégio mínimo (POLP, na sigla em inglês) é um conceito e prática de segurança de computadores que concede aos usuários direitos de acesso limitados com base nas tarefas necessárias para o trabalho deles. O POLP garante que apenas usuários autorizados, cuja identidade foi verificada, tenham as permissões necessárias para executar trabalhos em determinados sistemas, aplicações, dados e outros ativos.
O POLP é amplamente considerado uma das práticas mais eficazes para fortalecer a postura de cibersegurança das organizações, pois permite que elas controlem e monitorem o acesso à rede e aos dados.
O Guia Completo para Construir uma Estratégia de Proteção de Identidade
Comece a adotar uma postura de segurança resiliente: faça download do Guia completo para construir uma estratégia de proteção de identidade para proteger hoje mesmo o panorama de identidade digital da sua organização.
Baixe agoraExplicação sobre o princípio do privilégio mínimo
Uma quantidade significativa de ataques começa com o acesso não autorizado realizado por meio de credenciais comprometidas. Ao aplicar o princípio do privilégio mínimo, as organizações podem diminuir o alcance do acesso do usuário à sua rede, sistemas e recursos.
Um administrador pode atribuir acesso privilegiado a uma conta de usuário de acordo com fatores como a localização dessa pessoa, cargo na empresa e o horário em que ela faz login.
Tipos de conta do princípio de privilégio mínimo
Embora o acesso à conta seja determinado com base nas necessidades de cada pessoa, há três tipos principais de conta:
Conta de superusuário: também conhecida como conta de administrador, ela tem o nível mais alto de privilégio. Em geral, apenas os administradores têm acesso a esse tipo de conta, já que são os usuários mais “confiáveis” de uma organização e precisam de altos níveis de acesso para realizar o monitoramento e manutenção da rede. Os privilégios de superusuário ou administrador incluem:
- Ativar ou desativar outras contas de usuário, como contas privilegiadas
- Remover dados
- Instalar e atualizar softwares e outras aplicações
- Ajustar as configurações de rede
Conta de usuário com menos privilégios (LPUs, na sigla em inglês): uma conta de LPU oferece aos usuários os privilégios mínimos necessários para realizar tarefas rotineiras. Esse tipo de conta é usado por praticamente todos os funcionários quase sempre.
Conta de usuário convidado: o usuário convidado tem menos privilégios que um LPU e recebe acesso limitado e temporário à rede da organização. Para reduzir os riscos, as organizações precisam limitar a quantidade de convidados autorizados a usar a rede e o acesso deles ao sistema.
O que é acúmulo de privilégios?
Os funcionários costumam mudar de função e responsabilidade ao trabalhar na sua empresa. Para executar tarefas relevantes às novas funções deles, os administradores precisam reavaliar ou elevar os privilégios necessários.
Embora seja comum que as organizações adicionem privilégios às contas de usuário, é um muito raro que os privilégios sejam revogados. Por isso, alguns usuários padrão acabam mantendo acesso administrativo além do necessário para trabalhar. Isso produz uma elevação descontrolada de privilégios, chamada de acúmulo de privilégios. À medida que os usuários acumulam privilégios de acesso elevados, a organização se torna mais vulnerável a ciberataques, incluindo comprometimento de dados. Um adversário que consegue as credenciais comprometidas de um usuário cujos direitos de acesso foram acumulados ao longo do tempo pode executar movimento lateral pela rede e executar ataques como ransomware e à cadeia de suprimento.
Como implementar o privilégio mínimo
A implementação efetiva do POLP fortalece a estratégia de cibersegurança das organizações. Confira a seguir algumas maneiras de reduzir o risco por meio do princípio do privilégio mínimo:
Monitore os endpoints: talvez a maneira mais simples de implementar o POLP seja monitorar e auditar de maneira contínua todos os endpoints e manter um inventário ativo de todos eles. Isso ajuda a reduzir a superfície de ataque porque elimina os endpoints não utilizados. Assim, a equipe de cibersegurança tem mais facilidade para manter a visibilidade em toda a empresa e monitorar a rede.
Realize uma auditoria de privilégios: as contas de usuário em toda a organização precisam ser verificadas com frequência. Uma auditoria de privilégios inclui a verificação da identidade dos usuários e dos direitos deles à rede, sistemas, aplicações de software, processos e programas. Com auditorias frequentes, é possível monitorar a delegação e elevação de privilégios: processos que causam o acúmulo de privilégios quando não são controlados.
Acesso do usuário padrão com privilégios mínimos: como configuração padrão, recomendamos que todas as contas sejam criadas com o mínimo de privilégios. Quando um usuário padrão precisa executar outras tarefas, você pode adicionar mais privilégios. Conforme mencionamos acima, para evitar o acúmulo de privilégios, também é importante revogar aqueles que não são mais necessários.
Monitore a segregação de privilégios: as contas podem ser separadas entre aquelas com privilégios mais altos e mais baixos e depois segregadas em outros subgrupos com base na função ou localização do usuário. Com essas distinções, você cria limites rígidos entre as contas de alto privilégio e os perfis básicos. Isso reduz a capacidade dos invasores de executarem movimento lateral no caso de comprometimento de dados.
Fortaleça os sistemas: é importante remover os programas, contas e sistemas desnecessários. Isso reduz a superfície de ataque e diminui a complexidade do ambiente dos usuários para que esses locais sejam mais fáceis de monitorar.
O princípio do privilégio mínimo é considerado uma das maneiras mais efetivas de controlar e monitorar o acesso às redes, aplicações e dados das organizações. Essa abordagem garante os seguintes benefícios:
- Menos riscos de segurança: invasores cibernéticos podem conseguir acesso ao sistema por meio da infiltração silenciosa na sua rede e de elevação de permissões para acesso posterior. Ao impor as restrições do POLP, você diminui a superfície de ataque e a propagação dos ataques. Além disso, é possível monitorar de perto as credenciais privilegiadas, o que dificulta a exploração por parte de possíveis invasores.
- Maior visibilidade: as auditorias completas e frequentes dos privilégios oferecem às organizações um entendimento claro de quem está acessando a rede e como os usuários se comportam. Quando as auditorias são realizadas do jeito certo, as organizações conseguem supervisionar de forma rigorosa todos usuários e dispositivos da rede, além da atividade deles.
- Maior produtividade: quando os usuários têm apenas os privilégios de acesso necessários para trabalhar, é natural que a produtividade deles acabe aumentando.
- Contenção: ao segmentar as identidades, as organizações podem conter possíveis ataques à segurança, o que diminui os danos em potencial. Limites rígidos entre os grupos diminui a capacidade de movimento lateral. Assim, é mais fácil rastrear o invasor e impedir a propagação do ataque.
- Prontidão para auditorias: quando bem implementado, o POLP fornece evidências sobre a postura de segurança da organização. Isso possibilita a geração de relatórios precisos e a conformidade com requisitos regulatórios.
Acesso de privilégio mínimo e Zero Trust
O princípio do privilégio mínimo é um dos principais elementos do Zero Trust. O Zero Trust é um framework de segurança que exige que todos os usuários, dentro ou fora da rede da organização, sejam autenticados, autorizados e validados continuamente quanto à configuração e postura de segurança antes de ter seu acesso a aplicações e dados concedido ou mantido.
Tradicionalmente, as organizações usam o método de proteção “confiar, mas verificar”, que fornece para os usuários acesso automático a redes e sistemas (dependendo do sucesso da verificação). Embora seja mais fácil para os usuários, esse método expõe a organização a riscos maiores de ciberataques e disseminação de malware.
Em contraste, o framework Zero Trust usa o método de proteção “nunca confiar, sempre verificar”. Ele monitora de maneira contínua quem tem os privilégios e acesso apropriados às redes.
A abordagem de cibersegurança Zero Trust tem o suporte do princípio do privilégio mínimo. Ao implementar as práticas de segurança “nunca confiar” (por exemplo, fazer todos os usuários começarem em uma conta com o mínimo de privilégios), as organizações podem monitorar e validar de maneira contínua os usuários e os dispositivos deles. E isso é feito em tempo real e com o acesso condicional baseado no risco.
É importante lembrar que o princípio do privilégio mínimo e a arquitetura Zero Trust são apenas dois aspectos de uma estratégia completa de cibersegurança. Embora a tecnologia desempenhe um papel importante na proteção da organização, as capacidades digitais por si só não evitam os ataques. As empresas devem adotar uma solução completa de segurança que incorpore várias ferramentas de proteção de endpoint e identidade para garantir a segurança das redes.
Narendran é Diretor de Marketing de Produtos para Proteção de Identidade e Zero Trust na CrowdStrike. Ele tem mais de 17 anos de experiência na condução de estratégias de marketing de produtos e GTM em startups de cibersegurança e grandes empresas, como HP e SolarWinds. Anteriormente, foi Diretor de Marketing de Produtos na Preempt Security, que foi adquirida pela CrowdStrike. Narendran possui mestrado em Ciência da Computação pela Universidade de Kiel, Alemanha.
