Novo
Agora IDGNow! é IT Midia.com
Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Logo ITMidia
Logo ComputerWorld
Logo PCWorld
Logo CIO
Logo ITForum
Salvar em Nova pasta de favoritos

+

Criar pasta
Últimos favoritos Ver todos
Últimas notícias do conteúdo : Ver todos
Hora de abandonar privilégios de administrador desnecessários
Hora de abandonar privilégios de administrador desnecessários
Home > Inovação

Hora de abandonar privilégios de administrador desnecessários

O risco de infecção por malware pode ser drasticamente reduzido se as empresas pararem de dar privilégios de administradores para diversos funcionário.

Antone Gonsalves, CSO / EUA

19/02/2014 às 15h03

Foto:

O risco de infecção por malware pode ser drasticamente reduzido se as empresas pararem de dar privilégios de administradores para diversos funcionários, de acordo com um estudo divulgado na terça-feira (18) pela empresa de segurança Avecto.

O levantamento indica que é hora dos CSOs avaliarem o uso dos privilégios administrativos e restringi-los para apenas quando estritamente necessário para determinadas tarefas.

"O princípio do menor privilégio dita que os usuários devem ter direitos concedidos apenas o suficiente para permitir-lhes desempenhar eficazmente o seu papel", disse Andrew Avanessian, vice-presidente de serviços profissionais da Avecto, à CSOonline.

Em geral, uma conta de administrador permite a um usuário de PC modificar outras contas, instalar e excluir softwares e arquivos, e modificar configurações de rede. Um cracker que instala com sucesso um malware em uma máquina geralmente obtém os mesmos direitos de administrador do usuário.

O estudo da Avecto mostra que o simples fato de restringir os usuários de desktops e laptops a contas padrão pode reduzir significativamente o risco de infecção por malware. Os cibercriminosos que ganham acesso a uma conta padrão teriam que encontrar uma maneira de elevar o privilégio da máquina para atuar.

"A implantação de usuário padrão como parte de uma estratégia proativa de defesa, incluindo o controle de aplicações e de correção regular do OS e das aplicações vulneráveis​​, ajuda a reduzir significativamente as ameaças de segurança modernas", disse Avanessian. "Com menos privilégio, as organizações de qualquer tamanho podem encontrar o equilíbrio perfeito entre segurança e autonomia, sem comprometimento."

O estudo analisou as vulnerabilidades de software da Microsoft reportadas em 2013 e descobriu que mais de nove em cada 10 classificadas como "crítica" poderiam ter sido mitigadas pela remoção dos direitos de administrador. A estatística foi confirmada com vulnerabilidades encontradas no Windows, Internet Explorer e Office.

A gigante de Redmond publicou um total de 333 vulnerabilidades que afetaram PCs em 2013 com 147 delas classificadas como "crítica". A remoção dos direitos de administrador teria mitigado 60% do número total de vulnerabilidades, de acordo com a Avecto.

Para o Windows Server, um total de 252 vulnerabilidades foram reportadas com 136 delas classificadas como "crítica". Um total de 96% poderiam ter sido mitigadas pela remoção dos direitos de administrador.

A maioria dos usuários de computador em casa e muitos usuários de PCs empresariais têm privilégios de administrador desnecessários, dizem especialistas.

Limitar o acesso do usuário no Windows XP era difícil, por isso foi raramente usado. No entanto, com os recursos adicionados ao Vista, Windows 7 e Windows 8 tornou a restrição bem mais simples.

Mesmo quando uma pessoa é o único usuário de um computador, ele deve usar o sistema como um usuário padrão e mudar para privilégios de administrador somente quando necessário, para executar uma tarefa específica. Essa conta também deve ser protegida com uma senha forte. 

A Avecto, que desenvolveu um negócio em torno de gerenciamento de privilégios do Windows, está fornecendo o estudo, sem custo, mas solicita que as pessoas deem o seu nome, e-mail e números corporativos e telefone da empresa.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail
Vai um cookie?

A IT Mídia usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Ir para o site