Início > Uncategorized > Medidas preventivas de segurança – Privilégios excessivos

Medidas preventivas de segurança – Privilégios excessivos

.
Privilégios excessivos
Quando um diretor aparece com um novo programa para instalar no computador e pede para o CPD, o que você faz? Vai até lá, instala e volta para o CPD? Ou promove a conta dele para privilégios de administrador? É mais fácil a segunda opção… E então você passa a ter alguém na rede com os mesmos poderes que você… E se alguém acessar o terminal deste diretor, certamente ele não bloqueia o micro a cada levantada da cadeira, não é mesmo…
 
Abusar dos privilégios para contas de pessoas que não precisam destes privilégios, é entregar as chaves para o ladrão. Usuário é usuário, e ponto final. Para que promover ele para administrador local, ou então, para operador de backup, ou pior, para controlador de domínio? Em um destes acessos remotos ele poderia deletar toda a sua estrutura do Active Directory, e ainda dizer: "não está na lixeira?" Não se engane, certamente você (técnico e administrador da rede) é que será demitido, e não ele. Por dois motivos: ter promovido um usuário comum para privilégios administrativos e por não haver protegido a rede adequadamente. É como cercar a casa com cerca elétrica e deixar suas jóias sobre a mesa da sala. Proteção externa total, interna, nenhuma.
 
Categorias:Uncategorized
  1. Nenhum comentário ainda.
  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: