As corporações estão se preocupando e entendendo cada vez mais sobre o papel e a importância da gestão dos acessos, como essa questão afeta a conformidade e a segurança cibernética.
O termo break glass, apesar de fazer parte desse conjunto, não é muito conhecido, mas possui um papel que pode fazer toda a diferença em casos extremos em perdas de acesso. Continue lendo este artigo para saber mais!
O que é o acesso break glass?
Também conhecido como método ou política break glass, este termo se refere a conceder uma credencial de acesso elevado a um usuário que normalmente não a teria para sistemas críticos em situações de emergências.
Como o nome diz, ele funciona como um “quebre o vidro”, ou seja, situações que não são recorrentes e que saem do controle, necessitando de uma ação imediata, sendo uma política principalmente de segurança e de emergência.
Entre as situações em que pode ser necessário usar este acesso, estão:
-
Ataques cibernéticos em que as credenciais são sequestradas ou ficam indisponíveis, impedindo que os usuários acessem suas contas.
-
Servidores estão indisponíveis devido à algum problema ou incidente, como um desastre natural.
-
Falha nos serviços.
Por ser um acesso de emergência, o recomendável é que o break glass deve ter no máximo 2 contas, uma de backup e uma que é chamada de backup do backup, porém, em alguns casos, este número pode ser maior. Essas contas são altamente privilegiadas, pois seu intuito é para poder acessar o sistema e reverter quaisquer controles ou bloqueios que estejam acontecendo.
Como funciona o acesso break glass
Esta política, como explicado acima, serve para casos emergenciais em que é necessário restabelecer os acessos à sua normalidade. Para isso, é necessário que haja um planejamento detalhado, com políticas bem definidas que determinem como esses acessos devem ser criados, usados e monitorados para não serem utilizados indevidamente, pois eles são de alto privilégio.
Primeiro, é necessário determinar quem terá acesso a essas contas e quais situações a empresa irá considerar que o método break glass deve ser usado, e ela não pode estar conectada a nenhum outro sistema por motivos de segurança.
Boas práticas para o uso do break glass
Há um guia de melhores práticas com sugestões para se criar este método.
-
Ao criar estas contas, não as ligue a nenhum acesso ou usuário existente. Como elas são emergenciais, devem ser de serviço, e, portanto, separadas de funções e cargos.
-
Crie senhas que não expirem. O acesso break glass é uma conta emergencial que não será usada após sua criação, a menos que tenha a necessidade. No entanto, faça revisões periódicas e rotações de senhas em intervalos pré-determinados e se necessário o uso, mude a senha.
-
Senhas longas e complexas são sempre uma política que deve ser mantida.
-
O username da conta não deve ser óbvio para caso ocorram tentativas de ataque cibernéticos (como breakglass@exemplo.com, emergencial@exemplo.com)
-
Cuidado ao utilizar MFA. Em uma situação de emergência, os sistemas de autenticação multifator podem estar indisponíveis, impedindo o acesso à conta. Além disso, como já mencionado, essa conta não deve estar vinculada a usuários existentes. Por isso, a autenticação também não deve depender de dispositivos de um usuário específico (como é feito em outros acessos), como o celular de um gerente de TI, que pode estar inacessível em um momento crítico.
-
Utilize um gestor de senhas para ter mais segurança.
-
Realize auditorias. Como acesso emergencial, é importante saber se esta conta está sendo acessada, por quem, quando e por quanto tempo. Esta etapa dá mais segurança e auxilia na conformidade.
Qual é a importância do acesso break glass para as empresas?
Com a transformação digital e a migração para os meios digitais, todas as informações fundamentais e confidenciais agora se encontram nos dispositivos. A geração de dados cresce exponencialmente e foi necessário criar leis e regulamentações para proteger a privacidade e o acesso a eles.
E falando em acesso, este se tornou um ponto-chave dentro das organizações. Com o tempo, foi entendido que para maior segurança, os acessos a informações e recursos não devem ser cedidos a todos os colaboradores, e assim foram criadas políticas para estabelecer estes acessos criados. Assim, o gerenciamento de identidade e acesso IAM passou a ser um dos pilares para a cibersegurança.
O IAM trouxe políticas para assegurar que os dados estão seguros ao gerenciar a identidade dos usuários, criando e autenticando contas empresariais ao definir seus acessos, rastrear atividades e aplicar políticas de proteção de dados.
Um dos princípios dentro do IAM é o PAM, ou gerenciamento de acesso privilegiado, que irá lidar com os acessos que possuem permissões elevadas, como administradores, e que frequentemente lidam com informações confidenciais e sensíveis.
É neste cenário que entra o acesso break glass, já que ele é uma conta que terá altos privilégios para conseguir recuperar recursos. Ele se torna essencial para uma empresa porque, em casos extremos, em que tudo está parado e a empresa vê suas operações inativas, este método é a forma mais rápida para conseguir fazer a recuperação das atividades, minimizando os danos.
O acesso break glass é importante, pois ajuda a empresa a recuperar o tempo de inatividade de forma mais rápida, impactando diretamente a produção; a experiência do usuário também é atingida, pois eles ficam com serviços indisponíveis, o que também afeta o SLA; além da segurança cibernética, que ao ter o controle dos sistemas e recursos recuperados, consegue colocar o plano de recuperação em ação e mitigar um ataque de forma mais efetiva.
Conheça o PAM360 – uma solução completa de acesso privilegiado
Entendemos que o gerenciamento de acesso e identidade (IAM) é uma parte vital para o funcionamento empresarial. O acesso break glass faz parte da política do PAM e é um recurso emergencial para auxiliar no restabelecimento de operações.
O PAM360 da ManageEngine é a nossa solução para acesso privilegiado empresarial com os recursos necessários para proteger informações confidenciais, como cofre de credenciais, elevação e delegação de privilégios, acesso just in time, monitoramento das sessões privilegiadas e muito mais.
E para sua empresa que quer implementar o acesso break glass, é possível fazê-lo com o PAM360 através do recurso de permissões de break glass.
Faça um teste gratuito agora mesmo!
