20MAR15
Segurança em Software
Privilégios de execução O principio do menor privilegio é aquele que preza por delegar somente os privilégios necessários para que um determinado elemento possa realizar sua função na organização. Nessa definição, o alvo do principio generalizado, pode ser facilmente aplicado á vários aspectos da organização, inclusive desenvolvimento de software. Sua segurança envolve pessoas, processos e tecnologia, e deve ser aplicado a todas as áreas. Acredita-se que esse princípio foi aplicado originalmente pelo departamento de Defesa dos EUA em 1970, sendo projetado para limitar o dano potencial de qualquer violação de segurança, seja acidental ou mal-intencionada. Quando decidimos desenvolver um projeto de sistemas de banco de dados de redes, etc... a questão da segurança não pode e nunca poderá ser deixado de lado. A fim de manter o ambiente seguro, é importante aplicar a abordagem de conceder o mínimo de permissão possível a qualquer elemento solicitando recurso. Se um usuário não necessita de tarefas administrativas, este não deverá ser adicionado a um eventual grupo de administradores. Ao impor um ambiente restrito, os profissionais de TI tem maior controle e conseguem ser mais pró-ativos e menos reativos. Contudo existem barreiras e é necessário que a organização viva a cultura da segurança de cima para baixo. Às vezes, pessoas de determinado cargos exigem direitos de administrador. No entanto, não se deve confundir o seu status na organização com privilégios de acesso a sistemas, pois as funções são completamente diferentes. Aplicar o princípio do menor privilégio é uma tarefa árdua a ser cumprida pelos profissionais de TI deve ser abraçada por todos. Ambiente seguro deve ser uma meta definida pelas corporações para todas suas atividades, principalmente a TI, que deve dar o exemplo maior.