El principio de mínimo privilegio como base de una estrategia de seguridad

Hoy en día, la conectividad permanente a Internet es indispensable para el desarrollo empresarial de cualquier organización. Al mismo tiempo, supone un riesgo para los sistemas debido a su exposición continua a virus, troyanos y demás software malintencionado que circula por Internet.

Por eso, desde Cloud Center Andalucía ponemos el foco en desarrollar una estrategia de seguridad para reducir el área de ataque bajo el enfoque del Principio de Mínimo Privilegio. Veamos en qué consiste esta estrategia defensiva.

El principio del mínimo privilegio, tal como su nombre lo indica, consiste en la asignación de los permisos necesarios y suficientes a un usuario para desempeñar sus actividades dentro de su empresa, por un tiempo limitado, y con el mínimo de derechos necesarios para sus tareas.

Aplicado a los privilegios de ejecución (el riesgo de los privilegios de administrador para todos)

La mayoría de los usuarios somos reacios a utilizar cuentas que no dispongan de privilegios de administrador para poder tener pleno acceso a la configuración del sistema y a la gestión del software que instalamos en nuestro dispositivo. En cambio, es necesario saber que cuando un usuario inicia sesión con derechos administrativos, todos los programas ejecutados (software, exploradores, navegadores, clientes de correo…) también disponen de esos derechos.

En caso de que dicho software active algún tipo de malware, éste podría instalarse sin que detectáramos su presencia, bloqueando procesos o nuestro antivirus, e incluso alojarse en nuestro sistema operativo con consecuencias nefastas para nuestra empresa y/o nosotros mismos. El malware podría incluso interceptar las claves de inicio de sesión de un usuario para tomar el control total del equipo, bloquear el acceso a sitios web, destruir información, cifrarla o transmitirla y luego ser vendida a la competencia.

Una situación que situaría a nuestra empresa en un serio compromiso con nuestros clientes y el cumplimiento de la legislación vigente.

Como resumen de este apartado: Este tipo de situaciones deben evitarse adoptando este enfoque y limitando el número de cuentas con permisos de administrador. Adicionalmente, y siempre que sea posible, no iniciar nunca sesión en los equipos como administrador, ejecutando sólo los servicios y programas necesarios con dichos privilegios (con la funcionalidad ‘ejecutar como’ o con ‘sudo’).

Aplicado al acceso de ficheros

Es importante tener claro que no todos los usuarios necesitan tener acceso a toda la información de la empresa para poder realizar correctamente su trabajo. Establecer un control de acceso basado en la necesidad de conocimiento mínimo del personal nos ayudará a proteger nuestra información y a evitar problemas de fugas o borrados no intencionados de información sensible de la empresa. Para no cometer errores en las asignaciones de acceso a nuestra información es recomendable definir grupos. A cada uno se le asignará lo mínimo necesario para poder desempeñar su trabajo diario de una manera correcta.

El enfoque de mínimo privilegio puede acotar y minimizar el impacto de un ataque por malware o una configuración incorrecta del sistema de forma accidental. Sin embargo, es importante reseñar que, en el caso de empresas u organizaciones, un planteamiento como éste requiere de un esfuerzo importante que implica desarrollar programas personalizados, cambios en los protocolos de operaciones e incluso la implementación de herramientas de gestión adicionales. Un trabajo que conviene asumir para quedar del lado de la seguridad y evitar exponer el sistema a la acción de malware que diariamente circula por Internet.