Siga o princípio do menor privilégio

O princípio do menor privilégio é um conceito de confiança zero. Com a implementação do menor privilégio, você concede a usuários, aplicativos, sistemas e outros componentes somente o nível de privilégio mínimo que necessitam para realizar suas tarefas.

Projete glanularidade no aplicativo para permitir a separação de responsabilidades em uma organização. Por exemplo, uma conta de usuário com o único propósito de verificar análises não precisa ter autorização para gerenciar o catálogo de produtos. Logo, a conta do usuário só possui direitos para verificar o Business Manager Analytics. Outros privilégios, como gerenciar o catálogo, estão bloqueados.

O Controle de acesso baseado em funções (RBAC) gerenciado com eficiência torna essas implementações possíveis. Com o RBAC, é possível criar funções com base em um conjunto de autorizações. Gerenciar autorizações de usuários agora é tão simples quanto atribuir a eles suas funções correspondentes.

O conceito do menor privilégio oferece os seguintes benefícios:

• Os usuários não podem executar de maneira inadvertida ações de alto privilégio sem autorização explícita.
• Insiders maliciosos não podem utilizar contas de maior privilégio para aumentar ainda mais o alcance dos ataques.
• Os invasores não podem se aproveitar de autorizações insuficientes para facilitar seus ataques.

Por exemplo, todos os usuários do Business Manager, assim como os clientes OCAPI, são configurados com autorizações do tipo “negar por padrão”. É responsabilidade do administrador conceder as autorizações que permitem cada usuário realizar suas tarefas.

O administrador também deve garantir que todos os usuários, funções e autorizações sejam atuais e relevantes. Auditorias regulares nas contas podem ajudar o processo.