Em nossa experiência, todos os projetos de cofre de senhas, passam por alguns pontos cruciais. Listamos abaixo 5 etapas que fazem a diferença entre o sucesso e falha do projeto.
Engajamento de todas as equipes
Geralmente os projetos de Cofre de senhas são demandados por equipes de Segurança da Informação ou Governança/Auditória, visando aumentar a maturidade de segurança do ambiente e atender normativas de mercado como: LGPD (Lei Geral de Proteção de Dados), PCI (Payment Card Industry) entre outras.
Independente da área que demanda o projeto, no dia a dia, o cofre de senhas será consumido por toda TI de forma geral e dependendo do caso de uso, equipes de negócio também farão parte do escopo.
Sendo assim, uma prática de mercado que já vivenciamos e foi de extrema importância para o sucesso do projeto, seria dividir a responsabilidade da entrega com todos os envolvidos. Por exemplo, empresas que trabalham com bonificação atrelado a metas, podem incluir o projeto de Cofre de senhas como meta das seguintes áreas: Segurança da Informação, Infraestrutura, Telecom, Desenvolvimento entre outras. Essa é uma das maneiras de engajar todos os envolvidos no projeto.
Equipes que estejam alinhadas, que saibam os motivadores e importância do projeto de Cofre de Senhas, tendem a lidar melhor com situações de ajustes e tomadas de decisão que irão aparecer em projetos dessa magnitude.
Definição da arquitetura
Soluções de Cofre de senhas possuem uma certa flexibilidade em suas arquiteturas, variando desde formato local (on-premise) até nuvem (IaaS e SaaS). Com isso é necessário analisar as opções e entender qual melhor se adequa a sua necessidade presente e futura, implementar uma infraestrutura que será refeita daqui um ano, expõe decisões equivocadas e que geralmente levam a investimentos não previstos, sendo um grande ofensor para o sucesso do projeto.
Por se tratar de uma etapa crucial, sugerimos sempre levantar as seguintes informações antes de definir qual será arquitetura implementada:
-Quantidade de contas a serem gerenciadas
-Quantidade de ativos (Servidores, Instância de banco de dados, Switch, Roteador, Firewall e etc)
-Média de sessões simultâneas: RDP, SSH, Aplicação
-Política de retenção de sessões gravadas, exemplo: 90 dias, 180 dias, 1 ano e etc.
-Arquitetura atual de rede, ambiente centralizado, decentralizado, híbrido (Local e Cloud)
-Modelo de Alta Disponibilidade: Ativo/Passivo, Ativo/Passivo + DR, Ativo/Ativo
Para todos os itens acima, levar em consideração os números atuais e estimativa de crescimento para os próximos 3 anos. Com essas informações em mãos, é possível tomar decisões mais assertivas.
Escopo claro de ativos e contas
Se você iniciou um projeto de Cofre de senhas, mas não sabe ou não está claro quais são os tipos de contas, ativos e sistemas alvo que serão escopo do projeto, repense sua estratégia e faça o mapeamento disso o quanto antes.
Comece definindo quais tipos de contas serão gerenciadas pelo cofre (com rotinas de troca de senha periódica) e quais serão custodiadas num primeiro momento. Com isso é possível iniciar um mapeamento mais aprofundada, que irá auxiliar na estruturação do Cofre de senhas.
Uma estratégia que poderia ser seguida para facilitar essa definição seria analisar o risco/impacto de troca de senha, por exemplo:
Caracteristica da Conta
Risco/Impacto
Observações
Contas Administrativas Built-in
Baixo
Exemplo: Administrator, Root, sa(Sys Admin), contas não utilizadas em serviços.
Contas nominais administrativas
Médio
Contas administrativas nominais, vinculadas especificamente a uma pessoa, por exemplo, Domain Admin, admin local e etc
Contas de sistemas que serão somente custódiadas
Baixo
Contas de acesso a portais Web ou sistemas em geral que serão custódiadas no Cofre e não terá troca de senha
Contas de Serviço
Alto
Contas que são responsaveis por execução de algum serviço, ou são utilizadas em scripts ou códigos de aplicações
Com essas informações, elabore seu escopo, se possível, divida em ondas por tipo de contas, de acordo com o grau de risco/impacto você pode planejar melhor até ter todas as informações necessárias para tomada de decisão.
Flexibilidade
Geralmente em um ambiente sem cofre de senhas, os administradores têm conhecimento das senhas e possuem acesso imediato aos servidores/sistemas. A partir do momento que é implementado as funcionalidades de segurança, como: Rotação das senhas, Gravação de sessão, Duplo fator de autenticação, Fluxo de aprovação e etc, esse processo muda de forma significante, por isso, uma boa estratégia seria iniciar de forma faseada, por exemplo:
-Num primeiro momento, só inicie as trocas de senhas, mas permita que os administradores visualizem as mesmas e possam utilizar normalmente;
-Deixe disponível a opção de abrirem as sessões através do Cofre de senhas com a gravação habilitada, mas sem ser mandatório;
-Após um certo tempo de uso através do Cofre de senhas, habilite o duplo fator de autenticação para elevar a segurança dos acessos;
-Em um segundo momento, habilite o fluxo de aprovação para visualização de senha, permitindo somente solicitações de sessões sem aprovação, porém gravando os acessos;
Nesse ritmo a transição e adaptação ao Cofre de senhas é feita de uma forma natural e flexível até que se chegue no objetivo final.
Plano de melhoria contínua e Plano de continuidade de negócios
Para uma melhoria contínua, procure automatizar o máximo de atividades possíveis, soluções de Cofre de senhas trabalham com REST API (Application Programming Interface) que permitem uma flexibilidade e acessibilidade para customizações e automações em geral. Por exemplo, se o ambiente possui uma solução de gestão de identidade responsável pela criação de contas, pode ser elaborado uma integração via API onde a solução de gestão de identidade irá adicionar contas administrativas no Cofre de senhas todas as vezes que houver a criação de tal conta. Além de buscar por automações, mantenha sempre o ambiente atualizado, desenvolva métodos de monitoração preventiva, tenha em mente um processo de limpeza de ativos e contas que foram descontinuadas, mantenha uma revisão de acesso dos usuários do Cofre de senhas.
Quanto ao plano de continuidade de negócio, sempre implemente um ambiente em alta disponibilidade, mantenha backups diários do ambiente, se for ambiente virtual, faça snapshots dos servidores de Cofre de senhas de forma recorrente, e sempre tenha um processo manual desenhado para casos de falhas catastróficas, por exemplo, pensando na gestão de contas do Active Directory, é uma boa prática de mercado manter uma conta Domain Admin fora do Cofre de senhas, muitas empresas armazenam tal senha em cofre físico, com dupla custódia, cada pessoa tem conhecimento de um pedaço diferente da senha, e em casos extremos onde o Cofre de senhas venha a falhar, essa conta pode ser resgatada pelo processo desenhado e ser utilizada para recuperar as demais, nesse exemplo foi citado o Active Directory, porém é recomendado ter esse processo para cada sistema critico que faça parte do escopo de Cofre de senhas.
Conclusão
Conhecendo melhor essas 5 etapas e dando a devida atenção para cada uma, o projeto de Cofre de senhas tende fluir em um ritmo melhor e a transição para o dia a dia ocorre de forma natural.