Por Ingrid Nunes em 22/01/2025 07:50:51🎓 Equipe Gabarite
Gabarito: a)
Essas medidas de segurança descritas no enunciado seguem o critério de Least privilege ou mínimo privilégio.
O mínimo privilégio é um princípio de segurança da informação que busca limitar a exposição aos ataques e os danos causados por eles, encontrando meios para reduzir os privilégios requeridos para as operações. Isso significa que os usuários e processos devem ter apenas os privilégios necessários para realizar suas tarefas, sem privilégios adicionais que possam ser explorados por possíveis invasores.
No contexto das medidas apresentadas:
- Na medida I, a ideia é evitar dar ao usuário mais privilégios do que ele realmente precisa, criando uma rotina que execute a tarefa necessária de forma privilegiada, sem a necessidade de compartilhar a senha do root.
- Na medida II, a sugestão é não executar programas com privilégios de root se a única tarefa necessária for escrever em um arquivo protegido, optando por permitir que o arquivo seja escrito por um grupo específico.
- Na medida III, a recomendação é não permitir que uma máquina confie no firewall de forma que ele não possa fazer backups nessa máquina, instalando um dispositivo no firewall para que ele possa realizar seus próprios backups.
Dessa forma, o princípio do mínimo privilégio busca reduzir os riscos de segurança ao limitar os privilégios concedidos aos usuários e processos, tornando mais difícil para possíveis invasores explorarem vulnerabilidades no sistema.
Essas medidas de segurança descritas no enunciado seguem o critério de Least privilege ou mínimo privilégio.
O mínimo privilégio é um princípio de segurança da informação que busca limitar a exposição aos ataques e os danos causados por eles, encontrando meios para reduzir os privilégios requeridos para as operações. Isso significa que os usuários e processos devem ter apenas os privilégios necessários para realizar suas tarefas, sem privilégios adicionais que possam ser explorados por possíveis invasores.
No contexto das medidas apresentadas:
- Na medida I, a ideia é evitar dar ao usuário mais privilégios do que ele realmente precisa, criando uma rotina que execute a tarefa necessária de forma privilegiada, sem a necessidade de compartilhar a senha do root.
- Na medida II, a sugestão é não executar programas com privilégios de root se a única tarefa necessária for escrever em um arquivo protegido, optando por permitir que o arquivo seja escrito por um grupo específico.
- Na medida III, a recomendação é não permitir que uma máquina confie no firewall de forma que ele não possa fazer backups nessa máquina, instalando um dispositivo no firewall para que ele possa realizar seus próprios backups.
Dessa forma, o princípio do mínimo privilégio busca reduzir os riscos de segurança ao limitar os privilégios concedidos aos usuários e processos, tornando mais difícil para possíveis invasores explorarem vulnerabilidades no sistema.