O time de segurança da Microsoft decidiu compartilhar em um post no blog oficial da empresa alguns conselhos para melhorar o gerenciamento da identidade dentro de empresas. São práticas que eles mesmos adotam em sua rede interna e recomendam a seus clientes.
Mesmo sendo conselhos voltados para as redes empresariais, não deixam de ser úteis para qualquer usuário, especialmente no caso das contas de administrador utilizadas no Windows por boa parte dos usuários.
Os conselhos se centram em três áreas para evitar que a identidade de um usuário seja comprometida.
A conta de administrador não deveria ter acesso à internet
Os administradores de sistema contam com acesso aos dados mais sensíveis sobre os seus sistemas, o que o transforma em alvo principal dos atacantes. Por isso, é importante limitar o número de pessoas que contam com elevados privilégios de acesso, além de controlar onde, como e quando a conta de administrador pode ser utilizada.
Três práticas primordiais são recomendadas:
1. Estabelecer um dispositivo separado para as tarefas administrativas, que estará sempre atualizado com a versão mais recente do sistema operacional Os controles de segurança precisam ser elevados, impedindo que as tarefas administrativas sejam executadas remotamente.
2. Isolar a identidade do administrador, criando a conta em um espaço de nomes separado e sem acesso à internet, com dados diferentes das informações da identidade do funcionário.
3. Não deve haver um acesso persistente, ou seja, as contas de administrador não devem contar com nenhum privilégio padrão. Essas contas devem solicitar privilégios em modo JIT (Just In Tme), com tempo limitado e com registro em apenas um sistema.
Você também não deveria usar uma conta de administrador
Você pode até não ser uma empresa ou organização, mas como usuário pessoal também não é recomendado usar uma conta de administrador padrão do Windows.
O motivo para isso está na facilidade que é oferecida em ter ativa a conta de administrador, pois ela permite que você possa fazer qualquer coisa no sistema operacional, com privilégios elevados no sistema.
Alguns estudos culpam as contas de administrador pela maioria dos problemas de segurança do Windows. Por isso, é recomendável sempre ter uma conta sem privilégios elevados para o dia a dia, e só usar a conta de administrador para tarefas administrativas do sistema.
Via Blog Microsoft