O risco de infecção por malware pode ser drasticamente reduzido se as empresas pararem de dar privilégios de administradores para diversos funcionários, de acordo com um estudo divulgado nesta ultima semana pela empresa de segurança Avecto.

O levantamento indica que é hora dos CSOs avaliarem o uso dos privilégios administrativos e restringi-los para apenas quando estritamente necessário para determinadas tarefas.

“O princípio do menor privilégio dita que os usuários devem ter direitos concedidos apenas o suficiente para permitir-lhes desempenhar eficazmente o seu papel”, disse Andrew Avanessian, vice-presidente de serviços profissionais da Avecto, à CSOonline.

Em geral, uma conta de administrador permite a um usuário de PC modificar outras contas, instalar e excluir softwares e arquivos, e modificar configurações de rede. Um cracker que instala com sucesso um malware em uma máquina geralmente obtém os mesmos direitos de administrador do usuário.

O estudo da Avecto mostra que…