Segregacao de Funcoes (SoD)
O que é Segregacao de Funcoes (SoD)?
Segregacao de Funcoes (SoD)Principio de controlo que divide uma tarefa sensivel entre varias pessoas ou sistemas para que nenhum ator a complete sozinho.
A segregacao de funcoes previne fraude, erro e abuso ao exigir que funcoes criticas envolvam pelo menos dois atores independentes. Exemplos classicos: o programador que escreve codigo e o release manager que o publica, quem pede e quem aprova um pagamento, quem requisita acesso privilegiado e o oficial de seguranca que concede a elevacao just-in-time. E exigida pela SOX, PCI DSS, ISO/IEC 27001 e NIST SP 800-53 (AC-5). E aplicada via RBAC/ABAC, workflows de aprovacao, code review, autorizacao multiparte e duplo controlo em operacoes criptograficas. Em equipas pequenas, onde a SoD plena e inviavel, controlos compensatorios (logging, monitorizacao, revisao periodica) substituem-na.
● Exemplos
- 01
Exigir aprovacao de dois engenheiros senior para uma migracao de esquema em producao.
- 02
Politicas IAM AWS que impedem a mesma identidade de criar e rever acessos a logs de auditoria.
● Perguntas frequentes
O que é Segregacao de Funcoes (SoD)?
Principio de controlo que divide uma tarefa sensivel entre varias pessoas ou sistemas para que nenhum ator a complete sozinho. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa Segregacao de Funcoes (SoD)?
Principio de controlo que divide uma tarefa sensivel entre varias pessoas ou sistemas para que nenhum ator a complete sozinho.
Como funciona Segregacao de Funcoes (SoD)?
A segregacao de funcoes previne fraude, erro e abuso ao exigir que funcoes criticas envolvam pelo menos dois atores independentes. Exemplos classicos: o programador que escreve codigo e o release manager que o publica, quem pede e quem aprova um pagamento, quem requisita acesso privilegiado e o oficial de seguranca que concede a elevacao just-in-time. E exigida pela SOX, PCI DSS, ISO/IEC 27001 e NIST SP 800-53 (AC-5). E aplicada via RBAC/ABAC, workflows de aprovacao, code review, autorizacao multiparte e duplo controlo em operacoes criptograficas. Em equipas pequenas, onde a SoD plena e inviavel, controlos compensatorios (logging, monitorizacao, revisao periodica) substituem-na.
Como se defender contra Segregacao de Funcoes (SoD)?
As defesas contra Segregacao de Funcoes (SoD) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Segregacao de Funcoes (SoD)?
Nomes alternativos comuns: SoD, Separacao de funcoes.
● Termos relacionados
- identity-access№ 854
Princípio do menor privilégio
Princípio de segurança que concede a cada utilizador, processo ou serviço apenas os privilégios estritamente necessários para desempenhar a sua função.
- compliance№ 717
Principio da Necessidade de Conhecer (Need-to-Know)
Principio de seguranca que so concede acesso a informacao a quem dela precisa para o seu trabalho, mesmo quando ja tem o nivel de credenciacao adequado.
- identity-access№ 946
Controlo de Acesso Baseado em Funções (RBAC)
Modelo de autorização que atribui permissões a funções em vez de diretamente aos utilizadores, que herdam o acesso através das funções que lhes são atribuídas.
- identity-access№ 861
Gestão de Acesso Privilegiado (PAM)
Conjunto de práticas e ferramentas que protegem, controlam, monitorizam e auditam o acesso a contas e sistemas com privilégios administrativos elevados.
- compliance№ 968
Lei Sarbanes-Oxley (SOX)
Lei federal dos EUA de 2002 que impõe requisitos de governação, controlo interno e reporte a empresas cotadas em bolsa para proteger investidores.
- compliance№ 807
PCI DSS
Norma global de segurança da informação para organizações que armazenam, processam ou transmitem dados de cartões de pagamento, mantida pelo PCI Security Standards Council.