Začeti novo službo in čakati na starosti, da dobimo vse zahtevane prijave, smo vsi že doživeli v svojem delovnem življenju. Kolikor se sliši nadležno, je v resnici načelo najmanjšega privilegija (POLP).

To je oblikovalsko načelo, ki igra bistveno vlogo pri oblikovanju varnostne krajine katere koli organizacije. Narekuje dodelitev le minimalnih privilegijev kateremu koli subjektu, vključno z uporabniki, programi ali procesi.

Kaj je načelo najmanjšega privilegija in kako deluje?

Glavna predpostavka tega koncepta je, da bo najmanj privilegij stal najmanj škode.

Če se napadalec poskuša vdreti v omrežje s poskusom ogrožanja dostopa uporabnikov na nizki ravni, ne bo mogel dostopati do kritičnih sistemov. Kasneje uslužbenec z nizkim dostopom uporabnika, ki poskuša zlorabiti sistem, ne bo mogel povzročiti velike škode.

Načelo najmanjših privilegijev omogoča dostop od spodaj navzgor. Zagotovljen je le minimalni dostop za izvajanje potrebnih delovnih funkcij in prilagoditve se izvedejo, ko se delovne zahteve spremenijo. Z omejevanjem privilegijev je varnost katere koli organizacije v glavnem nedotaknjena.

instagram viewer

Poglejmo, kako je mogoče načelo najmanj privilegiranosti uresničiti na najboljši možen način.

5 najboljših načinov za uresničevanje načela najmanjšega privilegija

Večina zaposlenih želi najvišjo stopnjo dostopa za učinkovito opravljanje svojih nalog, vendar pa lahko odobritev dostopa brez ustrezne ocene tveganja odpre Pandorino skrinjico varnostnih tveganj.

Tu je pet najboljših načinov za izvajanje najmanj privilegij:

  1. Izvajajte redne revizije dostopa: Težko je spremljati uporabniške privilegije in ali jih je treba spremeniti. Izvajanje rednih načrtovanih revizij za vse obstoječe račune, procese in programe lahko zagotovi, da noben subjekt nima več kot zahtevanih dovoljenj.
  2. Začnite z najmanjšim privilegijem: Pojdite z najmanjšimi privilegiji, zlasti pri nastavitvi novih uporabniških računov. Po potrebi povečajte dovoljenja.
  3. Privilegije nastavite na Potek: Začasno omejevanje povišanih pravic po potrebi je dobra ideja, da ohranite uporabniške poverilnice. Določene povišane privilegije je treba nastaviti tako, da potečejo z enkratno poverilnico za zagotovitev največje varnosti.
  4. Razmislite o ločitvi privilegijev: Ločite različne kategorije ravni dostopa med seboj. Kot primer bi morali biti skrbniški računi združeni ločeno od standardnih računov.
  5. Uveljavi sledljivost: Nastavite račune s posebnimi ID-ji uporabnikov in enkratnimi gesli z vzpostavljenim nadzorom, da zagotovite samodejno preverjanje in sledljivost za nadzor škode.

Realni primer zlorabe privilegija

Leta 2013 je Edward Snowden, nekdanji pogodbenik Cie, medijem razkril obsežne podrobnosti o ameriških obveščevalnih podatkih v zvezi z internetom in telefonskim nadzorom. Po pomoti so mu podelili privilegije sistemskega skrbnika, medtem ko je njegovo delo izvajalca pomenilo le prenos podatkov med različnimi agencijami.

Primer Edwarda Snowdena je glavni primer zlorabe nepotrebnega privilegija in noben govor o načelu najmanjšega privilegija ni popoln, ne da bi o njem razmišljal. Da bi v prihodnosti preprečili podobne težave, NSA je od takrat število uporabnikov s pravicami skrbnika sistema zmanjšalo s 1000 na zgolj 100.

Prednosti načela najmanjšega privilegija

Načelo najmanj privilegij poleg preprečevanja zlorabe privilegij ponuja tudi obilo drugih ugodnosti.

Izboljšana varnost in manjši izkoriščanje: Omejevanje privilegijev za ljudi in procese omejuje tudi možnosti izkoriščanja in napadov uporabnikov. Več kot imajo uporabniki moči, bolj lahko zlorabljajo sistem.

Manj pojavljanja zlonamerne programske opreme: Z minimalnimi privilegiji je na območju izvora lahko zlonamerna programska oprema, da se prepreči nadaljnje širjenje v sistem. Zloglasni napad na vbrizgavanje SQL je na primer mogoče zlahka omiliti, saj temelji na pomanjkanju najmanjših pravic.

Izboljšana operativna zmogljivost: Ker najmanjši privilegij dovoljuje le peščici uporabnikov, da v sistemu izvedejo pooblaščene spremembe, se zmanjšajo težave z združljivostjo in verjetnost operativnih napak. Stabilnost sistema je zagotovljena tudi zaradi krajših izpadov.

Enostavne revizije: Sistemi, ki delujejo po načelu najmanj privilegiranosti, so odlični kandidati za poenostavljene revizije. Kot dodatno ugodnost mnogi skupni regulativni organi menijo, da je izvajanje najmanjših privilegijev del zahteve po skladnosti.

Zmanjšani napadi na socialni inženiring: Večina napadov na družbeni inženiring, kot je lažno predstavljanje, se izvaja tako, da uporabnika zvabi, da odpre okuženo prilogo ali povezavo. Z uveljavljenim načelom najmanjših privilegijev lahko skrbniški računi omejijo izvajanje določenih vrst datotek in celo prisilijo upravitelje gesel, da zmanjšajo pojav takšnih napadov.

Izboljšan odziv na nesreče: Načelo najmanj privilegiranosti pomaga pri razumevanju in spremljanju ravni dostopa uporabnika, kar pa pospeši prizadevanja za odzivanje na incidente v primeru varnostnih napadov ali kršitev.

Kaj je Privilege Creep?

Se vam kdaj zdi, da imajo vaši zaposleni več dostopa do informacijske tehnologije, kot jo potrebujejo? Ali morda kot zaposleni menite, da ste dobili dostop do sistemov, ki jih redko kdaj uporabljate?

Ne glede na to pa je kopičenje nepotrebnih privilegijev za uporabnike znano kot "prikrajšana privilegija". Večina zaposlenih zamenja vloge v organizaciji in kar naprej kopiči privilegije, ki bi jih morali preklicati, ko je bila delovna funkcija zadovoljena.

Številne študije kažejo, da preveč privilegirani uporabniki predstavljajo največjo nevarnost za varnost, največ kompromisov pa povzročajo notranje grožnje. POLP preprečuje prikrajšanje privilegija s spodbujanjem rednih načrtovanih ocen tveganja, revizij in sledljivosti zaposlenih.

Sorodno: Tveganje ogroženih mandatov poslancev in groženj osebam na delovnem mestu

Tveganje ogroženih mandatov poslancev in groženj osebam na delovnem mestu

Preberite več o najpogostejših vrstah ogroženih poverilnic in notranjih groženj. Zaščitite se doma in na delovnem mestu z ublažitvijo teh tveganj, preden pridejo.

Manj je več, ko gre za varnost

Koncept minimalizma velja tudi za svet kibernetske varnosti - manj kot ima privilegij uporabnik, manj je tveganj za morebitne zaplete. Načelo najmanjših privilegijev je suh, a osrednji koncept oblikovanja, ki zagotavlja omejevalni pristop k izdaji dovoljenj.

Izvajanje načela najmanjšega privilegija skupaj z razvojem globokega zavedanja o tem, kako varovati podatke, je ključnega pomena za zmanjšanje varnostnih tveganj in zaščito vaših kritičnih sredstev.

E-naslov
Spletni varnostni vodnik: 100+ nasvetov za zaščito pred zlonamerno programsko opremo in prevarami

Tu so vsi naši najboljši članki o tem, kako varovati varnost med brskanjem po spletu, z uporabo računalnika, s telefonom in še več!

Sorodne teme
  • Pojasnjena tehnologija
  • Varnost
  • Računalniška varnost
O avtorju
Kinza Yasar (6 objavljenih člankov)

Kinza je tehnološka navdušenka, tehnična pisateljica in samooklicana čudakinja, ki s svojim možem in dvema otrokoma prebiva v Severni Virginiji. Z diplomo iz računalniškega omrežja in številnimi certifikati za IT je delala v telekomunikacijski industriji, preden se je lotila tehničnega pisanja. Z nišo na področju kibernetske varnosti in tem v oblaku uživa pomagati strankam pri izpolnjevanju njihovih raznolikih tehničnih zahtev glede pisanja po vsem svetu. V prostem času rada bere leposlovje, tehnološke bloge, ustvarja duhovite otroške zgodbe in kuha za svojo družino.

Več od Kinze Yasar

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!

Še en korak…!

Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.

.