Všetci sme sa v pracovnom živote stretli s nástupom do nového zamestnania a čakaním na veky, aby získali všetky požadované prihlásenia. Akokoľvek to znie nepríjemne, v skutočnosti ide o princíp najmenej privilegovaných (POLP).

Toto je princíp návrhu, ktorý hrá neoddeliteľnú súčasť pri formovaní bezpečnostného prostredia každej organizácie. Diktuje pridelenie iba minimálnych privilégií akejkoľvek entite vrátane používateľov, programov alebo procesov.

Aký je princíp najmenej privilegovaných osôb a ako to funguje?

Hlavným predpokladom tohto konceptu je, že najmenšie množstvo privilegovaných osôb bude stáť najmenšie škody.

Ak sa útočník pokúsi preniknúť do siete pokusom o zneužitie prístupu používateľov na nízkej úrovni, nebude mať prístup ku kritickým systémom. Zamestnanec s nízkym prístupom používateľov, ktorý sa pokúša zneužiť systém, nebude môcť spôsobiť väčšie škody.

Princíp najmenšieho privilégia udeľuje prístup zdola nahor. Na vykonávanie potrebných pracovných funkcií je poskytovaný iba minimálny prístup a úpravy sa vykonávajú podľa zmeny pracovných požiadaviek. Obmedzením privilégií sa bezpečnosť akejkoľvek organizácie zachová do značnej miery nedotknutá.

instagram viewer

Pozrime sa na to, ako možno čo najlepšie implementovať princíp najmenších privilégií.

5 najlepších spôsobov implementácie zásady najmenšieho oprávnenia

Väčšina zamestnancov chce najvyššiu úroveň prístupu na efektívne vykonávanie svojich úloh, ale udelenie prístupu bez náležitého posúdenia rizika môže otvoriť Pandorinu skrinku bezpečnostných rizík.

Tu je 5 najlepších spôsobov implementácie najmenšieho množstva oprávnení:

  1. Vykonávanie auditov pravidelného prístupu: Je ťažké sledovať používateľské oprávnenia a to, či potrebujú úpravy. Vykonávanie pravidelne naplánovaných auditov všetkých existujúcich účtov, procesov a programov môže zabezpečiť, že žiadna entita nebude mať viac ako požadovaných povolení.
  2. Začnite s najmenšou výsadou: Choďte s minimálnymi oprávneniami, najmä pri nastavovaní nových používateľských účtov. Podľa potreby zväčšite povolenia.
  3. Nastavte uplynutie platnosti oprávnení: Dobrým nápadom je neustále obmedzovať prihlasovacie údaje používateľa, podľa potreby dočasne obmedziť zvýšené oprávnenia. Mali by ste tiež nastaviť vypršanie platnosti určitých zvýšených oprávnení pomocou poverenia na jednorazové použitie, aby bola zaistená maximálna bezpečnosť.
  4. Zvážte oddelenie výsad: Udržujte rôzne kategórie úrovní prístupu navzájom oddelené. Napríklad účty správcu by mali byť zoskupené oddelene od štandardných účtov.
  5. Sledovateľnosť uloženia: Nastavte si účty s konkrétnymi ID používateľov a jednorazovými heslami so zavedeným monitorovaním, aby ste zabezpečili automatický audit a vysledovateľnosť kontroly poškodenia.

Skutočný príklad zneužívania privilegovaných osôb

V roku 2013 Edward Snowden, bývalý dodávateľ CIA, prezradil médiám rozsiahle podrobnosti o amerických spravodajských službách týkajúcich sa sledovania internetu a telefónov. Neprávom mu boli udelené oprávnenia správcu systému, zatiaľ čo jeho práca ako dodávateľa znamenala iba prenos údajov medzi rôznymi agentúrami.

Prípad Edwarda Snowdena je ukážkovým príkladom zneužitia nepotrebných privilégií a žiadne rozhovory o princípe najmenších privilégií nie sú úplné bez toho, aby sa o tom zamyslelo. Aby sa zabránilo podobným problémom v budúcnosti, NSA odvtedy znížil počet používateľov s oprávneniami správcu systému z 1 000 na iba 100.

Výhody zásady najmenšieho oprávnenia

Princíp najmenšieho privilégia okrem predchádzania zneužitiu privilégií ponúka aj množstvo ďalších výhod.

Vylepšené zabezpečenie a znížené využitie: Obmedzenie privilégií pre ľudí a procesy tiež obmedzuje možnosti zneužitia a útokov používateľov. Čím viac používateľov energie má, tým viac môže systém zneužiť.

Menej výskytu malvéru: S minimálnymi zavedenými privilégiami je možné malware lokalizovať do oblasti pôvodu, aby sa zabránilo ďalšiemu šíreniu do systému. Napríklad notoricky známy útok s injekciami SQL možno ľahko zmierniť, pretože sa spolieha na nedostatok najmenších privilégií.

Zvýšený prevádzkový výkon: Pretože najmenšie privilégium umožňuje hŕstke používateľov vykonať autorizované zmeny v systéme, vedie to k zníženiu problémov s kompatibilitou a pravdepodobnosti prevádzkových chýb. Stabilita systému je zabezpečená aj vďaka zníženiu prestojov.

Jednoduché audity: Systémy fungujúce na princípe najmenších privilégií sú skvelými kandidátmi na zjednodušené audity. Ako ďalšiu výhodu mnoho bežných regulačných orgánov považuje implementáciu najmenších privilégií za súčasť požiadavky súladu.

Znížené útoky na sociálne inžinierstvo: Väčšina útokov sociálneho inžinierstva, ako je phishing, sa vykonáva lákaním používateľa na otvorenie infikovanej prílohy alebo odkazu. Pri dodržaní zásady najmenšieho oprávnenia môžu účty správcu obmedziť vykonávanie určitých typov súborov a dokonca vynútiť správcov hesiel, aby obmedzili výskyt takýchto útokov.

Vylepšená reakcia na incidenty: Princíp najmenších privilégií pomáha pri porozumení a monitorovaní úrovní prístupu používateľov, čo zase urýchľuje úsilie pri reakcii na incident v prípade bezpečnostných útokov alebo porušení.

Čo je to Privilege Creep?

Máte niekedy pocit, že vaši zamestnanci majú väčší prístup k IT, ako potrebujú? Alebo máte ako zamestnanec pocit, že vám bol poskytnutý prístup v rámci systémov, ktoré zriedka kedy používate?

V každom prípade je hromadenie nepotrebných privilégií pre používateľov známe ako „privilégium creep“. Väčšina zamestnancov si v organizácii posúva rolu a neustále zhromažďuje privilégiá, ktoré sa mali odobrať, keď bude funkcia práce uspokojená.

Mnoho štúdií naznačuje, že nadmerne privilegovaní používatelia sú najväčšou hrozbou pre bezpečnosť a väčšina kompromisov je spôsobená vnútornými hrozbami. POLP bráni tomu, aby sa privilégium plazilo, tým, že podporuje pravidelne plánované hodnotenia rizika zamestnancov, audity a vysledovateľnosť.

Súvisiace: Riziko zneužitia poverení a interné hrozby na pracovisku

Riziko zneužitia poverení a interné hrozby na pracovisku

Získajte informácie o najbežnejších druhoch zneužitých prihlasovacích údajov a interných hrozbách. Chráňte sa doma aj na pracovisku zmierňovaním týchto rizík pred ich príchodom.

Menej je viac, keď dôjde na bezpečnosť

Koncept minimalizmu sa týka aj sveta kybernetickej bezpečnosti - čím menej oprávnení používateľ má, tým menšie je riziko možných komplikácií. Princíp najmenších privilégií je štíhly, ale priemerný koncepčný návrh, ktorý zaisťuje reštriktívny prístup k udeľovaniu povolení.

Implementácia princípu najmenších privilégií spolu s rozvojom hlbokého povedomia o tom, ako chrániť dáta, pomáha pri znižovaní bezpečnostných rizík a ochrane vašich kritických aktív.

Email
Sprievodca bezpečnosťou online: 100+ tipov na zaistenie bezpečnosti proti malvéru a podvodom

Tu sú všetky naše najlepšie články o tom, ako zostať v bezpečí pri prehliadaní webu, používaní počítača, telefónu a ďalších!

Súvisiace témy
  • Vysvetlená technológia
  • Bezpečnosť
  • Počítačová bezpečnosť
O autorovi
Kinza Yasar (Publikovaných 6 článkov)

Kinza je technologická nadšenkyňa, technická spisovateľka a samozvaná geekka, ktorá žije v severnej Virgínii so svojím manželom a dvoma deťmi. S titulom BS v počítačových sieťach a početnými certifikáciami IT pracovala v telekomunikačnom priemysle predtým, ako sa pustila do technického písania. Vďaka medzerám v oblasti kybernetickej bezpečnosti a cloudových témach rada pomáha klientom plniť ich rôzne technické požiadavky na písanie po celom svete. Vo svojom voľnom čase sa rada venuje čítaniu beletrie, blogom o technológiách, tvorbe vtipných detských príbehov a vareniu pre svoju rodinu.

Viac od Kinza Yasara

Prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!

Ešte jeden krok…!

V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.

.