Pradėję naują darbą ir laukdami amžių, kad gautumėte visus reikalingus prisijungimus, mes visi esame patyrę savo darbe. Kad ir kaip erzintai tai skambėtų, iš tikrųjų tai yra mažiausiai privilegijos principas (POLP).
Tai yra dizaino principas, kuris atlieka neatsiejamą vaidmenį formuojant bet kurios organizacijos saugumo aplinką. Tai diktuoja tik minimalių privilegijų paskirstymą bet kuriam subjektui, įskaitant vartotojus, programas ar procesus.
Kas yra mažiausios privilegijos principas ir kaip tai veikia?
Pagrindinė šios koncepcijos prielaida yra ta, kad mažiausia privilegija kainuos mažiausiai žalos.
Jei užpuolikas bando įsiskverbti į tinklą bandydamas pažeisti žemo lygio vartotojų prieigą, jis negalės pasiekti kritinių sistemų. Vėliau darbuotojas, turintis žemo lygio prieigą prie vartotojo, bandantis piktnaudžiauti sistema, negalės padaryti daug žalos.
Mažiausios privilegijos principas suteikia prieigą iš apačios į viršų. Suteikiama tik minimali prieiga atlikti būtinas darbo funkcijas ir koreguojama, kai keičiasi darbo reikalavimai. Ribojant privilegijas, bet kurios organizacijos saugumas iš esmės nepažeidžiamas.
Pažvelkime, kaip geriausiu būdu galima įgyvendinti mažiausios privilegijos principą.
5 geriausi mažiausios privilegijos principo įgyvendinimo būdai
Dauguma darbuotojų nori kuo aukštesnio lygio prieigos, kad galėtų efektyviai atlikti savo darbą, tačiau suteikiant prieigą neatlikus tinkamo rizikos vertinimo, „Pandora“ gali atverti saugumo riziką.
Štai 5 geriausi būdai įgyvendinti mažiausiai privilegijų:
- Atlikite reguliarios prieigos auditą: Sunku sekti vartotojo teises ir tai, ar jas reikia modifikuoti. Reguliariai suplanuotas visų esamų sąskaitų, procesų ir programų auditas gali užtikrinti, kad nė vienas subjektas neturi daugiau nei reikalaujami leidimai.
- Pradėkite nuo mažiausios privilegijos: Naudokitės minimaliomis privilegijomis, ypač kurdami naujas vartotojų paskyras. Jei reikia, padidinkite leidimus.
- Nustatykite privilegijų galiojimo laiką: Laikinai apriboti pakeltas privilegijas pagal poreikį yra gera idėja, kad būtų galima išlaikyti vartotojo kredencialus. Tam tikros padidintos privilegijos taip pat turėtų būti nustatytos taip, kad jų galiojimas būtų baigtas su vienkartinio naudojimo įgaliojimais, kad būtų užtikrintas maksimalus saugumas.
- Apsvarstykite privilegijų atskyrimą: Įvairių kategorijų prieigos lygius laikykite atskirai. Pavyzdžiui, administratoriaus paskyros turėtų būti grupuojamos atskirai nuo standartinių paskyrų.
- Nustatyti atsekamumą: Sukurkite paskyras su konkrečiais vartotojo ID ir vienkartiniais slaptažodžiais stebėdami, kad būtų užtikrintas automatinis audito patikrinimas ir žalos kontrolės atsekamumas.
Realus piktnaudžiavimo privilegija pavyzdys
2013 m. Edwardas Snowdenas, buvęs CŽV rangovas, žiniasklaidai paskelbė išsamią informaciją apie Amerikos žvalgybą dėl interneto ir telefono stebėjimo. Jam neteisėtai buvo suteiktos sistemos administratoriaus privilegijos, o jo, kaip rangovo, darbas buvo susijęs tik su duomenų perdavimu tarp skirtingų agentūrų.
Edwardo Snowdeno byla yra svarbiausias piktnaudžiavimo nereikalinga privilegija pavyzdys, o nė viena kalba apie mažiausios privilegijos principą nėra baigta jos neapgalvojus. Norėdami išvengti panašių problemų ateityje, NSA nuo to laiko sumažino vartotojų, turinčių sistemos administratoriaus teises, skaičių nuo 1000 iki vos 100.
Mažiausiai privilegijos principo privalumai
Mažiausios privilegijos principas ne tik užkerta kelią piktnaudžiavimui privilegijomis, bet ir suteikia daugybę kitų privalumų.
Patobulintas saugumas ir sumažintas išnaudojimas: Apribojus privilegijas žmonėms ir procesams, taip pat ribojamos išnaudojimo ir vartotojo atakų galimybės. Kuo daugiau energijos vartotojų turi, tuo daugiau jie gali piktnaudžiauti sistema.
Mažiau kenkėjiškų programų: Esant minimalioms privilegijoms, kenkėjiškos programos gali būti laikomos kilmės srityje, kad būtų išvengta tolesnio plitimo į sistemą. Pavyzdžiui, garsiąją SQL injekcijų ataką galima lengvai sušvelninti, nes ji remiasi mažiausios privilegijos nebuvimu.
Patobulinta eksploatacinė charakteristika: Kadangi mažiausia privilegija leidžia tik nedaugeliui vartotojų atlikti autorizuotus sistemos pakeitimus, dėl to sumažėja suderinamumo problemos ir operacijų klaidų tikimybė. Sistemos stabilumas taip pat užtikrinamas dėl sutrumpėjusių prastovų.
Lengvas auditas: Mažiausios privilegijos principu veikiančios sistemos yra puikūs kandidatai atlikti supaprastintą auditą. Kaip papildomą naudą daugelis bendrų reguliavimo institucijų mano, kad mažiausios privilegijos įgyvendinimas yra atitikties reikalavimo dalis.
Sumažinti socialinės inžinerijos priepuoliai: Dauguma socialinės inžinerijos išpuolių, pvz., Sukčiavimas, vykdomi viliojant vartotoją atidaryti užkrėstą priedą ar nuorodą. Taikant mažiausios privilegijos principą, administracinės paskyros gali apriboti tam tikrų tipų failų vykdymą ir netgi priversti slaptažodžių valdytojus sumažinti tokių atakų atvejus.
Patobulintas reagavimas į incidentus: Mažiausios privilegijos principas padeda suprasti ir stebėti vartotojų prieigos lygius, o tai savo ruožtu pagreitina reagavimo į incidentus pastangas saugumo atakų ar pažeidimų atveju.
Kas yra privilegijos šliaužimas?
Ar kada jaučiate, kad jūsų darbuotojai turi daugiau prieigos prie IT nei jiems reikia? O galbūt kaip darbuotojas jaučiate, kad jums buvo suteikta prieiga visose sistemose, kurias retai kada naudojatės?
Bet kokiu atveju nereikalingų privilegijų kaupimas vartotojams yra vadinamas „privilegijos šliaužimu“. Dauguma darbuotojų keičia vaidmenis organizacijoje ir kaupia privilegijas, kurios turėjo būti panaikintos, kai darbo funkcija buvo patenkinta.
Daugelis tyrimų rodo, kad pernelyg privilegijuoti vartotojai kelia didžiausią grėsmę saugumui, o daugiausia kompromisų sukelia vidinės grėsmės. Skatindama reguliariai planuojamus darbuotojų rizikos vertinimus, auditus ir atsekamumą, POLP užkerta kelią privilegijoms atsirasti.
Susijęs: Pažeistų įgaliojimų ir grėsmių viešai neatskleista informacija darbo vietoje rizika
Sužinokite apie dažniausiai pasitaikančius pažeistų kredencialų tipus ir viešai neatskleistas grėsmes. Apsaugokite save namuose ir darbo vietoje, sušvelnindami šias rizikas dar prieš jiems atvykstant.
Mažiau yra daugiau, kai kalbama apie saugumą
Minimalizmo samprata taikoma ir kibernetinio saugumo pasaulyje - kuo mažiau privilegijų turi vartotojas, tuo mažesnė galimų komplikacijų rizika. Mažiausios privilegijos principas yra liesos, bet vidutinės dizaino koncepcija, užtikrinanti ribojantį požiūrį į leidimų suteikimą.
Mažiausios privilegijos principo įgyvendinimas ir gilus supratimas apie tai, kaip apsaugoti duomenis, yra labai svarbus siekiant sumažinti saugumo riziką ir apsaugoti savo svarbiausią turtą.
Čia yra visi geriausi straipsniai, kaip išlikti saugiems naršant internete, naudojantis kompiuteriu, telefonu ir dar daugiau!
- Paaiškinta technologija
- Saugumas
- Kompiuterių sauga
Kinza yra technologijų entuziastas, technikos rašytojas ir save vadinantis geekas, gyvenantis Šiaurės Virdžinijoje su vyru ir dviem vaikais. Turėdama kompiuterinių tinklų bakalaurą ir daugybę IT sertifikatų, ji dirbo telekomunikacijų pramonėje, prieš pradėdama rašyti techniką. Turėdama kibernetinio saugumo ir debesų temų nišą, ji džiaugiasi galėdama padėti klientams patenkinti įvairius techninio rašymo reikalavimus visame pasaulyje. Laisvalaikiu jai patinka skaityti grožinę literatūrą, interneto dienoraščius, kurti šmaikščias vaikų istorijas ir gaminti maistą savo šeimai.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Dar vienas žingsnis…!
Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.