Att starta ett nytt jobb och vänta i åldrar för att få alla nödvändiga inloggningar är något vi alla har upplevt i våra arbetsliv. Så irriterande som det låter är det faktiskt POLP (Principle of Least Privilege).
Detta är en designprincip som spelar en integrerad roll i utformningen av säkerhetslandskapet i alla organisationer. Det dikterar tilldelningen av endast minimala privilegier till alla enheter inklusive användare, program eller processer.
Vad är principen om minst privilegium och hur fungerar det?
Den huvudsakliga förutsättningen bakom detta koncept är att minst privilegium kommer att kosta minst skada.
Om en angripare försöker infiltrera ett nätverk genom att försöka kompromissa med användarnas åtkomst på låg nivå kommer de inte att kunna komma åt de kritiska systemen. Därefter kommer en anställd med låg användaråtkomst som försöker missbruka systemet inte att kunna orsaka mycket skada.
Principen om minst privilegium ger åtkomst från botten upp. Endast minimiåtkomst för att utföra nödvändiga jobbfunktioner tillhandahålls och justeringar görs när arbetskraven ändras. Genom att behålla privilegier hålls säkerheten för alla organisationer i stort sett intakt.
Låt oss titta på hur principen om minst privilegium kan implementeras på bästa möjliga sätt.
5 bästa sätten att genomföra principen om minst privilegium
De flesta anställda vill ha högsta åtkomstnivå för att utföra sina jobb effektivt, men att ge tillgång utan att göra en ordentlig riskbedömning kan öppna en Pandoras låda med säkerhetsrisker.
Här är de 5 bästa sätten att implementera minsta möjliga privilegium:
- Genomföra regelbundna åtkomstgranskningar: Det är svårt att hålla reda på användarbehörigheter och om de behöver modifieras. Genomföra regelbundet schemalagda granskningar för alla befintliga konton, processer och program kan säkerställa att ingen enhet har mer än de behörigheter som krävs.
- Börja med minst privilegium: Gå med de minsta behörigheterna, särskilt när du skapar nya användarkonton. Skala upp behörigheterna efter behov.
- Ställ in privilegier som ska upphöra att gälla: Att begränsa upphöjda behörigheter tillfälligt efter behov är en bra idé att hålla kontroll över användaruppgifterna. Vissa höjda privilegier bör också ställas in för att upphöra att gälla med en engångsinformation för att säkerställa maximal säkerhet.
- Överväg att separera privilegier: Håll olika kategorier av åtkomstnivåer åtskilda från varandra. Som ett exempel bör administratörskonton grupperas separat från standardkonton.
- Använd spårbarhet: Ställ in konton med specifika användar-ID och engångslösenord med övervakning på plats för att säkerställa automatisk granskning och spårbarhet för skadekontroll.
Ett verkligt exempel på missbruk av privilegier
2013 läckte Edward Snowden, en tidigare entreprenör för CIA, omfattande detaljer om amerikansk underrättelse om internet och telefonövervakning till media. Han fick felaktigt systemadministratörsrättigheter medan hans jobb som entreprenör endast innebar att data överfördes mellan olika myndigheter.
Edward Snowden-fallet är det främsta exemplet på missbruk av onödiga privilegier och inget tal om principen om minst privilegium är komplett utan att reflektera över det. För att förhindra liknande problem i framtiden, NSA har sedan dess minskat antalet användare med systemadministratörsbehörighet från 1000 till bara 100.
Fördelar med principen om minst privilegium
Förutom att förhindra missbruk av privilegier, erbjuder principen om minst privilegium också en uppsjö av andra fördelar.
Förbättrad säkerhet och minskade utnyttjanden: Begränsning av privilegier för människor och processer begränsar också möjligheterna till exploatering och användarattacker. Ju fler kraftanvändare har, desto mer kan de missbruka systemet.
Mindre förekomst av skadlig programvara: Med minimala privilegier på plats kan skadlig kod finnas i ursprungsområdet för att förhindra ytterligare spridning till systemet. Till exempel kan den ökända SQL-injektionsattacken lätt mildras eftersom den förlitar sig på bristen på minst privilegium.
Förbättrad operativ prestanda: Eftersom det minsta privilegiet bara tillåter en handfull användare att göra auktoriserade ändringar i systemet, resulterar det i minskade kompatibilitetsproblem och chanser för operativa misstag. Systemstabilitet säkerställs också på grund av minskade stilleståndstider.
Enkla granskningar: Systemen som körs på principen om minst privilegium är bra kandidater för förenklade granskningar. Som en extra fördel anser många vanliga tillsynsorgan implementeringen av minst privilegium som en del av ett efterlevnadskrav.
Minskade socialtekniska attacker: De flesta socialtekniska attacker som nätfiske utförs genom att locka en användare att öppna en infekterad bilaga eller länk. Med principen om minst privilegium på plats kan administrativa konton begränsa körningen av vissa filtyper och till och med genomdriva lösenordshanterare för att minska förekomsten av sådana attacker.
Förbättrat incidentrespons: Principen om minst privilegium hjälper till att förstå och övervaka användarnas åtkomstnivåer som i sin tur påskyndar insatserna för incidenthantering vid säkerhetsattacker eller intrång.
Vad är Privilege Creep?
Känner du någonsin att dina anställda har mer IT-tillgång än de behöver? Eller kanske som anställd känner du att du fick tillgång till system som du sällan använder?
Oavsett fall är ackumuleringen av onödiga privilegier för användarna känd som "privilegie-kryp". De flesta anställda byter roller inom en organisation och fortsätter att samla in privilegier som borde ha återkallats när arbetsfunktionen var nöjd.
Många studier visar att överprivilegerade användare är det största hotet mot säkerheten och de flesta kompromisser orsakas av insiderhot. POLP förhindrar privilegiet från att krypa upp genom att uppmuntra regelbundet schemalagda riskbedömningar, revisioner och spårbarhet för anställda.
Relaterad: Risken för ägarintyg och insiderhot på arbetsplatsen
Lär dig mer om de vanligaste typerna av äventyrade referenser och insiderhot. Skydda dig själv hemma och på arbetsplatsen genom att mildra dessa risker innan de anländer.
Mindre är mer när det gäller säkerhet
Begreppet minimalism gäller också för cybersäkerhetsvärlden - ju färre privilegier en användare har, desto mindre är risken för potentiella komplikationer. Principen om minst privilegium är ett magert men medelstort designkoncept som säkerställer ett begränsande tillvägagångssätt för att bevilja auktorisationer.
Att implementera principen om minst privilegium tillsammans med att utveckla en djup medvetenhet om hur man skyddar data är avgörande för att minska säkerhetsrisker och skydda dina kritiska tillgångar.
Här är alla våra bästa artiklar om hur du kan vara säker när du surfar på nätet, använder din dator, använder din telefon och mer!
- Teknik förklaras
- säkerhet
- Datorsäkerhet
Kinza är en teknikentusiast, teknisk författare och självutnämnd nörd som bor i norra Virginia med sin man och två barn. Med en BS i datanätverk och många IT-certifieringar inom ramen arbetade hon inom telekommunikationsindustrin innan hon gick in i tekniskt skrivande. Med en nisch inom cybersäkerhet och molnbaserade ämnen tycker hon om att hjälpa kunder att uppfylla sina olika tekniska skrivkrav över hela världen. På fritiden tycker hon om att läsa skönlitteratur, teknologibloggar, skapa snygga barnberättelser och laga mat för sin familj.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.
