Jauna darba uzsākšana un vecumu gaidīšana, lai iegūtu visus nepieciešamos pieteikumvārdus, ir tas, ko mēs visi esam pieredzējuši savā darba dzīvē. Lai cik kaitinoši tas izklausītos, patiesībā tas ir spēles princips Vismazākā privilēģija (POLP).

Šis ir dizaina princips, kam ir būtiska loma jebkuras organizācijas drošības ainavas veidošanā. Tas nosaka tikai minimālo privilēģiju piešķiršanu jebkurai vienībai, ieskaitot lietotājus, programmas vai procesus.

Kāds ir vismazākās privilēģijas princips un kā tas darbojas?

Šīs koncepcijas galvenais priekšnoteikums ir tāds, ka vismazākā privilēģiju summa maksās vismazāk kaitējuma.

Ja uzbrucējs mēģina iefiltrēties tīklā, mēģinot apdraudēt zema līmeņa lietotāju piekļuvi, viņš nevarēs piekļūt kritiskajām sistēmām. Pēc tam darbinieks ar zema līmeņa piekļuvi lietotājam, kurš mēģina ļaunprātīgi izmantot sistēmu, nevarēs radīt daudz zaudējumu.

Vismazākās privilēģijas princips nodrošina piekļuvi no apakšas uz augšu. Tiek nodrošināta tikai minimāla piekļuve nepieciešamo darba funkciju veikšanai, un mainās darba prasības tiek veiktas korekcijas. Ierobežojot privilēģijas, jebkuras organizācijas drošība lielā mērā tiek saglabāta.

instagram viewer

Apskatīsim, kā mazāko privilēģiju principu var īstenot vislabākajā veidā.

5 labākie veidi, kā īstenot vismazākās privilēģijas principu

Lielākā daļa darbinieku vēlas panākt visaugstāko piekļuves līmeni, lai efektīvi veiktu savu darbu, taču piekļuves piešķiršana, neveicot pienācīgu riska novērtējumu, var atvērt Pandora drošības risku kastīti.

Šeit ir 5 labākie veidi, kā īstenot vismazāko privilēģiju:

  1. Veikt regulāras piekļuves revīzijas: Ir grūti izsekot lietotāju privilēģijām un to, vai viņiem ir nepieciešamas izmaiņas. Veicot regulāri plānotas visu esošo kontu, procesu un programmu revīzijas, var pārliecināties, ka nevienai vienībai nav vairāk par nepieciešamajām atļaujām.
  2. Sāciet ar vismazāko privilēģiju: Izmantojiet minimālās privilēģijas, it īpaši, izveidojot jaunus lietotāju kontus. Vajadzības gadījumā palieliniet atļaujas.
  3. Iestatiet privilēģiju derīguma termiņu: Ieteicams īslaicīgi ierobežot paaugstinātas privilēģijas pēc nepieciešamības, lai saglabātu lietotāja akreditācijas datus. Lai nodrošinātu maksimālu drošību, ir jāiestata arī noteiktas paaugstinātas privilēģijas, kuru derīguma termiņš beidzas ar vienreizējas izmantošanas akreditācijas datiem.
  4. Apsveriet privilēģiju nodalīšanu: Saglabājiet dažādas piekļuves līmeņu kategorijas atsevišķi. Piemēram, administratora konti jāgrupē atsevišķi no standarta kontiem.
  5. Uzlikt izsekojamību: Izveidojiet kontus ar īpašiem lietotāju ID un vienreizējām parolēm ar uzraudzību, lai nodrošinātu automātisku revīziju un izsekojamību bojājumu kontrolei.

Privilēģiju ļaunprātīgas izmantošanas piemērs reālajā pasaulē

Bijušais CIP darbuzņēmējs Edvards Snoudens 2013. gadā plašsaziņas līdzekļiem nopludināja plašu informāciju par Amerikas izlūkdienestiem saistībā ar internetu un tālruņa novērošanu. Viņam nepareizi tika piešķirtas sistēmas administratora privilēģijas, turpretī viņa kā darbuzņēmēja darbs bija saistīts tikai ar datu pārsūtīšanu starp dažādām aģentūrām.

Edvarda Snoudena lieta ir galvenais nevajadzīgās privilēģijas ļaunprātīgas izmantošanas piemērs, un neviena runa par mazākās privilēģijas principu nav pilnīga, par to neatspoguļojot. Lai novērstu līdzīgus jautājumus nākotnē, NSA kopš tā laika ir samazinājis lietotāju skaitu ar sistēmas administratora tiesībām no 1000 līdz tikai 100.

Vismazākās privilēģijas principa priekšrocības

Līdztekus privilēģiju ļaunprātīgas izmantošanas novēršanai mazākās privilēģijas princips piedāvā arī daudz citu priekšrocību.

Uzlabota drošība un samazināta izmantošana: Cilvēku un procesu privilēģiju ierobežošana ierobežo arī izmantošanas un lietotāju uzbrukumu iespējas. Jo vairāk enerģijas lietotājiem ir, jo vairāk viņi var ļaunprātīgi izmantot sistēmu.

Mazāk ļaunprātīgas programmatūras: Ja ir noteiktas minimālās privilēģijas, ļaunprogrammatūru var iekļaut izcelsmes zonā, lai novērstu turpmāku izplatīšanos sistēmā. Piemēram, bēdīgi slaveno SQL injekciju uzbrukumu var viegli mazināt, jo tas balstās uz vismazāko privilēģiju trūkumu.

Uzlabota darbības veiktspēja: Tā kā vismazākā privilēģija ļauj tikai nedaudziem lietotājiem veikt autorizētas izmaiņas sistēmā, tas samazina saderības problēmas un operatīvo kļūdu iespējas. Sistēmas stabilitāte tiek nodrošināta arī samazinātu dīkstāves dēļ.

Viegli auditi: Sistēmas, kas darbojas pēc mazākās privilēģijas principa, ir lieliskas kandidātes vienkāršotām revīzijām. Kā papildu ieguvumu daudzas kopīgas pārvaldes iestādes uzskata, ka vismazāko privilēģiju ieviešana ir daļa no atbilstības prasības.

Samazināti sociālās inženierijas uzbrukumi: Lielākā daļa sociālās inženierijas uzbrukumu, piemēram, pikšķerēšana, tiek veikta, pievilinot lietotāju atvērt inficētu pielikumu vai saiti. Ievērojot vismazākās privilēģijas principu, administratīvie konti var ierobežot noteiktu failu tipu izpildi un pat piespiest paroļu pārvaldniekus samazināt šādu uzbrukumu gadījumus.

Uzlabota reaģēšana uz incidentiem: Vismazākās privilēģijas princips palīdz izprast un uzraudzīt lietotāju piekļuves līmeņus, kas savukārt paātrina reaģēšanas pasākumus incidentos drošības uzbrukumu vai pārkāpumu gadījumā.

Kas ir privilēģiju rāpošana?

Vai jūs kādreiz jūtat, ka jūsu darbiniekiem ir lielāka piekļuve IT, nekā viņiem nepieciešams? Vai varbūt kā darbinieks jums šķiet, ka jums tika piešķirta piekļuve visām sistēmām, kuras jūs reti izmantojat?

Lai kā arī būtu, nevajadzīgu privilēģiju uzkrāšana lietotājiem tiek dēvēta par "privilēģiju ložņu". Lielākā daļa darbinieku organizācijā maina lomas un turpina krāt privilēģijas, kuras būtu bijis jāatsauc, tiklīdz darba funkcija būs apmierināta.

Daudzi pētījumi liecina, ka pārāk priviliģēti lietotāji ir lielākais drauds drošībai un lielāko daļu kompromisu rada iekšēji draudi. POLP neļauj privilēģijai pārkāpt, veicinot regulāri plānotus darbinieku riska novērtējumus, revīzijas un izsekojamību.

Saistīts: Kompromitētu akreditācijas datu un iekšējās informācijas apdraudējumu risks darba vietā

Kompromitētu akreditācijas datu un iekšējās informācijas apdraudējumu risks darba vietā

Uzziniet par visbiežāk uzlauzto akreditācijas datu un iekšējās informācijas draudu veidiem. Aizsargājiet sevi mājās un darba vietā, mazinot šos riskus, pirms tie nonāk.

Mazāk ir vairāk, kad runa ir par drošību

Minimālisma jēdziens attiecas arī uz kiberdrošības pasauli - jo mazāk lietotājam ir privilēģiju, jo mazāks ir iespējamo komplikāciju risks. Vismazākās privilēģijas princips ir liesa, bet vidēja dizaina koncepcija, kas nodrošina ierobežojošu pieeju atļauju piešķiršanai.

Vismazākās privilēģijas principa ieviešana, kā arī padziļinātas izpratnes veidošana par to, kā saglabāt datu drošību, ir būtiska drošības risku mazināšanai un kritisko aktīvu aizsardzībai.

E-pasts
Tiešsaistes drošības rokasgrāmata: vairāk nekā 100 padomi, kā pasargāt sevi no ļaunprātīgas programmatūras un krāpšanas

Šeit ir visi mūsu labākie raksti par to, kā saglabāt drošību, pārlūkojot tīmekli, izmantojot datoru, izmantojot tālruni un daudz ko citu!

Saistītās tēmas
  • Tehnoloģija izskaidrota
  • Drošība
  • Datoru drošība
Par autoru
Kinza Jasars (Publicēti 6 raksti)

Kinza ir tehnoloģiju entuziasts, tehniskais rakstnieks un pašpasludināts geeks, kurš kopā ar vīru un diviem bērniem dzīvo Ziemeļvirdžīnijā. Ar BS datortīklā un daudziem IT sertifikātiem zem viņas jostas viņa strādāja telekomunikāciju nozarē, pirms ķērās pie tehniskās rakstīšanas. Ar kiberdrošības un mākoņdatošanas tēmu nišu viņa labprāt palīdz klientiem izpildīt viņu dažādās tehniskās rakstīšanas prasības visā pasaulē. Brīvajā laikā viņai patīk lasīt daiļliteratūru, tehnoloģiju emuārus, veidot asprātīgus bērnu stāstus un gatavot ēdienu savai ģimenei.

Vairāk no Kinza Yasar

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!

Vēl viens solis !!!

Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.

.