Å starte en ny jobb og vente i årevis for å få alle nødvendige pålogginger er noe vi alle har opplevd i arbeidslivet. Så irriterende som det høres ut, det er faktisk Principle of Least Privilege (POLP).

Dette er et designprinsipp som spiller en integrert rolle i utformingen av sikkerhetslandskapet til enhver organisasjon. Det dikterer tildeling av bare minimale privilegier til enhver enhet inkludert brukere, programmer eller prosesser.

Hva er prinsippet om minst privilegium, og hvordan fungerer det?

Hovedforutsetningen bak dette konseptet er at minst mulig privilegium vil koste minst mulig skade.

Hvis en angriper prøver å infiltrere et nettverk ved å prøve å kompromittere brukertilgang på lavt nivå, vil de ikke kunne få tilgang til de kritiske systemene. Deretter vil ikke en ansatt med lavt brukertilgang som prøver å misbruke systemet, kunne forårsake mye skade.

Prinsippet om minst privilegium gir tilgang fra bunnen av. Bare minimumstilgang for å utføre de nødvendige jobbfunksjonene er gitt, og justeringer blir gjort etter hvert som arbeidskravene endres. Ved å begrense privilegier holdes sikkerheten til enhver organisasjon stort sett intakt.

instagram viewer

La oss se på hvordan prinsippet om minst privilegium kan implementeres på en best mulig måte.

5 beste måtene å implementere prinsippet om minst privilegium

De fleste ansatte ønsker det høyeste nivået av tilgang for å utføre jobbene sine effektivt, men å gi tilgang uten å foreta en skikkelig risikovurdering kan åpne for en Pandoras boks med sikkerhetsrisiko.

Her er de 5 beste måtene å implementere minst mulig privilegium:

  1. Gjennomføre regelmessige tilgangskontroller: Det er vanskelig å holde rede på brukerrettigheter og om de trenger endringer. Gjennomføring av regelmessige planlagte revisjoner for alle eksisterende kontoer, prosesser og programmer kan sikre at ingen enheter har mer enn de nødvendige tillatelsene.
  2. Start med minst privilegium: Gå med minimumsrettigheter, spesielt når du konfigurerer nye brukerkontoer. Skaler opp tillatelsene etter behov.
  3. Angi at privilegiene skal utløpe: Å begrense hevede privilegier midlertidig etter behov er en god ide å holde tak i brukerlegitimasjonen. Visse hevede privilegier bør også settes til å utløpe med engangsinformasjon for å sikre maksimal sikkerhet.
  4. Vurder separasjon av privilegier: Hold forskjellige kategorier av tilgangsnivåer skilt fra hverandre. Som et eksempel skal administratorkontoer grupperes separat fra standardkontoer.
  5. Bruk sporbarhet: Sett opp kontoer med spesifikke bruker-IDer og engangspassord med overvåkning på plass for å sikre automatisk revisjon og sporbarhet for skadekontroll.

Et ekte eksempel på misbruk av privilegier

I 2013 lekket Edward Snowden, en tidligere entreprenør for CIA, omfattende detaljer om amerikansk etterretning angående internett og telefonovervåking til media. Han fikk urettmessig rettigheter til systemadministratoren, mens jobben hans som entreprenør bare innebar å overføre data mellom forskjellige byråer.

Edward Snowden-saken er det viktigste eksemplet på misbruk av unødvendig privilegium, og ingen snakk om prinsippet om minst privilegium er fullstendig uten å reflektere over det. For å forhindre lignende problemer i fremtiden, NSA har siden redusert antall brukere med systemadministratorrettigheter fra 1000 til bare 100.

Fordeler med prinsippet om minst privilegium

Foruten å forhindre misbruk av privilegier, gir prinsippet om minst privilegium også en mengde andre fordeler.

Forbedret sikkerhet og reduserte utnyttelser: Å begrense privilegier for mennesker og prosesser begrenser også mulighetene for utnyttelse og brukerangrep. Jo flere strømbrukere har, jo mer kan de misbruke systemet.

Mindre forekomst av skadelig programvare: Med minimum minimumsrettigheter på plass, kan skadelig programvare være inneholdt i opprinnelsesområdet for å forhindre videre spredning i systemet. For eksempel kan det beryktede SQL-injeksjonsangrepet lett reduseres ettersom det er avhengig av mangelen på minst privilegium.

Forbedret driftsytelse: Siden det minste privilegiet bare tillater en håndfull brukere å foreta autoriserte endringer i systemet, resulterer det i reduserte kompatibilitetsproblemer og sjanser for driftsfeil. Systemstabilitet er også sikret på grunn av reduserte driftstider.

Enkle revisjoner: Systemene som kjører på prinsippet om minst privilegium er gode kandidater for forenklet revisjon. Som en ekstra fordel anser mange vanlige reguleringsorganer implementering av minst privilegium som en del av et samsvarskrav.

Reduserte sosialtekniske angrep: De fleste sosialtekniske angrep som phishing utføres ved å lokke en bruker til å åpne et infisert vedlegg eller lenke. Med prinsippet om minst privilegium på plass, kan administrative kontoer begrense kjøringen av visse filtyper og til og med håndheve passordadministratorer for å redusere forekomsten av slike angrep.

Forbedret hendelsesrespons: Prinsippet om minst privilegium hjelper med å forstå og overvåke brukerens tilgangsnivåer som igjen fremskynder innsatsresponsen i tilfelle sikkerhetsangrep eller brudd.

Hva er Privilege Creep?

Føler du noen gang at de ansatte har mer IT-tilgang enn de trenger? Eller kanskje du som ansatt føler at du fikk tilgang på tvers av systemer du sjelden noen gang bruker?

Uansett hva som er tilfelle, er akkumuleringen av unødvendige privilegier for brukerne kjent som "privilegie-kryp". De fleste ansatte skifter roller i en organisasjon og fortsetter å hente privilegier som burde ha blitt opphevet når jobbfunksjonen var tilfredsstilt.

Mange studier indikerer at overprivilegerte brukere er den største trusselen mot sikkerheten, og de fleste kompromisser er forårsaket av innsidertrusler. POLP forhindrer privilegiet fra å krype ved å oppmuntre regelmessig planlagte ansattes risikovurderinger, revisjoner og sporbarhet.

I slekt: Risikoen for kompromittert legitimasjon og insidertrusler på arbeidsplassen

Risikoen for kompromittert legitimasjon og insidertrusler på arbeidsplassen

Lær om de vanligste typene kompromittert legitimasjon og innsidertrusler. Beskytt deg selv hjemme og på arbeidsplassen ved å redusere disse risikoene før de ankommer.

Mindre er mer når det gjelder sikkerhet

Konseptet med minimalisme gjelder også cybersikkerhet - jo færre privilegier en bruker har, desto mindre er risikoen for potensielle komplikasjoner. Prinsippet om minst privilegium er et magert, men gjennomsnittlig designkonsept som sikrer en restriktiv tilnærming til å gi autorisasjoner.

Å implementere prinsippet om minst privilegium sammen med å utvikle en dyp bevissthet om hvordan data skal holdes trygge, er medvirkende til å redusere sikkerhetsrisiko og beskytte dine kritiske eiendeler.

E-post
Online sikkerhetsguide: 100+ tips for å holde deg trygg mot skadelig programvare og svindel

Her er alle våre beste artikler om hvordan du holder deg trygg mens du surfer på nettet, bruker datamaskinen din, bruker telefonen og mer!

Relaterte temaer
  • Teknologi forklart
  • Sikkerhet
  • Datasikkerhet
Om forfatteren
Kinza Yasar (6 artikler publisert)

Kinza er en teknologientusiast, teknisk forfatter og selvutnevnt nerd som bor i Nord-Virginia sammen med sin mann og to barn. Med en BS i datanettverk og mange IT-sertifiseringer under beltet jobbet hun i telekommunikasjonsindustrien før hun begikk seg på teknisk skriving. Med en nisje innen cybersikkerhet og skybaserte emner, liker hun å hjelpe kunder med å oppfylle deres forskjellige tekniske skrivekrav over hele verden. På fritiden liker hun å lese skjønnlitteratur, teknologiblogger, lage vittige barnehistorier og lage mat til familien.

Mer fra Kinza Yasar

Abonner på vårt nyhetsbrev

Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Ett steg til…!

Bekreft e-postadressen din i e-posten vi nettopp sendte deg.

.