Otpočinjanje novog posla i čekanje vijekova da bi dobili sve potrebne prijave nešto je što smo svi iskusili u svom radnom životu. Koliko god neugodno zvučalo, zapravo je u pitanju Princip najmanje privilegije (POLP).

Ovo je princip dizajna koji igra ključnu ulogu u oblikovanju sigurnosnog krajolika bilo koje organizacije. Diktira dodjeljivanje samo minimalnih privilegija bilo kojem entitetu, uključujući korisnike, programe ili procese.

Koji je princip najmanje privilegiranosti i kako to djeluje?

Glavna premisa koja stoji iza ovog koncepta jest da će najmanji iznos povlastice koštati najmanju štetu.

Ako se napadač pokuša infiltrirati u mrežu pokušavajući ugroziti pristup niske razine korisnika, neće moći pristupiti kritičnim sustavima. Nakon toga zaposlenik s niskim nivoom korisničkog pristupa koji pokušava zloupotrijebiti sustav neće moći nanijeti veliku štetu.

Načelo najmanjih privilegija omogućuje pristup odozdo prema gore. Osigurava se samo minimalni pristup za obavljanje potrebnih funkcija posla i prilagođavanja se vrše kako se zahtjevi za radom mijenjaju. Ograničavanjem privilegija sigurnost bilo koje organizacije uglavnom ostaje netaknuta.

instagram viewer

Pogledajmo kako se načelo najmanje privilegiranosti može provesti na najbolji mogući način.

5 najboljih načina za primjenu načela najmanje privilegiranosti

Većina zaposlenika želi najvišu razinu pristupa za učinkovito obavljanje svojih poslova, ali odobravanje pristupa bez provođenja odgovarajuće procjene rizika može otvoriti Pandorinu kutiju sigurnosnih rizika.

Evo pet najboljih načina za provođenje najmanje privilegija:

  1. Provoditi redovite revizije pristupa: Teško je pratiti korisničke privilegije i trebaju li ih izmjene. Provođenje redovito predviđenih revizija za sve postojeće račune, procese i programe može osigurati da niti jedan entitet nema više od potrebnih dozvola.
  2. Započnite s najmanjom privilegijom: Idite s minimalnim privilegijama, posebno kada postavljate nove korisničke račune. Po potrebi povećajte dopuštenja.
  3. Postavite privilegije na istjecanje: Privremeno ograničiti povišene privilegije prema potrebi dobra je ideja da se kontroliraju vjerodajnice korisnika. Određene povećane privilegije također bi trebale biti postavljene tako da ističu s vjerodajnicom za jednokratnu upotrebu kako bi se osigurala maksimalna sigurnost.
  4. Razmotrite razdvajanje privilegija: Različite kategorije razina pristupa držite odvojeno jedna od druge. Kao primjer, administratorski računi trebaju se grupirati odvojeno od standardnih računa.
  5. Nametni sljedivost: Postavite račune s određenim korisničkim ID-ovima i jednokratnim zaporkama s uspostavljenim nadzorom kako biste osigurali automatsku reviziju i sljedivost kontrole štete.

Primjer zlouporabe privilegija u stvarnom svijetu

2013. Edward Snowden, bivši dobavljač CIA-e, medijima je objavio opsežne detalje o američkoj obavještajnoj službi u vezi s internetom i telefonskim nadzorom. Nepravedno su mu dodijeljene privilegije administratora sustava, dok je njegov posao dobavljača podrazumijevao samo prijenos podataka između različitih agencija.

Slučaj Edwarda Snowdena glavni je primjer zlouporabe nepotrebnih privilegija i nijedan razgovor o načelu najmanje privilegiranosti nije potpun, a da se o njemu ne razmišlja. Da biste spriječili slične probleme u budućnosti, NSA je od tada smanjio broj korisnika s privilegijama administratora sustava s 1000 na samo 100.

Blagodati načela najmanje privilegije

Osim sprječavanja zlouporabe privilegija, načelo najmanje privilegira nudi i mnoštvo drugih pogodnosti.

Poboljšana sigurnost i smanjeni eksploati: Ograničavanje privilegija za ljude i procese također ograničava mogućnosti iskorištavanja i korisničkih napada. Što više korisnika imaju snage, to više mogu zloupotrijebiti sustav.

Manje pojavljivanja zlonamjernog softvera: S minimalnim privilegijama, zlonamjerni softver može se sadržavati u području podrijetla kako bi se spriječilo daljnje širenje u sustav. Na primjer, notorni napad SQL injekcijama može se lako ublažiti jer se oslanja na nedostatak najmanje privilegija.

Poboljšane operativne performanse: Budući da najmanja privilegija omogućava samo nekolicini korisnika da izvrše autorizirane promjene u sustavu, to rezultira smanjenim problemima s kompatibilnošću i vjerojatnostima operativnih pogrešaka. Stabilnost sustava također je osigurana zbog smanjenih zastoja.

Jednostavne revizije: Sustavi koji rade na principu najmanje privilegiranja izvrsni su kandidati za pojednostavljene revizije. Kao dodatnu korist, mnoga uobičajena regulatorna tijela primjenjuju najmanje povlastice kao dio zahtjeva za poštivanjem.

Smanjeni napadi na socijalni inženjering: Većina napada socijalnog inženjeringa, poput krađe identiteta, provodi se tako što se korisnika namami da otvori zaraženi prilog ili vezu. S uspostavljenim načelom najmanje privilegiranosti, administrativni računi mogu ograničiti izvršavanje određenih vrsta datoteka, pa čak i prisiliti upravitelje lozinki da smanje pojavu takvih napada.

Poboljšani odgovor na incidente: Načelo najmanje privilegiranosti pomaže u razumijevanju i praćenju razina korisničkog pristupa što, pak, ubrzava napore reagiranja na incidente u slučaju sigurnosnih napada ili kršenja.

Što je Privilege Creep?

Osjećate li ikad da vaši zaposlenici imaju više IT pristupa nego što im treba? Ili možda kao zaposlenik smatrate da vam je odobren pristup sustavima koje rijetko ikad koristite?

Bez obzira na slučaj, nakupljanje nepotrebnih privilegija za korisnike poznato je kao "puzanje privilegija". Većina zaposlenika mijenja uloge unutar organizacije i nastavlja gomilati privilegije koje je trebalo opozvati nakon što se zadovolji funkcija posla.

Mnoga istraživanja pokazuju da su pretprivilegirani korisnici najveća prijetnja sigurnosti, a većinu kompromisa uzrokuju prijetnje iznutra. POLP sprječava privilegije poticanjem potičući redovito planirane procjene rizika, revizije i sljedivost zaposlenika.

Povezano: Rizik od ugroženih vjerodajnica i prijetnji iznutra na radnom mjestu

Rizik od ugroženih vjerodajnica i prijetnji iznutra na radnom mjestu

Saznajte o najčešćim vrstama ugroženih vjerodajnica i prijetnji iznutra. Zaštitite se kod kuće i na radnom mjestu ublažavanjem tih rizika prije nego što stignu.

Manje je više kada je u pitanju sigurnost

Koncept minimalizma odnosi se i na svijet kibernetičke sigurnosti - što manje privilegija korisnik ima, to je manji rizik od potencijalnih komplikacija. Načelo najmanje privilegiranosti je mršav, ali zlim koncept dizajna koji osigurava restriktivan pristup dodjeli autorizacija.

Primjena načela najmanje privilegiranosti zajedno s razvijanjem duboke svijesti o tome kako zaštititi podatke ključni su za smanjenje sigurnosnih rizika i zaštitu vaše ključne imovine.

E-mail
Mrežni sigurnosni vodič: 100+ savjeta za zaštitu od zlonamjernog softvera i prijevara

Evo svih naših najboljih članaka o tome kako ostati siguran dok pregledavate web, koristite računalo, koristite telefon i još mnogo toga!

Povezane teme
  • Objašnjena tehnologija
  • Sigurnost
  • Računalna sigurnost
O autoru
Kinza Yasar (Objavljeno 6 članaka)

Kinza je tehnološki entuzijast, tehnički pisac i samozvani štreber koji sa suprugom i dvoje djece boravi u sjevernoj Virginiji. Sa diplomom računalnih mreža i brojnim IT certifikatima, radila je u telekomunikacijskoj industriji prije nego što se upustila u tehničko pisanje. Uz nišu u temama kibernetičke sigurnosti i oblaka, ona uživa pomažući klijentima da ispune njihove raznolike tehničke zahtjeve za pisanjem širom svijeta. U slobodno vrijeme uživa čitati beletristiku, tehnološke blogove, smišljajući duhovite dječje priče i kuhajući za svoju obitelj.

Više od Kinze Yasar

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Još jedan korak…!

Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.

.