Покретање новог посла и чекање векова да би добили све потребне пријаве је нешто што смо сви искусили у свом радном животу. Колико год звучало досадно, заправо је у питању Принцип најмање привилегије (ПОЛП).

Ово је принцип дизајна који игра саставну улогу у обликовању безбедносног пејзажа било које организације. То налаже додељивање само минималних привилегија било ком ентитету, укључујући кориснике, програме или процесе.

Шта је принцип најмање привилегија и како то функционише?

Главна премиса која стоји иза овог концепта је да ће најмањи износ привилегија коштати најмању штету.

Ако нападач покуша да се инфилтрира у мрежу покушавајући да угрози приступ ниског нивоа корисника, неће моћи да приступи критичним системима. После тога, запосленик са ниским нивоом корисничког приступа који покушава да злоупотреби систем неће моћи да нанесе велику штету.

Принцип најмање привилегија омогућава приступ одоздо према горе. Омогућен је само минимални приступ за обављање потребних функција посла и прилагођавања се врше како се захтеви за радом мењају. Ограничавањем привилегија, безбедност било које организације остаје углавном нетакнута.

instagram viewer

Погледајмо како се принцип најмање привилегија може применити на најбољи могући начин.

5 најбољих начина за примену принципа најмање привилегије

Већина запослених жели највиши ниво приступа за ефикасно обављање својих послова, али одобравање приступа без спровођења одговарајуће процене ризика може отворити Пандорину кутију безбедносних ризика.

Ево пет најбољих начина за примену најмање привилегија:

  1. Спроводите редовну ревизију приступа: Тешко је пратити корисничке привилегије и да ли им треба модификација. Спровођење редовно заказаних ревизија за све постојеће рачуне, процесе и програме може осигурати да ниједан ентитет нема више од потребних дозвола.
  2. Почните са најмање привилегијом: Користите минималне привилегије, посебно када постављате нове корисничке налоге. По потреби повећајте дозволе.
  3. Подесите привилегије да истичу: Привремено ограничавање повишаних привилегија по потреби добра је идеја да се контролишу акредитиви корисника. Одређене подигнуте привилегије такође треба поставити да истицу са једнократним акредитивом за употребу како би се осигурала максимална сигурност.
  4. Размислите о раздвајању привилегија: Нека различите категорије нивоа приступа буду одвојене једна од друге. Као пример, администраторски налози треба да се групишу одвојено од стандардних налога.
  5. Наметање следљивости: Поставите рачуне са одређеним корисничким ИД-овима и једнократним лозинкама са успостављеним надзором како бисте осигурали аутоматску контролу и сљедивост контроле штете.

Стварни пример злоупотребе привилегија

2013. године, Едвард Сновден, бивши добављач ЦИА-е, објавио је медијима опширне детаље о америчкој обавештајној служби у вези са интернетом и телефонским надзором. Неправедно су му додељене привилегије системског администратора, док је његов посао добављача подразумевао само пренос података између различитих агенција.

Случај Едварда Сновдена главни је пример злоупотребе непотребних привилегија и ниједан разговор о принципу најмање привилегирања није потпун без размишљања о њему. Да бисте спречили сличне проблеме у будућности, НСА је од тада смањио број корисника са привилегијама администратора система са 1.000 на само 100.

Предности принципа најмање привилегије

Поред спречавања злоупотребе привилегија, принцип најмање привилеговања нуди и мноштво других погодности.

Побољшана сигурност и смањени експлоати: Ограничавање привилегија за људе и процесе такође ограничава могућности експлоатација и корисничких напада. Што више корисника имају снаге, то више могу злоупотребити систем.

Мање појављивање малвера: Ако постоје минималне привилегије, малвер се може налазити у пореклу како би се спречило даље ширење у систем. На пример, озлоглашени напад СКЛ ињекцијама може се лако ублажити јер се ослања на недостатак најмање привилегија.

Побољшане оперативне перформансе: Будући да најмања привилегија омогућава само неколицини корисника да изврше овлашћене промене у систему, то резултира смањеним проблемима са компатибилношћу и шансама за оперативне грешке. Стабилност система је такође осигурана због смањених застоја.

Једноставне ревизије: Системи који раде на принципу најмање привилегија сјајни су кандидати за поједностављене ревизије. Као додатну корист, многа уобичајена регулаторна тела сматрају примену најмање привилегија делом захтева за усклађеношћу.

Смањени напади на социјални инжењеринг: Већина напада социјалног инжењеринга, попут крађе идентитета, проводи се тако што се намами корисник да отвори заражени прилог или везу. С успостављеним принципом најмање привилегија, административни рачуни могу ограничити извршавање одређених врста датотека, па чак и приморати управитеље лозинки да смање појаву таквих напада.

Побољшани одговор на инциденте: Принцип најмање привилегираности помаже у разумевању и надгледању нивоа приступа корисника, што заузврат убрзава напоре реаговања на инциденте у случају сигурносних напада или кршења.

Шта је Привилеге црееп?

Да ли икада осећате да ваши запослени имају више ИТ приступа него што им је потребно? Или можда као запослени сматрате да вам је одобрен приступ системима које ретко икада користите?

У сваком случају, гомилање непотребних привилегија за кориснике познато је као „пузање привилегија“. Већина запослених мења улоге у организацији и наставља да гомила привилегије које је требало опозвати када се задовољи функција посла.

Многа истраживања указују да су пре привилеговани корисници највећа пријетња сигурности, а већину компромиса узрокују инсајдерске пријетње. ПОЛП спречава привилегије да подстиче подстицањем редовних планираних процена ризика, ревизија и следљивости запослених.

Повезан: Ризик од угрожених овлашћења и претње упућених на радном месту

Ризик од угрожених овлашћења и претње упућених на радном месту

Сазнајте о најчешћим врстама угрожених акредитива и претњама изнутра. Заштитите се код куће и на радном месту ублажавањем ових ризика пре него што стигну.

Мање је више када је реч о сигурности

Концепт минимализма односи се и на свет сајбер безбедности - што мање привилегија корисник има, то је мањи ризик од потенцијалних компликација. Начело најмање привилегирања је мршав, али зао концепт дизајна који осигурава рестриктиван приступ давању ауторизација.

Спровођење принципа најмање привилегираности заједно са развијањем дубоке свести о томе како заштитити податке кључно је за смањење безбедносних ризика и заштиту ваших критичних добара.

Емаил
Интернет безбедносни водич: 100+ савета за заштиту од малвера и превара

Ево свих наших најбољих чланака о томе како да будете сигурни док прегледате мрежу, користите рачунар, користите телефон и још много тога!

Повезане теме
  • Објашњена технологија
  • Сигурност
  • Цомпутер Сецурити
О аутору
Кинза Иасар (Објављено 6 чланака)

Кинза је технолошки ентузијаст, технички писац и самопрозвани штребер који са супругом и двоје деце борави у Северној Вирџинији. Са дипломом рачунарских мрежа и бројним ИТ сертификатима, радила је у индустрији телекомуникација пре него што се упустила у техничко писање. Са нишом у сајбер-безбедности и темама заснованим на облаку, она ужива помажући клијентима да испуне њихове разнолике техничке захтеве за писање широм света. У слободно време ужива читајући белетристику, технолошке блогове, смишљајући духовите дечије приче и кувајући за своју породицу.

Још од Кинзе Иасар

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!

Још један корак…!

Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.

.