Uue töökoha alustamine ja kõigi nõutavate sisselogimissõnumite ootamine on midagi, mida oleme kõik oma tööelus kogenud. Nii tüütu kui see ka ei tundu, on see tegelikult mängitud vähim privileegi põhimõte (POLP).

See on disainiprintsiip, mis mängib lahutamatut osa mis tahes organisatsiooni turvamaastiku kujundamisel. See dikteerib igale üksusele, sealhulgas kasutajatele, programmidele või protsessidele, ainult minimaalsete õiguste eraldamise.

Mis on vähima privileegi põhimõte ja kuidas see töötab?

Selle kontseptsiooni peamine eeldus on see, et kõige vähem privileege maksab kõige vähem kahju.

Kui ründaja üritab sissetungida võrku, püüdes ohustada madalama taseme kasutaja juurdepääsu, ei pääse ta kriitilistele süsteemidele juurde. Seejärel ei saa madalat taset kasutava kasutajaga töötaja, kes üritab süsteemi kuritarvitada, palju kahju tekitada.

Vähima privileegi põhimõte annab juurdepääsu alt ülespoole. Ainult minimaalne juurdepääs vajalike tööülesannete täitmiseks on ette nähtud ja kohandused tehakse, kui töövajadused muutuvad. Privileegide piiramisega hoitakse mis tahes organisatsiooni turvalisus suures osas puutumata.

instagram viewer

Vaatame, kuidas vähima privileegi põhimõtet saab parimal viisil rakendada.

5 parimat viisi kõige vähem privileegide põhimõtte rakendamiseks

Enamik töötajaid soovib oma töö tõhusaks täitmiseks kõrgeimat juurdepääsu, kuid juurdepääsu võimaldamine ilma nõuetekohase riskianalüüsi tegemata võib avada Pandora turvariskide kasti.

Siin on viis parimat viisi, kuidas rakendada vähem privileege:

  1. Regulaarse juurdepääsu auditite läbiviimine: Kasutajate privileegide ja nende muutmist vajavate andmete jälgimine on keeruline. Kõigi olemasolevate kontode, protsesside ja programmide regulaarselt kavandatud auditite läbiviimine võib tagada, et ühelgi üksusel pole rohkem kui nõutavad õigused.
  2. Alustage kõige vähem privileegiga: Mine minimaalsete õigustega, eriti uute kasutajakontode seadistamisel. Vajadusel suurendage õigusi.
  3. Määra privileegid aeguma: Kõrgendatud privileegide ajutine piiramine vastavalt vajadusele on hea mõte kasutajate mandaatide hoidmiseks. Maksimaalse turvalisuse tagamiseks tuleks ka teatud tõstetud privileegid seada aeguma ühekordse kasutusteatega.
  4. Kaaluge privileegide eraldamist: Hoidke erinevad juurdepääsutasemete kategooriad üksteisest eraldi. Näiteks tuleks administraatori kontod grupeerida standardsetest kontodest eraldi.
  5. Jälgitavuse kehtestamine: Seadistage kindlate kasutajatunnuste ja ühekordsete paroolidega kontod koos jälgimisega, et tagada automaatne audit ja jälgitavus kahjustuste kontrollimiseks.

Tegelik näide privileegi kuritarvitamisest

2013. aastal edastas CIA endine töövõtja Edward Snowden meediale ulatuslikke üksikasju Ameerika luure kohta seoses interneti ja telefonide jälgimisega. Talle anti ebaõigesti süsteemiadministraatori õigused, samas kui tema töö töövõtjana tähendas ainult andmete edastamist erinevate asutuste vahel.

Edward Snowdeni juhtum on peamine näide mittevajalike privileegide kuritarvitamisest ja ükski jutt vähima privileegi põhimõttest pole täielik, ilma et sellele järele mõeldaks. Sarnaste probleemide ennetamiseks tulevikus NSA on sellest ajast peale süsteemi administraatori õigustega kasutajate arvu vähendanud 1000-lt vaid 100-le.

Vähima privileegi põhimõtte eelised

Lisaks privileegi kuritarvitamise vältimisele pakub vähim privileegi põhimõte ka paljusid muid eeliseid.

Parem turvalisus ja vähendatud ärakasutamine: Inimeste ja protsesside privileegide piiramine piirab ka ekspluateerimise ja kasutajarünnakute võimalusi. Mida rohkem on energiatarbijatel, seda rohkem saavad nad süsteemi kuritarvitada.

Vähem pahavara esinemist: Kui kehtivad minimaalsed õigused, võib pahavara olla päritolupiirkonnas, et vältida süsteemi edasist levikut. Näiteks saab kurikuulsat SQL-i rünnakut hõlpsasti leevendada, kuna see tugineb vähima privileegi puudumisele.

Tõhustatud töö tulemuslikkus: Kuna vähim privileeg lubab süsteemis volitatud muudatusi teha vaid vähestel kasutajatel, vähendab see ühilduvusprobleeme ja operatsioonivigade tõenäosust. Vähendatud seisakute tõttu on tagatud ka süsteemi stabiilsus.

Lihtne audit: Vähim privileegi põhimõttel töötavad süsteemid on suurepärased kandidaadid lihtsustatud audititele. Lisakasuna peavad paljud ühised reguleerivad asutused vähimate privileegide rakendamist osaks nõuetele vastavuse nõudest.

Vähendatud sotsiaalse inseneri rünnakud: Enamik sotsiaaltehnika rünnakuid, näiteks andmepüük, viiakse läbi kasutaja meelitades nakatunud manust või linki avama. Vähima privileegi põhimõtte olemasolul võivad administraatorikontod piirata teatud failitüüpide täitmist ja isegi sundida paroolihaldureid selliste rünnakute esinemise vähendamiseks.

Parem vahejuhtumitele reageerimine: Vähim privileegi põhimõte aitab mõista ja jälgida kasutajate juurdepääsutasemeid, mis omakorda kiirendab vahejuhtumitele reageerimist turvarünnakute või rikkumiste korral.

Mis on privileegi hiilimine?

Kas tunnete kunagi, et teie töötajatel on rohkem IT-juurdepääsu kui vaja? Või ehk tunnete töötajana, et teile anti juurdepääs süsteemidele, mida te harva kasutate?

Igal juhul on tarbetute privileegide kogunemine kasutajatele tuntud kui privileegide hiilimine. Enamik töötajaid vahetab organisatsioonis rolle ja koguvad privileege, mis oleks tulnud tühistada, kui tööfunktsioon on täidetud.

Paljud uuringud näitavad, et turvalisust ohustavad kõige rohkem privilegeeritud kasutajad ja enamiku kompromissidest põhjustavad siseringi ohud. POLP takistab privileegi tekkimist, julgustades regulaarselt kavandatud töötajate riskihindamisi, auditeid ja jälgitavust.

Seotud: Ohustatud mandaatide ja siseringi ohtude oht töökohal

Ohustatud mandaatide ja siseringi ohtude oht töökohal

Siit leiate teavet levinumate ohustatud mandaatide ja siseringi ohtude tüüpide kohta. Kaitske end kodus ja töökohal, leevendades neid riske enne nende saabumist.

Turvalisuse jaoks on vähem

Minimalismi mõiste kehtib ka küberturvalisuse maailmas - mida vähem on kasutajal privileege, seda väiksem on võimalike komplikatsioonide oht. Vähim privileegi põhimõte on lahja, kuid alatu kujunduskontseptsioon, mis tagab lubade andmisel piirava lähenemisviisi.

Vähim privileegipõhimõtte rakendamine ja sügava teadlikkuse arendamine andmete turvalise hoidmise kohta on oluline turvariskide vähendamisel ja teie esmatähtsate varade kaitsmisel.

E-post
Veebiturvalisuse juhend: 100+ näpunäidet pahavara ja petuskeemide vältimiseks

Siin on kõik meie parimad artiklid selle kohta, kuidas turvaliselt veebi sirvida, arvutit kasutada, telefoni kasutada ja palju muud!

Seotud teemad
  • Tehnoloogia selgitatud
  • Turvalisus
  • Arvutiturvalisus
Autori kohta
Kinza Yasar (6 artiklit avaldatud)

Kinza on tehnoloogiaentusiast, tehnikakirjanik ja end geeks nimetanud geek, kes elab koos abikaasa ja kahe lapsega Põhja-Virginias. BS-ga arvutivõrkude alal ja arvukate IT-sertifikaatidega töötas ta enne tehnilist kirjutamist telekommunikatsioonitööstuses. Küberturvalisuse ja pilvepõhiste teemade niššiga aitab ta klientidel kogu maailmas täita oma erinevaid tehnilisi kirjutamisnõudeid. Vabal ajal meeldib talle lugeda ilukirjandust, tehnoloogiablogisid, meisterdada vaimukaid lastelugusid ja teha perele süüa.

Veel Kinza Yasarilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!

Veel üks samm !!!

Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.

.