התחלת עבודה חדשה והמתנה לגילאים כדי לקבל את כל הכניסות הנדרשות זה דבר שכולנו חווינו בחיי העבודה שלנו. עד כמה שזה נשמע מעצבן, זהו למעשה עקרון הזכות הפחותה (POLP) שנמצאת במשחק.

זהו עיקרון עיצוב הממלא חלק בלתי נפרד בעיצוב הנוף הביטחוני של כל ארגון. זה מכתיב הקצאת הרשאות מינימליות בלבד לכל ישות כולל משתמשים, תוכניות או תהליכים.

מהו עקרון הפריבילגיה הקטנה ביותר, ואיך זה עובד?

הנחת היסוד העיקרית העומדת מאחורי תפיסה זו היא כי כמות הזכות הנמוכה ביותר תעלה לפחות הנזק.

אם תוקף ינסה לחדור לרשת על ידי ניסיון לפגוע בגישת משתמש ברמה נמוכה, הם לא יוכלו לגשת למערכות הקריטיות. לאחר מכן, עובד עם גישה משתמש ברמה נמוכה המנסה להתעלל במערכת לא יוכל לגרום נזק רב.

העיקרון של הזכות פחותה מזכה בגישה מלמטה למעלה. רק גישה מינימלית לביצוע פונקציות העבודה הדרושות ניתנת והתאמות נעשות עם שינוי דרישות העבודה. על ידי ריסון ההרשאות, האבטחה של כל ארגון נשמרת ברובה שלמה.

בואו נסתכל כיצד ניתן ליישם את עקרון הזכות הפחותה בצורה הטובה ביותר.

5 הדרכים הטובות ביותר ליישום עקרון הזכות הפחותה

מרבית העובדים מעוניינים ברמות הגישה הגבוהות ביותר בכדי לבצע את עבודתם ביעילות, אך הענקת גישה מבלי לבצע הערכת סיכונים נכונה יכולה לפתוח תיבת סיכונים ביטחוניים של פנדורה.

instagram viewer

להלן חמשת הדרכים הטובות ביותר ליישם את כמות ההרשאות הנמוכה ביותר:

  1. ערכו ביקורת גישה רגילה: קשה לעקוב אחר הרשאות המשתמש והאם הם זקוקים לשינויים. ביצוע ביקורת מתוזמנת באופן קבוע לכל החשבונות, התהליכים והתוכניות הקיימים יכולה להבטיח כי לאף גורם אין יותר מההרשאות הנדרשות.
  2. התחל עם הזכות הפחותה: עבור עם ההרשאות המינימליות ביותר, במיוחד בעת הגדרת חשבונות משתמשים חדשים. הגדל את ההרשאות לפי הצורך.
  3. הגדר את תוקף ההרשאות: הגבלת הרשאות שהועלו באופן זמני על פי הצורך היא רעיון טוב לשמור על האחיזה של אישורי המשתמש. יש גם להגדיר כי הרשאות מסוימות שהועלו תפקענה עם אישורי שימוש חד פעמיים כדי להבטיח אבטחה מרבית.
  4. שקול הפרדת הרשאות: שמור על קטגוריות שונות של רמות גישה נפרדות זו מזו. כדוגמה, יש לקבץ חשבונות מנהל בנפרד מחשבונות רגילים.
  5. הטמעו עקיבות: הגדר חשבונות עם מזהי משתמש ספציפיים וסיסמאות חד פעמיות עם ניטור במקום כדי להבטיח ביקורת אוטומטית ועקיבות לבקרת נזקים.

דוגמא של עולם אמיתי לשימוש לרעה

בשנת 2013 אדוארד סנודן, קבלן לשעבר של ה- CIA, הדליף לתקשורת פרטים נרחבים אודות המודיעין האמריקני בנוגע לאינטרנט ולמעקב טלפוני. שלא כדין הוענקו לו הרשאות מנהל המערכת ואילו תפקידו כקבלן היה כרוך רק בהעברת נתונים בין סוכנויות שונות.

המקרה של אדוארד סנודן הוא הדוגמה העיקרית לשימוש לרעה בפריבילגיה שאינה נחוצה ואין דיבורים על עקרון הזכות הפחותה שלמה מבלי לשקף זאת. כדי למנוע נושאים דומים בעתיד, ה- NSA מאז צמצמה את מספר המשתמשים עם הרשאות מנהל המערכת מ -1,000 למאה בלבד.

היתרונות של עקרון הזכות הפחותה

מלבד מניעת ניצול לרעה של פריבילגיות, העיקרון של פחות פריבילגיות מציע גם שפע של יתרונות אחרים.

אבטחה משופרת וניצולים מופחתים: הגבלת הרשאות לאנשים ותהליכים מגבילה גם את אפשרויות הניצול והתקפות המשתמשים. ככל שיש יותר משתמשי כוח, כך הם יכולים יותר לרעה במערכת.

פחות הופעה של תוכנות זדוניות: עם הרשאות מינימליות בלבד, תוכנה זדונית יכולה להיכלל באזור המוצא כדי למנוע התפשטות נוספת למערכת. לדוגמא, ניתן למתן בקלות את מתקפת הזרקות SQL הידועה לשמצה מכיוון שהיא נשענת על היעדר הזכות הפחותה.

ביצועים תפעוליים משופרים: מכיוון שהזכות הפחותה מאפשרת רק לקומץ משתמשים לבצע שינויים מורשים במערכת, הדבר מביא לבעיות תאימות מופחתות וסיכויים לטעויות תפעוליות. יציבות המערכת מובטחת גם עקב צמצום ההשבתה.

ביקורות קלות: המערכות הפועלות על פי העיקרון של הפחות זכות הן מועמדות מצוינות לביקורות פשוטות. כהטבה נוספת, גופים רגולטוריים נפוצים רבים רואים ביישום הזכות הפחותה כחלק מדרישת תאימות.

התקפות הנדסה חברתית מופחתות: רוב ההתקפות על הנדסה חברתית כמו התחזות מתבצעות על ידי פיתוי משתמש לפתיחת קובץ מצורף או קישור נגוע. עם העיקרון של הזכות הכי פחותה קלה, חשבונות ניהול יכולים להגביל את הביצוע של סוגי קבצים מסוימים ואף לאכוף מנהלי סיסמאות כדי להפחית את התרחשותם של התקפות כאלה.

תגובת תקרית משופרת: עקרון הזכות הפחותה מסייע בהבנת ובקרה על רמות הגישה של המשתמשים, אשר בתורם, מזרז את מאמצי תגובת האירוע במקרה של התקפות אבטחה או הפרות.

מהי זחילת הזכות?

האם אי פעם אתה מרגיש שלעובדים שלך יש יותר גישה ל- IT ממה שהם צריכים? או אולי כשכיר אתה מרגיש שקיבלת גישה למערכות שלעתים נדירות אתה משתמש בהן?

לא משנה מה המקרה, צבירת הרשאות מיותרות למשתמשים מכונה "שרץ ההרשאות". מרבית העובדים מעבירים תפקידים בארגון וממשיכים לערום הרשאות שהיו צריכות להתבטל מרגע שתפקוד התפקיד היה מסופק.

מחקרים רבים מצביעים על כך שמשתמשים בעלי פריבילגיות יתר הם האיום הגדול ביותר על האבטחה ורוב הפשרות נגרמות על ידי איומי פנים. POLP מונע את הזכות להתגנב על ידי עידוד הערכות סיכון, ביקורת ומעקב אחר סיכון עובדים.

קָשׁוּר: הסיכון לאישורי פגיעה ואיומי פנים במקום העבודה

הסיכון לאישורי פגיעה ואיומי פנים במקום העבודה

למד על הסוגים הנפוצים ביותר של אישורי פגיעה ואיומי פנים. הגן על עצמך בבית ובמקום העבודה על ידי הפחתת סיכונים אלה לפני שהם מגיעים.

פחות הוא יותר כשמדובר בביטחון

מושג המינימליזם חל גם על עולם האבטחה הסייבר - ככל שיש למשתמשים פחות הרשאות, כך הסיכון לסיבוכים פוטנציאליים יהיה פחות. עקרון הזכות הפחותה הוא תפיסת עיצוב רזה אך מרושעת המבטיחה גישה מגבילה למתן הרשאות.

יישום עיקרון הזכות הפחותה יחד עם פיתוח מודעות עמוקה לשמירה על אבטחת הנתונים, מכשיר בהפחתת סיכוני האבטחה ובשמירה על הנכסים הקריטיים שלך.

אימייל
מדריך אבטחה מקוון: 100+ טיפים להישאר בטוחים נגד תוכנות זדוניות והונאות

להלן כל המאמרים הטובים ביותר שלנו כיצד לשמור על אבטחה בזמן הגלישה באינטרנט, השימוש במחשב, השימוש בטלפון ועוד!

נושאים קשורים
  • הסבירו טכנולוגיה
  • בִּטָחוֹן
  • אבטחת מחשב
על הסופר
קינזה יסאר (6 מאמרים פורסמו)

קינזה היא חובבת טכנולוגיה, כותבת טכנית וגיקית שמכריזה על עצמה המתגוררת בצפון וירג'יניה עם בעלה ושני ילדיה. עם תואר ראשון ברשת מחשבים והסמכות IT רבות בחגיה, היא עבדה בתעשיית הטלקומוניקציה לפני שהתחילה לכתוב טכני. עם נישה בנושאי אבטחת סייבר ונושאים מבוססי ענן, היא נהנית לעזור ללקוחות לעמוד בדרישות הכתיבה הטכניות המגוונות שלהם ברחבי העולם. בזמנה הפנוי היא נהנית לקרוא סיפורת, בלוגים טכנולוגיים, לעצב סיפורי ילדים שנונים ולבשל עבור משפחתה.

עוד מקינזה יסאר

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

צעד אחד נוסף !!!

אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.

.