开始一份新工作并等待很长时间才能获得所有必需的登录信息是我们在工作生活中都经历过的事情。尽管听起来很烦人,但它实际上是最小特权原则(POLP)在起作用。 这是一个设计原则,在塑造任何组织的安全格局中发挥着不可或缺的作用。它规定只向任何实体(包括用户、程序或进程)分配最低限度的权限。
什么是最小特权原则及其工作原理
这一概念背后的主要前提是最少的特权将造成最少的损害。 如果攻击者试图通过破坏低级别用户访问权限来渗透网络,他们将无法访问关键系统。随后,具有低级别用户访问权限的员工尝试滥用系统将无法造成太大损害。 最小权限原则允许自下而上的访问。仅提供执行必要工作职能的最低限度访问权限,并根据工作要求的变化进行调整。通过限制特权,任何组织的安全都可以基本保持完好。 让我们看看如何以最佳方式实施最小特权原则。
实施最小特权原则的 5 种最佳方法
大多数员工都希望获得最高级别的访问权限以高效地完成工作,但在没有进行适当风险评估的情况下授予访问权限可能会打开安全风险的潘多拉魔盒。 以下是实现最少权限的 5 种最佳方法:
- 进行定期访问审核:很难跟踪用户权限以及它们是否需要修改。对所有现有帐户、流程和程序进行定期审核可以确保没有实体拥有超出所需权限的权限。
- 从最低权限开始:从最低权限开始,尤其是在设置新用户帐户时。根据需要扩大权限。
- 将权限设置为过期:根据需要暂时限制提升的权限是控制用户凭据的好主意。某些提升的权限还应设置为使用一次性使用凭证过期,以确保最大程度的安全性。
- 考虑权限分离: 将不同类别的访问级别彼此分开。例如,管理员帐户应与标准帐户分开分组。
- 实施可追溯性:设置具有特定用户 ID 和一次性密码的帐户并进行监控,以确保自动审核和可追溯性以实现损害控制。
滥用特权的现实例子
2013 年,中央情报局前承包商爱德华·斯诺登向媒体泄露了美国情报机构有关互联网和电话监控的大量细节。他被错误地授予了系统管理员权限,而他作为承包商的工作只需要在不同机构之间传输数据。 爱德华·斯诺登案是滥用不必要特权的典型例子,如果不反思最小特权原则,任何关于最小特权原则的讨论都是不完整的。为了防止将来出现类似问题,NSA 将拥有系统管理员权限的用户数量从 1,000 人减少到仅 100 人。
最小特权原则的好处
除了防止滥用特权之外,最小特权原则还提供了许多其他好处。 提高安全性并减少漏洞利用:限制人员和进程的权限也限制了漏洞利用和用户攻击的可能性。用户拥有的权限越多,他们滥用系统的能力就越强。 减少恶意软件的出现: 只要具备最低限度的权限,就可以将恶意软件包含在源区域中,以防止进一步传播到系统中。例如,臭名昭著的 SQL 注入攻击可以很容易地缓解,因为它依赖于缺乏最低权限。 增强的操作性能:由于最小权限仅允许少数用户在系统中进行授权更改,因此可以减少兼容性问题和操作错误的机会。由于减少了停机时间,系统稳定性也得到了保证。 轻松审核:按照最小权限原则运行的系统非常适合简化审核。作为一个额外的好处,许多常见的监管机构将最小特权的实施视为合规性要求的一部分。 减少社会工程攻击:大多数社会工程攻击(例如网络钓鱼)都是通过引诱用户打开受感染的附件或链接来进行的。遵循最小权限原则,管理帐户可以限制某些文件类型的执行,甚至可以强制使用密码管理器来减少此类攻击的发生。 改进的事件响应: 最小权限原则有助于了解和监控用户访问级别,从而在发生安全攻击或违规时加快事件响应工作。
什么是特权蔓延
您是否曾经觉得您的员工拥有比他们需要的更多的 IT 访问权限?或者也许作为一名员工,您觉得您被授予了跨您很少使用的系统的访问权限? 无论如何,用户不必要的权限积累被称为“权限蔓延”。大多数员工在组织内变换角色,并不断积累在工作职能得到满足后本应撤销的特权。 许多研究表明,拥有过多特权的用户是对安全的最大威胁,大多数危害都是由内部威胁引起的。POLP 通过鼓励定期安排员工风险评估、审计和可追溯性来防止特权蔓延。
在安全方面,少即是多
极简主义的概念也适用于网络安全领域——用户拥有的权限越少,潜在并发症的风险就越小。最小特权原则是一种精益但刻薄的设计概念,可确保授予授权的限制性方法。 实施最小权限原则并深入了解如何保护数据安全有助于降低安全风险并保护您的关键资产。