mg游戏平台超越基本:最小特权原则

mg游戏平台超越基本:最小特权原则

在mg游戏平台的零信任策略中,假定存在入侵者. 这意味着需要策略来限制暴露和入侵者可能造成的潜在损害. 其中一个策略就是“最少特权原则”.

最小权限涉及将访问数据的权限与需要完成的作业或任务进行匹配. 这首先要确定执行特定功能需要哪些数据,然后确定限制.

Historically, 当涉及到用户甚至管理员帐户的权限分配时,公司已经相当放松,因为开放访问权限有时是让事情工作的最简单的方式. However, 当具有系统范围更改权限的帐户受到损害时, 网络入侵造成损害的可能性要大得多.

应用最小特权原则

以下是最低特权原则在实际应用中的一些例子:

  • 经理可以得到与他们相关的员工信息, 但是他们看不到与工资和福利有关的员工记录.
  • 质量保证检查员可以接触到正在生产的部件的规格, 但不需要详细描绘整个组装过程.
  • 会计人员可以支付账单和邮寄款项, 但他们无法获得所有的公司财务信息.
  • 共享文件的访问受到控制,用户的权限不会超过他们的需要, from Read-Only to edit.

还有一些与工作角色无关的情况,也应该应用最小特权原则,例如:

  • 用户不应该拥有其计算机的本地管理员权限.
  • 服务器功能应该使用服务帐户而不是域帐户.
  • 有特权的帐户应该只用于管理任务.

黑客攻击的特权账户

当涉及到在你的网络内部如此自然地做出改变时,一个“特权账户”拥有终极的力量, 这些都是网络罪犯的头号目标.

弗雷斯特研究公司(Forrester Research)估计,80%的安全漏洞涉及特权账户. 特权帐户提供对域中所有其他帐户的高级访问, 以及应用程序和系统. In the wrong hands, 他们有能力接管整个IT系统, not to mention steal, 损坏或暴露存储在那里的数据.

特权帐户应该专门用于管理任务, 用户应该为他们的其他工作功能和通信使用不同的帐户. 对于黑客来说,登录和退出多个账户似乎不太方便, 获得一个特权账户就像偷了城堡的钥匙. 他们不仅可以在城堡里活动, 但他们将能够控制所有的居民,并偷走里面的珠宝.

Maintaining Least Privilege

而技术控制被用作限制应用程序或系统级数据访问的策略之一, 您还需要文档化的策略,以便控制权限的人员确切地知道什么是允许的,什么是不允许的.

员工培训中应包括数据访问指南. 员工需要知道的不仅仅是他们需要什么数据, but how they should handle situations like – what should they do when a vendor asks for access to IT systems; what should happen when an employee is terminated; or what should they do if someone asks to use their account credentials.

Related: 学习12个不容忽视的mg游戏平台基础知识

迈向mg游戏平台零信任战略

零信任是一种mg游戏平台策略 2021年5月白宫行政令. 而您可能不负责关键基础设施的安全性, 每一个在互联网上做生意的组织都需要在挫败网络犯罪中发挥作用.

Related: What is Zero Trust?

Do You Have Security Gaps?

很难知道你的安全漏洞是否会增加你的网络风险. 这就是为什么网络评估是加强你的安全状态的最好的下一步. 您将得到所需的建议,以制定mg游戏平台计划,使您能够建立网络弹性.

Contact us to schedule a cyber assessment.

安排一次安全评估