Login beheer

Het beginsel van het minste voorrecht is bedoeld om gebruikers alle rechten te geven die zij nodig hebben om hun werk te doen, maar niet meer. Dit voorkomt dat een gecompromitteerde account of geïnfecteerde machine toegang krijgt tot gegevens of programma's.

Het model van het minste privilege voor toegang tot informatie maakt het mogelijk om het aanvalsvenster van een corrupte account te verkleinen zonder de dagelijkse behoeften van de gebruikers te schaden. Het ontzegt toegang tot gegevens die niet relevant zijn voor het gebruikersprofiel.

Er zijn weinig technieken te implementeren om het principe van de minste privileges te garanderen:

  •     HR zou een privilege-audit moeten uitvoeren : Door na te gaan wie toegang heeft tot wat betreft de betrokken privileges, zorgen we ervoor dat niemand toegang heeft tot meer dan (s) hij zou moeten hebben. Dit proces moet regelmatig gebeuren.
  •     Alle accounts moeten beginnen met de minste privileges: de hoge privileges moeten alleen worden toegevoegd wanneer dat nodig is in plaats van alle accounts te starten met admin access.
  •     Een tijdsbestek zou een tijdelijk hoger privilege moeten volgen : aflopende privileges en one-time-use credentials kunnen in deze context gebruikt worden.
  •     Scheiding van privileges moet worden afgedwongen : standaard accounts moeten worden gescheiden van admin accounts en hoger niveau systeem van lagere accounts.

Zoals NIST het zegt: "Standaarden, richtlijnen, referentie-implementaties en validatieprogramma's met betrekking tot Personal Identity Verification (PIV) van werknemers en aannemers zijn van cruciaal belang voor het beveiligen van de toegang tot computerapparatuur en fysieke faciliteiten.