Loginbeheer

Het principe van het minste privilege (least privilege) is bedoeld om gebruikers alle rechten te geven die zij nodig hebben om hun werk te doen, maar niets meer. Dit voorkomt dat een gecompromitteerde account of geïnfecteerde machine toegang krijgt tot gegevens of programma's.

Met het model van de minste rechten voor toegang tot informatie kan het aanvalsvector van een beschadigd account worden verkleind zonder de dagelijkse behoeften van gebruikers te schaden. Het weigert toegang tot gegevens die niet relevant zijn voor het gebruikersprofiel.

There are few techniques to implement in order to ensure the principle of least privilege :

  • HR should conduct a privilege audit : By assessing who has access to what regarding the privileges involved, we make sure no one has access to more than (s)he should have. This process should happen regularly.
  • All account should start with least privilege : the high privileges should only be added when it's necessary instead of starting all accounts with admin access.
  • A time frame should follow temporary higher privilege : expiring privileges and one-time-use credentials can be used in this context.
  • Separation of privileges should be enforced : standard accounts must be separated from admin accounts as well as higher level system from lower ones.

As NIST says it : " Standards, guidelines, reference implementations and validation programs related to Personal Identity Verification (PIV) of employees and contractors are critical for securing access to computing devices and physical facilities."