nss Κυβερνοασφάλεια ως Υπηρεσία
nss Διαχείριση Προνομιακής Πρόσβασης
nss IT & Security Management
nss Ολοκληρωμένες Λύσεις για MSP & ITSP
nss Διαχείριση Ασφάλειας Δεδομένων
nss Διαχείριση κωδικών πρόσβασης για Παρόχους Διαχειριζόμενων Υπηρεσιών (MSPs)
nss Προσδιορισμός & Διαχείριση Ευπαθειών Ασφάλειας
nss Έλεγχος ασφάλειας εφαρμογών για επιχειρήσεις
nss Link Load Balancing, Wifi & SDWAN
nss Optical Networking
nss Ανθεκτικότητα στις απειλές επόμενης γενιάς
nss Document Security
nss Server Load Balancing, Secure GW, WAN Optimization
nss Αρχειοθέτηση email
nss PKI Solutions & Identity Services
nss Κλιμακωτή Αποθήκευση Αντιγράφων Ασφαλείας
nss Physical / Virtual Backup & Disaster Recovery
nss Ασφάλεια Κρίσιμων Επικοινωνιών
nss SIEM & Log Management
nss Πλατφόρμα Διαχείρισης Απειλών & Ευπαθειών
ΠΡΟΪΟΝΤΑ
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
PRODUCTS
Facebook Twitter Linkedin Youtube Rss

Keeper. Πως να εφαρμόσετε την αρχή του ελάχιστου προνομίου

Οι οργανισμοί θα πρέπει να εφαρμόσουν την αρχή του ελάχιστου προνομίου για την προστασία των ευαίσθητων δεδομένων τους από τη μη εξουσιοδοτημένη πρόσβαση. Για να εφαρμόσουν την αρχή του ελάχιστου προνομίου, οι εταιρείες και οι οργανισμοί πρέπει να ορίσουν ρόλους και δικαιώματα, να επενδύσουν σε μια λύση διαχείρισης προνομιακής πρόσβασης (PAM), να επιβάλουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA), να εναλλάσσουν αυτομάτως τα διαπιστευτήρια για τους προνομιακούς λογαριασμούς, να τμηματοποιήσουν τα δίκτυα τους και να ελέγχουν τακτικά τα δικτυακά προνόμια. Συνεχίστε να διαβάζετε παρακάτω για να μάθετε περισσότερα για την αρχή του ελάχιστου προνομίου, για ποιους λόγους είναι σημαντική και πως μπορεί ο οργανισμός σας να την εφαρμόσει.

Τι είναι η αρχή του ελάχιστου προνομίου και γιατί είναι σημαντική;

Η Αρχή του Ελάχιστου Προνομίου (Principle of Least Privilege – PoLP) είναι μια έννοια που χρησιμοποιείται στην κυβερνοασφάλεια, σύμφωνα με την οποία οι χρήστες αποκτούν ακριβώς τα δικαιώματα πρόσβασης που χρειάζονται στο δίκτυο, στα δεδομένα και στα συστήματα για να κάνουν τη δουλειά τους και τίποτα περισσότερο. Η πρόσβαση με τα λιγότερα δυνατά προνόμια ισχύει για χρήστες, διαδικασίες, εφαρμογές, συστήματα και συσκευές IoT. Αποτρέπει τους χρήστες από την πρόσβαση σε πόρους που δεν χρειάζονται (για να κάνουν τη δουλειά τους) και περιορίζει το τι μπορούν να κάνουν με τους πόρους στους οποίους έχουν πρόσβαση. 

Η πρόσβαση με τα λιγότερα προνόμια είναι σημαντική επειδή: 

  • Μειώνει την επιφάνεια επίθεσης: Η επιφάνεια επίθεσης αναφέρεται στα πιθανά σημεία εισόδου που μπορούν να αξιοποιήσουν οι κυβερνοεγκληματίες για να αποκτήσουν πρόσβαση σε ένα σύστημα και να κλέψουν δεδομένα. Με τον περιορισμό των προνομίων, οι οργανισμοί μπορούν να μειώσουν τα πιθανά σημεία εισόδου για μη εξουσιοδοτημένη πρόσβαση και να αποτρέψουν εύκολα τυχόν πιθανές απειλές.
  • Ελαχιστοποιεί τις εσωτερικές απειλές: Οι απειλές εκ των έσω είναι απειλές στον κυβερνοχώρο που προέρχονται από το εσωτερικό ενός οργανισμού, όταν νυν ή πρώην εργαζόμενοι, συνεργάτες, εργολάβοι ή προμηθευτές αυξάνουν τον κίνδυνο παραβίασης συστημάτων και την διαρροή ή κλοπή ευαίσθητων δεδομένων. Με τον περιορισμό της πρόσβασης, οι οργανισμοί μπορούν να ελαχιστοποιήσουν την πιθανότητα παραβίασης ή της κλοπής και διαρροής ευαίσθητων δεδομένων.
  • Αποτρέπει την πλευρική μετακίνηση: Πλευρική μετακίνηση έχουμε όταν κυβερνοεγκληματίες που απόκτησαν πρόσβαση στο εσωτερικό ενός οργανισμού μετακινούνται βαθύτερα στο δίκτυο κλιμακώνοντας προνόμια. Η πρόσβαση με τα ελάχιστα προνόμια αποτρέπει τη πλευρική μετακίνηση στους φορείς απειλών. Σε αυτή τη περίπτωση, ένας κυβερνοεγκληματίας περιορίζεται απλώς στα συστήματα και στα δεδομένα του λογαριασμού που παραβίασε και δεν μπορεί να μετακινηθεί βαθύτερα στο δίκτυο κλιμακώνοντας προνόμια.
  • Τηρεί την κανονιστική συμμόρφωση: Η πρόσβαση με ελάχιστα προνόμια βοηθά τους οργανισμούς να προστατεύουν τα ευαίσθητα δεδομένα τους και να τηρούν τα κανονιστικά και βιομηχανικά πλαίσια συμμόρφωσης, όπως τα GDPR, HIPAA και SOX.

6 τρόποι εφαρμογής της αρχής του ελάχιστου προνομίου από οργανισμούς

Η αρχή του ελάχιστου προνομίου μπορεί να βοηθήσει τους οργανισμούς να βελτιώσουν την ασφάλειά τους και να προστατεύσουν τις ευαίσθητες πληροφορίες τους από τη μη εξουσιοδοτημένη πρόσβαση. Ακολουθούν έξι τρόποι εφαρμογής της αρχής του ελάχιστου προνομίου.

Καθορισμός ρόλων και δικαιωμάτων

Το πρώτο βήμα για την εφαρμογή της αρχής του ελάχιστου προνομίου είναι ο ορισμός ρόλων και δικαιωμάτων. Οι οργανισμοί πρέπει να καθορίσουν το επίπεδο πρόσβασης σε συγκεκριμένα ευαίσθητα δεδομένα και συστήματα – ποιος πρέπει να έχει πρόσβαση σε ποιους πόρους, γιατί έχει πρόσβαση τους συγκεκριμένους πόρους και για πόσο χρονικό διάστημα πρέπει να έχει πρόσβαση σε αυτούς. Στη συνέχεια πρέπει να καθορίσουν ποιον ρόλο έχει κάθε μέλος του οργανισμού και ποια δικαιώματα έχει κάθε μέλος βάσει του ρόλου του. Για να καταστήσουν το παραπάνω δυνατό, θα πρέπει να χρησιμοποιήσουν τον έλεγχο πρόσβασης βάσει ρόλου (RBAC) για τον καθορισμό των ρόλων και των δικαιωμάτων.

Το RBAC χορηγεί συγκεκριμένα δικαιώματα δικτύου με βάση τον προκαθορισμένο ρόλο ενός χρήστη. Οι χρήστες θα έχουν δικτυακή πρόσβαση που περιορίζεται σε συγκεκριμένα δεδομένα και συστήματα με βάση τον ρόλο τους στον οργανισμό και σε όσα χρειάζονται ακριβώς για να κάνουν τη δουλειά τους. Δεν θα πρέπει να έχουν πρόσβαση σε πόρους εκτός των καθηκόντων που τους έχουν ανατεθεί. Το RBAC περιορίζει τους χρήστες στο τι μπορούν να κάνουν με ένα σύστημα ή ένα αρχείο στο οποίο έχουν πρόσβαση. Για παράδειγμα, οι υπάλληλοι μάρκετινγκ χρειάζονται πρόσβαση σε δεδομένα πελατών αλλά όχι σε περιβάλλοντα προγραμματιστών και οι διαχειριστές πληροφορικής χρειάζονται πρόσβαση σε περιβάλλοντα προγραμματιστών αλλά όχι σε οικονομικά αρχεία.

Επενδύστε σε μια λύση PAM

Για να βοηθήσουν στη διαχείριση και την παρακολούθηση των προνομιούχων λογαριασμών, οι οργανισμοί πρέπει να επενδύσουν σε μια λύση διαχείρισης της προνομιακής πρόσβασης (PAM). Η PAM αναφέρεται στην διασφάλιση και διαχείριση λογαριασμών με πρόσβαση σε εξαιρετικά ευαίσθητα δεδομένα και συστήματα. Οι συγκεκριμένοι προνομιούχοι λογαριασμοί μπορούν να κυμαίνονται από λογαριασμούς τοπικού διαχειριστή έως λογαριασμούς υπηρεσιών μηχανών και λογαριασμούς προνομιούχων χρηστών. Με μια λύση PAM, οι οργανισμοί μπορούν να εφαρμόσουν πρόσβαση με ελάχιστα προνόμια, καθώς έχουν πλήρη ορατότητα σε ολόκληρη την υποδομή δεδομένων τους και στο πόση πρόσβαση έχουν οι χρήστες σε ευαίσθητα δεδομένα. Μπορούν να καθορίσουν ποιος μπορεί να έχει πρόσβαση σε προνομιακούς λογαριασμούς και πόση πρόσβαση πρέπει να έχει κάθε χρήστης. Οι λύσεις PAM συμβάλλουν στην αποτροπή της κατάχρησης προνομιακών λογαριασμών από εσωτερικές απειλές και της παραβίασης τους από φορείς απειλών.

Επιβολή MFA

Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) είναι ένα πρωτόκολλο ασφαλείας που απαιτεί πρόσθετο έλεγχο ταυτότητας. Για να αποκτήσουν πρόσβαση σε έναν προνομιούχο λογαριασμό που προστατεύεται με MFA, οι εξουσιοδοτημένοι χρήστες θα πρέπει να παρέχουν πέρα από τα διαπιστευτήρια σύνδεσης και μια επιπλέον μορφή επαλήθευσης. Οι οργανισμοί πρέπει να επιβάλλουν MFA σε όλους τους προνομιακούς λογαριασμούς για να προσθέσουν ένα επιπλέον επίπεδο ασφάλειας και να διασφαλίσουν ότι μόνο εξουσιοδοτημένοι χρήστες μπορούν να έχουν πρόσβαση σε αυτούς. Σκεφτείτε ότι ακόμα και αν τα διαπιστευτήρια σύνδεσης στον προνομιακό λογαριασμό παραβιαστούν, οι κυβερνοεγκληματίες δεν θα μπορέσουν να αποκτήσουν πρόσβαση σε έναν λογαριασμό που προστατεύεται από MFA καθώς δεν θα μπορούν να παρέχουν την πρόσθετη πιστοποίηση ταυτότητας που απαιτείται. 

Αυτόματη εναλλαγή διαπιστευτηρίων για προνομιακούς λογαριασμούς

Η εναλλαγή κωδικών πρόσβασης είναι μια πρακτική κυβερνοασφάλειας κατά την οποία οι κωδικοί πρόσβασης αλλάζουν τακτικά σε ένα προκαθορισμένο χρονοδιάγραμμα. Οι οργανισμοί θα πρέπει να χρησιμοποιούν αυτοματοποιημένη εναλλαγή κωδικών πρόσβασης για την προστασία των προνομιούχων λογαριασμών από μη εξουσιοδοτημένη πρόσβαση. Δεδομένου ότι οι προνομιούχοι λογαριασμοί παρέχουν πρόσβαση σε ευαίσθητες πληροφορίες, οι οργανισμοί πρέπει να αλλάζουν τακτικά τους κωδικούς πρόσβασης για αυτούς τους λογαριασμούς. Με τον τρόπο αυτό αποκλείονται οι χρήστες που δεν χρειάζονται πλέον πρόσβαση στους λογαριασμούς και εμποδίζονται οι εγκληματίες του κυβερνοχώρου να σπάσουν τους κωδικούς πρόσβασης. Η χρήση αυτοματοποιημένης εναλλαγής κωδικών πρόσβασης διασφαλίζει ότι οι προνομιούχοι λογαριασμοί προστατεύονται με ισχυρούς και μοναδικούς κωδικούς πρόσβασης μετά από κάθε εναλλαγή.

Τμηματοποίηση δικτύου

Η τμηματοποίηση δικτύου διαιρεί και απομονώνει τμήματα του δικτύου ενός οργανισμού για τον έλεγχο της πρόσβασης σε ευαίσθητες πληροφορίες. Τα τμήματα αυτά χωρίζονται με βάση τον τύπο των ευαίσθητων πληροφοριών που αποθηκεύονται και τους χρήστες που χρειάζονται πρόσβαση. Η τμηματοποίηση περιορίζει την πρόσβαση σε ολόκληρο το δίκτυο και επιτρέπει στους χρήστες να έχουν πρόσβαση σε πόρους μόνο εντός των αντίστοιχων τμημάτων. Βοηθά στην αποτροπή της πλευρικής κίνησης από κυβερνοεγκληματίες που απόκτησαν μη εξουσιοδοτημένη πρόσβαση στο δίκτυο ενός οργανισμού, επειδή πολύ απλά θα περιοριστούν μόνο στο τμήμα του δικτύου που έχουν πρόσβαση. Για καλύτερη ασφάλεια στο δίκτυό τους, οι οργανισμοί μπορούν να δημιουργήσουν μικρο-τμήματα, τα οποία αποτελούν απομονωμένα δικτυακά τμήματα εντός του ήδη τμηματοποιημένου δικτύου.

Τακτικός έλεγχος των προνομίων δικτύου

Οι οργανισμοί πρέπει να ελέγχουν τακτικά τα προνόμια δικτύου, για να εξασφαλίζουν ότι οι σωστοί χρήστες έχουν την απολύτως απαραίτητη πρόσβαση σε πόρους για να κάνουν τη δουλειά τους όσο και για να αφαιρούν τυχόν χρήστες που δεν χρειάζονται πλέον πρόσβαση σε συγκεκριμένους πόρους. Ο τακτικός έλεγχος και η επανεξέταση των προνομίων και της δικτυακής πρόσβασης αποτρέπει τις υπερβολές, όταν οι χρήστες δηλαδή έχουν συσσωρεύσει υψηλότερα επίπεδα πρόσβασης από τα απολύτως απαραίτητα. Ο τακτικός έλεγχος των προνομίων παίζει σημαντικό ρόλο και βοηθά στην πρόληψη της κατάχρησης από τυχόν εσωτερικές απειλές και της μη εξουσιοδοτημένης πρόσβασης από κυβερνοεγκληματίες.

Χρησιμοποιήστε το Keeper® για να εφαρμόσετε την αρχή του ελάχιστου προνομίου

Ο καλύτερος τρόπος για την εφαρμογή της αρχής του ελάχιστου προνομίου είναι με μια λύση διαχείρισης της προνομιακής πρόσβασης (PAM). Με μια λύση PAM, οι οργανισμοί μπορούν να βλέπουν ποιος έχει πρόσβαση στο εταιρικό δίκτυο και να περιορίζουν την πρόσβαση σε ευαίσθητα δεδομένα. Μπορούν να προστατεύσουν τους προνομιακούς λογαριασμούς διασφαλίζοντας ότι οι εργαζόμενοι τους προστατεύουν με ισχυρούς και μοναδικούς κωδικούς πρόσβασης και έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA).

Το KeeperPAM™ είναι μια λύση διαχείρισης της προνομιακής πρόσβασης που συμβάλλει στην απλοποίηση της διαχείρισης των προνομίων συνδυάζοντας τα keeper Enterprise Password Manager (EPM), Keeper Secrets Manager (KSM) και Keeper Connection Manager (KCM) σε μια ενιαία λύση. Με το KeeperPAM, οι οργανισμοί μπορούν να επιτύχουν πλήρη ορατότητα, ασφάλεια και έλεγχο κάθε προνομιούχου χρήστη σε κάθε συσκευή.

Πηγή: Keeper

Είστε έτοιμοι για το επόμενο βήμα?
Επικοινωνία
Facebook Twitter Linkedin Youtube Rss

NSS

Στοιχεία Επισκέπτη

Λειτουργικό Σύστημα: -
Διεύθυνση IP: 13.58.139.55

Επικοινωνήστε μαζί μας

Antivirus Εκτακτης Αναγκης
Copyright © NSS. All Rights Reserved.
website by 9AM