Rating
Keywords
- Administrators
- Lietotāju tiesības
- Priviliģēts lietotājs
Problem
Kompromitēts priviliģētais lietotājs, pateicoties paaugstinātajām piekļuves tiesībām, var nodarīt būtisku kaitējumu sistēmas datu konfidencialitātei, integritātei un pieejamībai.
Goal
Pārliecināties, ka priviliģētās lietotāju tiesības ir piešķirtas tikai tiem cilvēkiem, kam tās tiešam ir nepieciešamas un nodrošināt mazāko pieejas tiesību (least privilege) principu.
Key Performance Indicators (KPI)
- Priviliģēto lietotāju skaits pret kopējo sistēmas lietotāju skaitu
- Priviliģēto lietotāju pārskatīšanas regularitāte
Context
- Pieejas tiesības
- Lietotāja draudu līmenis
Model
JSON file adress
Solution
- Ieviest mazāko pieejas tiesību (least privilege) principu, samazinot priviliģēto lietotāju skaitu
- Veikt regulāru pieejas tiesību pārskatīšanu
- Aizsargāt priviliģētos lietotāju kontus ar vairāku faktoru autentifikāciju
Parameters
Lietotāju saraksts
Parameter values
Lietotājam piešķirtās tiesības
Saistītās spējas
