Vērtējums
Atslēgas vārdi
- Administrators
- Lietotāju tiesības
- Priviliģēts lietotājs
Problēma
Kompromitēts priviliģētais lietotājs, pateicoties paaugstinātajām piekļuves tiesībām, var nodarīt būtisku kaitējumu sistēmas datu konfidencialitātei, integritātei un pieejamībai.
Mērķis
Pārliecināties, ka priviliģētās lietotāju tiesības ir piešķirtas tikai tiem cilvēkiem, kam tās tiešam ir nepieciešamas un nodrošināt mazāko pieejas tiesību (least privilege) principu.
Lietderīguma rādītāji (KPI)
- Priviliģēto lietotāju skaits pret kopējo sistēmas lietotāju skaitu
- Priviliģēto lietotāju pārskatīšanas regularitāte
Konteksts
- Pieejas tiesības
- Lietotāja draudu līmenis
Modelis
JSON faila adrese
Risinājums
- Ieviest mazāko pieejas tiesību (least privilege) principu, samazinot priviliģēto lietotāju skaitu
- Veikt regulāru pieejas tiesību pārskatīšanu
- Aizsargāt priviliģētos lietotāju kontus ar vairāku faktoru autentifikāciju
Ievadparametrs
Lietotāju saraksts
Ievadparametru vērtības
Lietotājam piešķirtās tiesības
Saistītās spējas
