در این مطلب، پس از تعریف اصل حداقل بودن اختیارات، موارد کاربری این اصل ارائه شده و اهمیت آن شرح داده خواهد شد. همانند دیگر اصول و مفاهیم امنیتی، این اصل بخشی از یک استراتژی امنیتی بزرگتر بوده که کاهش خطر نقض امنیتی را هدف قرار میدهد.
تعریف
اصل حداقل بودن اختیارات، رویکردی ایدهآل برای کسب امنیت است. این اصل نیازمند محدودسازی اختیارات به حداقل مقدار لازم برای انجام کارها و وظایف محوله است. مدیران IT اغلب درباره این اصل برحسب اختیارات دسترسی برای حسابهای کاربری، اختیارات مدیریتی و تنظیمات امنیتی کامپیوتر فکر میکنند. با این حال، اصل حداقل بودن اختیارات قابلیت استفاده گستردهتری شامل کنترلهای دسترسی در حد سازمان و امنیت فیزیکی و حتی سناریوهای خارج از محیط کاری دارد.
مثالهایی از اینکه اصل حداقل بودن اختیارات چگونه به بهبود امنیت کمک میکند.
برای ترسیم ارزش اصل حداقل بودن اختیارات، در ادامه چند سناریو بررسی خواهد شد:
- مدیر IT [۲] :
فرض کنید یک سازمان دارای یک مدیر اصلی باشد که کاربست و مدیریت اغلب سرورهای ویندوز آن سازمان بر عهده او باشد. در صورت عدم اعمال اصل حداقل بودن اختیارات توسط سازمان ممکن است دسترسی مدیریتی به همه سرورهای شرکت علاوه بر مدیر اصلی، برای مدیران ایمیل نیز فراهم شود که این مساله منجر به ایجاد خطرهایی اجتنابناپذیری میشود. برای مثال، مدیر اصلی ممکن است سهوا یک تغییر نامناسب در سرور ایمیلها ایجاد کند یا حساب کاربری یک مدیر ایمیل ممکن است هک شده که این مساله منجر به دسترسی هکر به تمام سرورهای شرکت میشود. از طرف دیگر، با حداقل بودن اختیارات، هر مدیر تنها دسترسی به سرورهای مشخصی که باید به مدیریت آنها بپردازد را داشته و این مهم منجر به محدود کردن خطر آسیبهای تصادفی یا عمدی میشود.
- بانکداری خرد [۳] :
اغلب بانکها دارای کارکنانی با وظایف متفاوت میباشند. از جمله این کارکنان میتوان به مسئولان باجهها، مدیران و مشاوران مالی اشاره کرد. بدون وجود اصل حداقل بودن اختیارات در محل، ممکن است بانک به مسئولان باجهها دسترسی به صندوق بانک در زمان کم شدن موجودی صندوق آنها را بدهند که این مساله منجر به افزایش خطر سرقت و اشتباهات میشود. محدود کردن دسترسی برای امن کردن نواحی مانند صندوق بانک منجر به کاهش این خطر میشود. در این مثال خاص، مسئولان باجهها باید از مدیران مشخص شده درخواست کرده تا در زمان نیاز از صندوق اصلی بانک به آنها پول نقد اضافه دهند.
- Application:
برخی Applicationهای نرمافزاری نیاز به تغییر فایلها و پوشههای مشخصی دارند. بدون اصل حداقل بودن اختیارات، یک Application ممکن است تحت یک Service account که اختیارات مدیریتی نسبت به Application serverها دارد اجرا شود که این مساله منجر به ایجاد امکان انجام آسیبهای جدی توسط حملهکنندهای که به برنامه نفوذ کرده است، میشود. برای امنیت اطلاعات قویتر، یک Service account باید تنها دارای دسترسیهای خواندن، نوشتن یا بهروزرسانی فایلها و پوشههایی مشخص که Application به تغییر آنها نیاز دارد، باشد.
این موارد تنها چند مثال از کاهش خطر رفتار مخرب و اشتباهات و همچنین کاهش توانایی بدافزارها و حملهکنندگان با اعمال اصل حداقل بودن اختیارات هستند.
رویکردهای ایدهآل حداقل بودن اختیارات
در هنگام پیادهسازی اصل حداقل بودن اختیارات، رویکردهای ایدهآل زیر را در نظر داشته باشید:
- به حداقل رساندن اختیارات حسابهای کاربری با توجه به نیازمندیهای وظایف و کارها: همه کاربران باید دارای یک حساب کاربری با حداقل اختیارات باشند که تنها قادر به انجام آنچه نیاز به انجام آن به عنوان بخشی از کار خود دارند، باشد.
- به حداقل رساندن اختیارات حسابهای کاربری غیرانسانی مانند Service account ها: با استفاده از مستندات ارائهدهندگان Applicationها حداقل اختیارات لازم توسط هر Application مورد بررسی قرار گرفته و در صورتی بیان نیاز به دسترسی مدیریتی به Application server با احتیاط عمل شود. پیادهسازی اینگونه Applicationها در یک محیط آزمایشی، جایی که بتوان پیکربندیهای متفاوت را امتحان کرد، رویکردی مناسب است. در عمل دیده شده درحالیکه برخی ارائهدهندگان ادعا کردهاند که Application آنها به دسترسی مدیریتی نیاز دارد، دسترسی خیلی کمتر از آن نیز کافی بوده است.
- انجام بازبینیهای دورهای دسترسی برای اطمینان از رعایت اصل حداقل بودن اختیارات: تغییر نقشها یا بخشهای فعالیت مسالهای متداول هم برای کاربران عادی و هم برای مدیران است. تعدیل و تنظیم اختیارات دسترسی کاربران مسالهای است که کمتر در شرکتها متداول است. در نتیجه این مساله، کارکنان اغلب مجموعهای بزرگ از اختیارات را جمعآوری میکنند (مخصوصا اگر مدت طولانی با یک شرکت بمانند). مساله مهم در اینجا این است که برای کاهش خطرات وارده به سیستمها و دادههای شما، اختیارات غیر ضروری باید حذف شوند.
رویکردهای ایدهآل مرتبط
همانطور که دیدیم، اصل حداقل بودن اختیارات رویکردی مهم برای کاهش “سطح حمله” [۴] کلی و ارتقا امنیت است. با این حال، ضروری است توجه شود که این سیاست به تنهایی برای مدیریت دسترسی قوی کافی نیست. در ادامه، برخی دیگر از رویکردهای ایدهآل کلیدی که به تقویت استراتژی امنیتی کمک میکنند را مشاهده خواهیم کرد:
- استفاده از حسابهای کاربری مجزا برای مدیران با توجه به وظایف در دست انجام توسط آنها: برای مثال، مدیران باید از یک حساب کاربری با اختیارات استاندارد برای خواندن ایمیلها و مرور اینترنت استفاده کنند و تنها زمانی که نیاز به انجام وظایف مدیریتی IT دارند با Credentialهایی که اختیارات بالا به آنها میدهد وارد شوند.
- جمعآوری Log و نظارت بر فعالیتهای همه حسابها مخصوصا حسابهای با دسترسی بالا: باید بتوان با دقت زمان و نحوه احراز هویت کاربران، وظایفی انجام داده شده توسط آنها و تغییرات مشخص اعمال شده توسط آنها در سیستم را مشخص کرد.
- استفاده از احراز هویت چندعاملی برای حسابهای مدیریتی IT: مدیران باید به صورت عادی (برای مثال با استفاده از شناسه و گذرواژه) احراز هویت شده و زمانی که قصد انجام فعالیت مدیریتی دارند، با استفاده از یک مکانیزم احراز هویت ثانویه و متفاوت (برای مثال با استفاده از توکنهای سختافزاری یا اثر انگشت) مجددا احراز هویت شوند.
نتیجهگیری
با پیادهسازی و اجرای دقیق اصل حداقل بودن اختیارات میتوان به طور چشمگیری وجهه امنیتی سازمان را ارتقا داد. مدیران IT، تیمهای HR و صاحبان داده باید با یکدیگر برای تعیین دقیق اختیارات هر حساب کاربری و بازبینی و تعدیل منظم اختیارات برای کاهش خطرات همکاری کنند.
[۱] Least privilege principle
[۲] IT administrator
[۳] Retail Bank
[۴] Attack surface
منیع: netwrix blog