در این مطلب، پس از تعریف اصل حداقل بودن اختیارات، موارد کاربری این اصل ارائه شده و اهمیت آن شرح داده خواهد شد. همانند دیگر اصول و مفاهیم امنیتی، این اصل بخشی از یک استراتژی امنیتی بزرگ‌تر بوده که کاهش خطر نقض امنیتی را هدف قرار می‌دهد.

تعریف

اصل حداقل بودن اختیارات، رویکردی ایده‌آل برای کسب امنیت است. این اصل نیازمند محدودسازی اختیارات به حداقل مقدار لازم برای انجام کارها و وظایف محوله است. مدیران IT اغلب درباره این اصل برحسب اختیارات دسترسی برای حساب‌های کاربری، اختیارات مدیریتی و تنظیمات امنیتی کامپیوتر فکر می‌کنند. با این حال، اصل حداقل بودن اختیارات قابلیت استفاده گسترده‌تری شامل کنترل‌های دسترسی در حد سازمان و امنیت فیزیکی و حتی سناریوهای خارج از محیط کاری دارد.

مثال‌هایی از اینکه اصل حداقل بودن اختیارات چگونه به بهبود امنیت کمک می‌کند.

برای ترسیم ارزش اصل حداقل بودن اختیارات، در ادامه چند سناریو بررسی خواهد شد:

• مدیر  IT ^[۲] :

فرض کنید یک سازمان دارای یک مدیر اصلی باشد که کاربست و مدیریت اغلب سرورهای ویندوز آن سازمان بر عهده او باشد. در صورت عدم اعمال اصل حداقل بودن اختیارات توسط سازمان ممکن است دسترسی مدیریتی به همه سرورهای شرکت علاوه بر مدیر اصلی، برای مدیران ایمیل نیز فراهم شود که این مساله منجر به ایجاد خطرهایی اجتناب‌ناپذیری می‌شود. برای مثال، مدیر اصلی ممکن است سهوا یک تغییر نامناسب در سرور ایمیل‌ها ایجاد کند یا حساب کاربری یک مدیر ایمیل ممکن است هک شده که این مساله منجر به دسترسی هکر به تمام سرورهای شرکت می‌شود. از طرف دیگر، با حداقل بودن اختیارات، هر مدیر تنها دسترسی به سرورهای مشخصی که باید به مدیریت آن‌ها بپردازد را داشته و این مهم منجر به محدود کردن خطر آسیب‌های تصادفی یا عمدی می‌شود.

• بانک‌داری خرد ^[۳] :

 اغلب بانک‌ها دارای کارکنانی با وظایف متفاوت می‌باشند. از جمله این کارکنان می‌توان به مسئولان باجه‌ها، مدیران و مشاوران مالی اشاره کرد. بدون وجود اصل حداقل بودن اختیارات در محل، ممکن است بانک به مسئولان باجه‌ها دسترسی به صندوق بانک در زمان کم شدن موجودی صندوق آن‌ها را بدهند که این مساله منجر به افزایش خطر سرقت و اشتباهات می‌شود. محدود کردن دسترسی برای امن کردن نواحی مانند صندوق بانک منجر به کاهش این خطر می‌شود. در این مثال خاص، مسئولان باجه‌ها باید از مدیران مشخص شده درخواست کرده تا در زمان نیاز از صندوق اصلی بانک به آن‌ها پول نقد اضافه دهند.

• Application:

برخی Applicationهای نرم‌افزاری نیاز به تغییر فایل‌ها و پوشه‌های مشخصی دارند. بدون اصل حداقل بودن اختیارات، یک Application ممکن است تحت یک Service account که اختیارات مدیریتی نسبت به Application serverها دارد اجرا شود که این مساله منجر به ایجاد امکان انجام آسیب‌های جدی توسط حمله‌کننده‌ای که به برنامه نفوذ کرده است، می‌شود. برای امنیت اطلاعات قوی‌تر، یک Service account باید تنها دارای دسترسی‌های خواندن، نوشتن یا به‌روز‌رسانی فایل‌ها و پوشه‌هایی مشخص که Application به تغییر آن‌ها نیاز دارد، باشد.

این موارد تنها چند مثال از کاهش خطر رفتار مخرب و اشتباهات و همچنین کاهش توانایی بدافزارها و حمله‌کنندگان با اعمال اصل حداقل بودن اختیارات هستند.

رویکردهای ایده‌آل حداقل بودن اختیارات

در هنگام پیاده‌سازی اصل حداقل بودن اختیارات، رویکردهای ایده‌آل زیر را در نظر داشته باشید:

• به حداقل رساندن اختیارات حساب‌های کاربری با توجه به نیازمندی‌های وظایف و کارها:  همه کاربران باید دارای یک حساب کاربری با حداقل اختیارات باشند که تنها قادر به انجام آنچه نیاز به انجام آن به عنوان بخشی از کار خود دارند، باشد.
• به حداقل رساندن اختیارات حساب‌های کاربری غیرانسانی مانند  Service account ها:  با استفاده از مستندات ارائه‌دهندگان Applicationها حداقل اختیارات لازم توسط هر Application مورد بررسی قرار گرفته و در صورتی بیان نیاز به دسترسی مدیریتی به Application server با احتیاط عمل شود. پیاده‌سازی این‌گونه Applicationها در یک محیط آزمایشی، جایی که بتوان پیکربندی‌های متفاوت را امتحان کرد، رویکردی مناسب است. در عمل دیده شده درحالی‌که برخی ارائه‌دهندگان ادعا کرده‌اند که Application آن‌ها به دسترسی مدیریتی نیاز دارد، دسترسی خیلی کمتر از آن نیز کافی بوده است.
• انجام بازبینی‌های دوره‌ای دسترسی برای اطمینان از رعایت اصل حداقل بودن اختیارات:  تغییر نقش‌ها یا بخش‌های فعالیت مساله‌ای متداول هم برای کاربران عادی و هم برای مدیران است. تعدیل و تنظیم اختیارات دسترسی کاربران مساله‌ای است که کمتر در شرکت‌ها متداول است. در نتیجه این مساله، کارکنان اغلب مجموعه‌ای بزرگ از اختیارات را جمع‌آوری می‌کنند (مخصوصا اگر مدت طولانی با یک شرکت بمانند). مساله مهم در اینجا این است که برای کاهش خطرات وارده به سیستم‌ها و داده‌های شما، اختیارات غیر ضروری باید حذف شوند.

رویکردهای ایده‌آل مرتبط

همانطور که دیدیم، اصل حداقل بودن اختیارات رویکردی مهم برای کاهش “سطح حمله” ^[۴]  کلی و ارتقا امنیت است. با این حال، ضروری است توجه شود که این سیاست به تنهایی برای مدیریت دسترسی قوی کافی نیست. در ادامه، برخی دیگر از رویکردهای ایده‌آل کلیدی که به تقویت استراتژی امنیتی کمک می‌کنند را مشاهده خواهیم کرد:

• استفاده از حساب‌های کاربری مجزا برای مدیران با توجه به وظایف در دست انجام توسط آن‌ها: برای مثال، مدیران باید از یک حساب کاربری با اختیارات استاندارد برای خواندن ایمیل‌ها و مرور اینترنت استفاده کنند و تنها زمانی که نیاز به انجام وظایف مدیریتی IT دارند با Credentialهایی که اختیارات بالا به آن‌ها می‌دهد وارد شوند.
• جمع‌آوری Log و نظارت بر فعالیت‌های همه حساب‌ها مخصوصا حساب‌های با دسترسی بالا: باید بتوان با دقت زمان و نحوه احراز هویت کاربران، وظایفی انجام داده شده توسط آن‌ها و تغییرات مشخص اعمال شده توسط آن‌ها در سیستم را مشخص کرد.
• استفاده از احراز هویت چندعاملی برای حساب‌های مدیریتی IT: مدیران باید به صورت عادی (برای مثال با استفاده از شناسه و گذرواژه) احراز هویت شده و زمانی که قصد انجام فعالیت مدیریتی دارند، با استفاده از یک مکانیزم احراز هویت ثانویه و متفاوت (برای مثال با استفاده از توکن‌های سخت‌افزاری یا اثر انگشت) مجددا احراز هویت شوند.

نتیجه‌گیری

با پیاده‌سازی و اجرای دقیق اصل حداقل بودن اختیارات می‌توان به طور چشم‌گیری وجهه امنیتی سازمان را ارتقا داد. مدیران IT، تیم‌های HR و صاحبان داده باید با یکدیگر برای تعیین دقیق اختیارات هر حساب کاربری و بازبینی و تعدیل منظم اختیارات برای کاهش خطرات همکاری کنند.

[۱] Least privilege principle

[۲] IT administrator

[۳] Retail Bank

[۴] Attack surface

منیع: netwrix blog