Minimo Privilegio
Principio del privilegio minimo
Il principio del privilegio minimo riduce il rischio concedendo solo l'accesso necessario per un'attività.
Nei sistemi aziendali deve essere abbinato ad approvazioni e prove di audit.
Vedi anche
Accesso e Identità (Playbook) Pronto per l'Audit Gestione dei SegretiFAQ
Cos'è il privilegio minimo?
Concedi solo l'accesso necessario per eseguire un'attività, e solo per il tempo necessario.
Come si inseriscono le approvazioni?
L'accesso ad alto rischio dovrebbe richiedere approvazioni esplicite ed essere registrato per l'audit.
Qual è un anti-pattern comune?
Account condivisi o privilegi permanentemente elevati senza revisione.
Come misuriamo i progressi?
Traccia gli eventi di accesso privilegiato, le revisioni completate e la riduzione dei privilegi permanenti.
Qual è il primo miglioramento?
Inventaria i ruoli privilegiati e rimuovi l'accesso inutilizzato; introduci l'elevazione dei privilegi a tempo.