Наименьшие привилегии
Принцип наименьших привилегий
Принцип наименьших привилегий снижает риски, предоставляя только тот доступ, который необходим для выполнения задачи.
В корпоративных системах он должен сочетаться с утверждениями и аудиторскими доказательствами.
См. также
Доступ и идентификация (Руководство) Готовность к аудиту Управление секретамиЧасто задаваемые вопросы
Что такое принцип наименьших привилегий?
Предоставляйте только тот доступ, который необходим для выполнения задачи, и только на необходимое время.
Как вписываются утверждения?
Доступ с высоким риском должен требовать явных утверждений и регистрироваться для аудита.
Какой распространенный антипаттерн?
Общие учетные записи или постоянно повышенные привилегии без проверки.
Как мы измеряем прогресс?
Отслеживайте события привилегированного доступа, завершенные проверки и сокращение постоянных привилегий.
Какое первое улучшение?
Инвентаризируйте привилегированные роли и удалите неиспользуемый доступ; введите временное повышение привилегий.