Najmanje privilegije
Princip najmanje privilegije
Princip najmanje privilegije smanjuje rizik dodeljivanjem samo pristupa neophodnog za zadatak.
U poslovnim sistemima mora biti uparen sa odobrenjima i dokazima revizije.
Pogledajte takođe
Pristup i identitet (Priručnik) Spremnost za reviziju Upravljanje tajnamaČesta pitanja
Šta je princip najmanje privilegije?
Dodelite samo pristup potreban za obavljanje zadatka, i to samo onoliko dugo koliko je potrebno.
Kako se uklapaju odobrenja?
Pristup visokog rizika treba da zahteva eksplicitna odobrenja i da bude zabeležen za reviziju.
Šta je uobičajeni anti-obrazac?
Deljeni nalozi ili trajno povišene privilegije bez pregleda.
Kako merimo napredak?
Pratite događaje privilegovanog pristupa, završene preglede i smanjenje stalnih privilegija.
Koje je prvo poboljšanje?
Popišite privilegovane uloge i uklonite neiskorišćen pristup; uvedite vremenski ograničeno podizanje privilegija.