Sarebbe simile alla sfida di assumere un bidello per un edificio, avrebbe tutte le chiavi, può aprire qualsiasi porta, ma il motivo è perché ha bisogno che facciano il suo lavoro. Simmetricamente si può pensare a questo vecchio problema e guardare ai modi in cui la fiducia è garantita storicamente.
Sebbene non esista una soluzione tecnica pulita a questo problema umano, il fatto che non ce ne sia nessuno non dovrebbe essere una ragione per cui non proviamo alcun risultato, una combinazione di soluzioni imperfette può dare risultati un po 'grandiosi.
Un modello in cui si guadagna fiducia :
- Fornisci meno autorizzazioni per iniziare con
- Aumentare gradualmente le autorizzazioni
- Metti un honeypot e controlla cosa succede nei prossimi giorni
- Se lo segnala e non lo usa a proprio vantaggio, è un buon inizio
Implementa diversi livelli di poteri amministrativi :
- Livello 1: può modificare il livello inferiore dei file di configurazione
- Livello 2: può modificare un livello leggermente superiore di file di configurazione
- Livello 3: può modificare un livello leggermente più alto di file di configurazione e impostazioni del sistema operativo
Crea sempre un ambiente in cui non sia possibile l'accesso totale di una persona :
- Dividi i sistemi in cluster
- Assegna i poteri di amministrazione del cluster a diversi gruppi
- Minimo 2 gruppi
Utilizza la regola di due uomini durante le modifiche principali di alto livello :
- link
- Richiedi un amministratore da cluster1 e cluster2 per le modifiche principali
Fidati e verifica :
- registra tutto
- Registra monitoraggio e avvisi
- Assicurati che tutte le azioni siano distinguibili
Documenti :
- Invitali a firmare documenti per far sì che il sistema legale possa aiutarti risolverli se ti fanno male più incentivo a non farlo