In che modo gli utenti privilegiati devono tenersi reciprocamente sotto controllo? [duplicare]

Question

In che modo gli utenti privilegiati devono tenersi reciprocamente sotto controllo? [duplicare]

#1 da (2 voti)

3

Per proteggere i sistemi dagli attacchi interni, le aziende possono applicare politiche che limitano il loro accesso. In caso di risoluzione di un dipendente, il reparto IT può disabilitare il proprio account prima di ricevere le notizie per evitare potenziali danni da parte di un dipendente scontento. In una grande organizzazione, come dovrebbero essere salvaguardati i servizi essenziali contro i loro amministratori? Certo, si spera che qualcuno in tale posizione sia abbastanza responsabile da non abusarne - ma penserei che il sistema dovrebbe essere progettato con protezioni nel caso.

In sostanza: se il dipartimento IT può controllare l'accesso dei dipendenti regolari, chi controlla l'accesso al dipartimento IT? E quali sono i metodi di mitigazione del danno se qualcuno ai più alti livelli di privilegio decide di causare l'havock?

access-control insider-threats

posta VortixDev 30.05.2018 - 22:17

fonte

1 risposta

Leggi altre domande sui tag access-control insider-threats

C'è un motivo per creare un utente di database senza privilegi di schema? Duo Security ha dimenticato il flusso di lavoro della password

score 2 · Accepted Answer

Questo torna alla "separazione dei doveri" e al "minimo privilegio". In una situazione ideale, gli amministratori del dipartimento IT non avrebbero accesso a tutti i punti di vista. Un amministratore potrebbe avere accesso completo a un sistema e un altro amministratore avrebbe accesso a un altro sistema. Questo tenta di limitare l'esposizione se qualcuno nel reparto IT ha tentato di fare qualcosa di malevolo.

In realtà, è facile mettere in politica, ma molto difficile da applicare e regolamentare. Ad un certo punto, devi fidarti di qualcuno per eseguire le attività più importanti su un sistema, server, ecc. L'idea è di rendere difficile per un singolo individuo cancellare un sistema critico.

Esistono anche molti controlli che è possibile implementare. Uno dei controlli più importanti sarebbe l'auditing. Farlo sapere che qualsiasi azione intrapresa su un sistema viene registrata e rintracciata a un individuo specifico potrebbe allontanare un intruso interno. Alla fine della giornata, devi fidarti di qualcuno e nella mia esperienza personale, gli amministratori sono consapevoli di più punti deboli rispetto agli utenti meno privilegiati.