Tilgangsproblemer oppstår sjelden på grunn av én enkelt stor hendelse. Ofte bygger de seg opp gjennom små unntak som virket fornuftige der og da: Et teammedlem kan gå over i en ny rolle og beholde tilgangsrettighetene fra den forrige rollen. En delt pålogging kan opprettes for å løse et akutt problem, og deretter fortsette å sirkulere etter at det akutte problemet er løst.

Disse hendelsene skjer raskt i små og mellomstore bedrifter (SMB-er). Teamene er små, ansvarsområder overlapper, og tilgang blir gitt bare for å holde arbeidet i gang. Under slike omstendigheter mister en bedrift den klare oversikten over hvem som har tilgang til hvilke systemer, påloggingsinformasjon, data og leverandørkontoer, og om denne tilgangen fortsatt er berettiget.

Når kontrollen slipper, blir det vanskeligere å begrense og gjenopprette etter hendelser. En kompromittert konto kan fortsatt ha tilgang til systemer den ikke lenger trenger, og delt påloggingsinformasjon kan gjøre det vanskelig å spore hvem som utførte en handling.

Prinsippet om minste privilegium gir bedrifter en måte å forhindre unødvendig tilgangsakkumulering på. Vi skal utforske hva minste privilegium er, hvordan du implementerer det i din bedrift, og gi deg en praktisk veiledning for å komme i gang.

Hva er prinsippet om minste privilegium?

Hvorfor er overprivilegert tilgang standarden for mange SMB-er?

Risikoene ved slappe tilgangskontroller

Hvordan implementere prinsippet om minste privilegium

En praktisk sjekkliste for minste privilegium for SMB-er

Gjør minste privilegium enklere med Proton Pass for Business

Hva er prinsippet om minste privilegium?

Prinsippet om minste privilegium er praksisen med å begrense tilgang til det minste som kreves for å utføre en bestemt rolle eller oppgave. Teammedlemmer, systemer og applikasjoner bør bare ha tilgang til det de trenger, så lenge de trenger det, og ikke mer.

Dette prinsippet betyr at beslutninger om tilgang bør følge det arbeidet noen faktisk må gjøre. Den samme logikken gjelder for ansatte, kontraktører, administratorer, tjenestekontoer, tredjepartsintegrasjoner og automatiserte arbeidsflyter: Hver av dem bør bare ha tillatelsene som kreves for sin rolle eller oppgave.

Dette gjelder også for passorddeling. Et teammedlem som trenger tilgang til én kundekonto, bør ikke automatisk kunne bruke pålogginger for økonomi, påloggingsinformasjon for infrastruktur, HR-administratorkontoer eller annen sensitiv påloggingsinformasjon for virksomheten som ikke er relatert til arbeidet deres.

Hvorfor er overprivilegert tilgang standarden for mange SMB-er?

De fleste bedrifter oppretter ikke overprivilegerte miljøer med vilje. De oppretter dem gradvis. Når nyansatte begynner, får de tilgang til systemene de trenger. Gradvis får de mer tilgang til spesifikke prosjekter, eller for å dekke oppgaven til et annet teammedlem. Tilgangen blir aldri fjernet, og den vokser langt utover det de faktisk trenger til arbeidet sitt.

Det samme skjer med delt påloggingsinformasjon. Et passord deles én gang for enkelhets skyld, og blir deretter en permanent del av noens arbeidsflyt.

Dette mønsteret har en tendens til å oppstå av noen vanlige årsaker:

  • Hastighet føles viktigere enn struktur. Når teamene er små og travle, kan det å gi noen bredere tilgang føles raskere enn å konfigurere de nøyaktige tillatelsene de trenger.
  • Roller er ikke alltid tydelig definert. Hvis ansvarsområder endres fra uke til uke, blir beslutninger om tilgang ofte uformelle også.
  • Kontrollene på påloggingsinformasjon er svake under rollebytter og avvikling. Hvis et teammedlem slutter, bytter team eller fullfører en kontrakt, men de delte passordene deres ikke roteres, blir ikke tilgangen deres til hvelvet vurdert, og de gamle tillatelsene forblir aktive.

Ingen enkelt liten beslutning føles farlig der og da, men over uker, måneder og år skaper overprivilegering en betydelig risiko i en organisasjon.

Risikoene ved slappe tilgangskontroller

Overprivilegert tilgang skaper sikkerhetsmessig, operasjonell og samsvarsmessig risiko. Noen av de vanligste risikoene inkluderer:

Sidelengs bevegelse

Hvis en angriper får tilgang til én konto, gjør de for omfattende tillatelsene at de kan bevege seg dypere inn i miljøet. I stedet for å kompromittere bare ett system, kan de kanskje nå flere.

Dataeksponering

Hvis tilgang til kundeposter, interne dokumenter eller økonomiske systemer ikke er begrenset til personene som trenger det, blir flere kontoer mulige inngangsporter til disse dataene. En kompromittert pålogging kan eksponere informasjon som personen ikke burde ha hatt tilgang til, og en enkel feil, som å dele feil fil eller endre feil innstilling, kan påvirke sensitive systemer unødvendig.

Utilsiktet sletting eller feilkonfigurasjon

Noen med unødvendige administratorrettigheter kan endre innstillinger, fjerne data eller eksponere systemer ved en feil. Minste privilegium reduserer skaderadiusen til disse feilene.

Innsidetrusler

Innsidetrusler kommer i mange former. De kan være bevisste forsøk fra hackere på å infiltrere nettverket ditt, datauttrekk fra misfornøyde ansatte, eller mer vanlig kan de være feil. De fleste ansatte er ikke ondsinnede, men bred tilgang øker muligheten for misbruk, overdeling eller uaktsom håndtering av sensitiv informasjon.

Styringsproblemer

Hvis virksomheten din ikke klart kan forklare hvem som har tilgang til hva, hvorfor de har det, og når den tilgangen blir gjennomgått eller fjernet, blir det vanskeligere å etterforske hendelser, fullføre sikkerhetsgjennomganger, svare på revisjoner eller bevise at tilgangskontroller fungerer som tiltenkt.

Slik implementerer du prinsippet om minste privilegium

For de fleste SMB-er er ikke minste privilegium noe du implementerer på én gang. Det er noe du bygger opp ved å gjøre tilgangen mer bevisst, mer begrenset og enklere å gjennomgå over tid.

Bruk rollebasert tilgangskontroll

En av de mest praktiske måtene å bruke minste privilegium på, er gjennom rollebasert tilgangskontroll. Dette hjelper deg med å definere roller basert på ansvarsområder, som økonomi, HR, markedsføring, kundestøtte, IT-administrator eller ekstern kontraktør. Deretter tildeler du tilgang i henhold til disse rollene i stedet for å håndtere hver tillatelse individuelt. Rollebasert tilgangskontroll er ikke nøyaktig det samme som minste privilegium. Minste privilegium er prinsippet. Rollebasert tilgangskontroll er en av de mest praktiske måtene å bruke det konsekvent på.

Skill standard tilgang fra privilegert tilgang

En av de vanligste feilene bedrifter gjør, er å la administratorrettigheter brukes til rutinearbeid.

Privilegert tilgang bør behandles annerledes enn rutinetilgang.

Hvis noen trenger flere tillatelser, bør den tilgangen være knyttet til et bestemt ansvarsområde og begrenses så mye som mulig. Målet er å unngå å gi folk permanent tilgang på høyt nivå bare fordi de kan trenge det av og til.

Gjennomgå tilgang regelmessig

Minste privilegium fungerer bare når tilgangen gjenspeiler teammedlemmenes nåværende ansvarsområder. Derfor må gjennomgang av tilgang være en del av rutinen din, ikke en engangsinnsats.

En enkel månedlig eller kvartalsvis gjennomgang kan avdekke utdaterte tillatelser, unødvendig tilgang til systemer, inaktive integrasjoner eller eksterne partnere som ikke lenger bør være koblet til. Disse gjennomgangene hjelper deg med å avdekke risikoer som kan ha forblitt uoppdaget i bakgrunnen i månedsvis.

Gjør midlertidig tilgang virkelig midlertidig

Kortsiktig arbeid bør ikke føre til langsiktig tilgang. Kontraktører, konsulenter, byråer og prosjektbaserte samarbeidspartnere bør bare ha tilgang så lenge arbeidet deres krever det.

Midlertidig tilgang trenger en eier som forplikter seg til å føre tilsyn med den, samt et klart formål og en sluttdato. Uten dette kan kontoer, hvelvtillatelser og delt påloggingsinformasjon forbli aktive rett og slett fordi ingen har ansvaret for å gjennomgå og fjerne dem.

Behandle offboarding som en sikkerhetsprosess

Minste privilegium opphører ikke når noen forlater selskapet eller bytter roller.

Offboarding bør inkludere å fjerne tilgang til alle kontoer, tilbakekalle hvelvtillatelser og vurdere om sensitiv påloggingsinformasjon må roteres. Når fjerning av tilgang blir forsinket eller håndtert inkonsekvent, skaper bedrifter unødvendig eksponering lenge etter at det opprinnelige behovet har forsvunnet.

Inkluder påloggingsinformasjon i tilgangsmodellen din

Minste privilegium handler ikke bare om systemtillatelser. Det gjelder også for påloggingsinformasjonen som låser opp virksomheten din.

Passord, passnøkler, gjenopprettingskoder, administratorpålogginger og delte kontoer bør alle behandles som kontrollerte eiendeler. Hvis kontroll over påloggingsinformasjon fortsatt håndteres uformelt, blir minste privilegium bare tatt i bruk halvveis.

En praktisk sjekkliste for minste privilegium for SMB-er

Å forplikte seg til å sette minste privilegium ut i livet i virksomheten din er lett å være enig i, men komplisert å faktisk implementere. Det er enda mer komplisert for SMB-er med begrenset tid og ressurser.

Men ta det med ro: En storstilt redesign av tilgang er generelt ikke nødvendig for de fleste SMB-er. Organisasjonen din bør heller begynne med å ta noen klare beslutninger om hvem som egentlig trenger tilgang til hva, hvor det finnes unødvendig eksponering i dag, og hvordan disse tillatelsene skal gjennomgås fremover.

Sjekklisten nedenfor er utformet for å hjelpe bedrifter med å begynne å ta beslutninger og utarbeide en realistisk plan for å implementere minste privilegium.

  • Identifiser de mest sensitive systemene, delte kontoene og påloggingsinformasjonen.
  • Definer kjerneroller og minimumstilgangen hver enkelt krever.
  • Organiser tilgang til påloggingsinformasjon etter team, rolle eller funksjon.
  • Fjern utdaterte, arvede eller unødvendige tillatelser.
  • Etabler en klar prosess for midlertidig tilgang og tilgang for eksterne kontraktører.
  • Gjennomgå tilgang etter en fast plan.
  • Styrk offboarding-prosessen slik at tilgang tilbakekalles raskt og pålitelig.
  • Roter kritisk påloggingsinformasjon etter avganger eller rollebytter.
  • Skill administrative identiteter fra vanlige brukerkontoer.
  • Tildel et klart eierskap for beslutninger om tilgang.

Det som gjør en sjekkliste som denne effektiv, er ikke hvor kompleks den er, men om virksomheten følger den konsekvent. For mange SMB-er kommer betydelig forbedring fra å erstatte uformelle tilgangsvaner med en prosess som er enklere å gjenta, gjennomgå og vedlikeholde.

Gjør minste privilegium enklere med Proton Pass for Business

Minste privilegium bryter ofte sammen når det gjelder påloggingsinformasjon. En bedrift kan for eksempel ha riktige tilgangsnivåer klart kartlagt på papiret, som likevel deler passord uten at ordentlige kontroller er på plass.

Team kan lagre påloggingsdetaljer i regneark, chatter, notater eller interne dokumenter. Delte kontoer kan bli spredt uformelt med lite eller ingen synlighet og kontroll. Ansatte som slutter, kan dra med seg vedvarende tilgang til påloggingsinformasjon som virksomheten aldri roterer. Dette er alle tilgangsproblemer som kan løses med en tilnærming basert på minste privilegium, styrt av effektiv tilgang til påloggingsinformasjon.

I mange selskaper avhenger tilgang til påloggingsinformasjon fortsatt av snarveier som er vanskelige å styre. Passord sendes via meldinger, lagres i dokumenter, sendes mellom team eller forblir tilgjengelige etter at det opprinnelige behovet har opphørt.

Over tid er det lett å miste oversikten over hvem som kan bruke hvilken påloggingsinformasjon, om den tilgangen fortsatt er berettiget, og hva som må tilbakekalles eller roteres når noen bytter roller eller slutter.

En passordapp for bedrifter tilbyr administrasjon av både påloggingsinformasjon og tilgang for team av alle størrelser. I stedet for å behandle påloggingsinformasjon som noe teamene administrerer ad hoc, kan bedrifter bruke et spesialisert verktøy til å organisere, dele og tilbakekalle tilgang. Påloggingsinformasjon kan grupperes etter team, rolle eller funksjon, sensitive pålogginger kan eksponeres for færre personer, og tilgangen kan justeres mye raskere når ansvarsområder endres.

Proton Pass for Business støtter denne innsatsen ved å hjelpe organisasjoner med å redusere spredning av påloggingsinformasjon, stramme inn tilgangen rundt delte pålogginger og gjøre minste privilegium enklere å håndheve i den daglige driften. Ved å opprette grupper kan administratorer også administrere deling på gruppenivå, noe som gjør det enklere å gi et team tilgang til de riktige hvelvene og fjerne den tilgangen når bedriftens behov endres. Hvis organisasjonen din er klar til å ta i bruk minste privilegium, kan du prøve Proton Pass gratis eller ta kontakt med salgsteamet vårt.