Политика наименьших привилегий и Privileged Access Management
В предыдущих статьях мы рассмотрели, что такое PAM-решение, кому оно необходимо, кто в компании являются привилегированными пользователями. В этой статье мы рассмотрим, что такое политика наименьших привилегий и почему ее реализация проходит эффективнее при наличии системы управления привилегированными пользователями.
Под наименьшими привилегиями понимается наделение пользователя только теми правами (привилегиями), которые ему необходимы для выполнения работы. Если пользователю требуется расширение прав, то ему необходимо сделать запрос на расширение привилегий с обоснованием своих требований. Что дает компаниям реализация этой политики?
Обычно, в компаниях существует большое количество привилегированных учетных записей, как актуальных, так и брошенных (устаревшие системы, бывшие сотрудники, например), внутренних и внешних (подрядчики, вендоры). Для упрощения организационных процедур привилегированные пользователи наделяются полными правами на управление целевой системой. С точки зрения производительности бизнеса – это правильный ход, т.к. трудно заранее прогнозировать все возможные действия и операции, а недостаточные для решения возникшей проблемы привилегии администратора могут снизить производительность и даже блокировать бизнес. И привести к финансовому ущербу. С другой стороны, наделение чрезмерными полномочиями является большой угрозой для компании. В некоторых организациях обычные пользователи обладают правами локального администратора на своих рабочих компьютерах. Такие пользователи могут самостоятельно устанавливать ПО, необходимое им для работы (и не только!), настраивать принтер, устанавливать соединение с другими устройствами. Представим, что на такой компьютер с правами локального администратора попадает вредоносный код (через фишинговое письмо, допустим), устанавливает на нем вирусную программу, перехватывает логины и пароли, начинает «путешествовать» по корпоративной сети, добирается до критической информации и крадет важные данные или нарушает работоспособность системы. И приводит к финансовому ущербу. Пат!
Система управления привилегированным доступом (PAM) позволяет компаниям реализовать политику наименьших привилегий без потери производительности. Платформа автоматизации управления привилегированным доступом sPACE, которая является дальнейшим развитием решений этого класса, дает возможность быстро расширить минимальные права за счет автоматизации процедуры согласования повышения привилегий. Узнать больше о платформе sPACE.