fbpx

Zasada minimalnego dostępu i uprawnień

Udostępnij

Zasada minimalnego dostępu, zasada najmniejszego uprzywilejowania, zasada minimalnych uprawnień

Na bezpieczeństwo firmowych systemów informatycznych składa się wiele elementów, do podstawowych z nich zaliczamy solidny antywirus, firewall, sprawdzony backupszyfrowanie. Nieodłącznym aspektem, który ma niebagatelny wpływ na bezpieczeństwo firmowych danych ma także świadomość i edukacja użytkowników. Niestety nawet najlepsze oprogramowanie antywirusowe nie uchroni nas przed nieuwagą czy niewiedzą pracownika, który ściągnie z firmowej poczty zainfekowany załącznik przypominający fakturę. Dlatego tak ważne jest, aby w pracy administratora sieci nie zapominać o zasadzie minimalnego dostępu i uprawnień.

Zasada najmniejszego uprzywilejowania - definicja

Czym charakteryzuje się zasada najmniejszego uprzywilejowania (minimalnych uprawnień)? W myśl tej zasady użytkownik ma mieć dostęp tylko do tych informacji i zasobów, które są mu niezbędne do wykonywania swojej pracy. Stosując tę zasadę mamy pewność, że nawet najskuteczniejszy phishing nie wykradnie danych, do których użytkownik nie ma dostępu, a nawet najlepszy malware nie dostanie się do danych, których użytkownik nie ma na maszynie. 

Zdefiniowanie danych, do których użytkownik może uzyskać dostęp do to elementarny składnik ochrony sieci. 

zasada minimalnych uprawnień

Przepis na bezpieczeństwo - polityka bezpieczeństwa

Wszelkie standardy, procedury dotyczące bezpieczeństwa informacji w firmie powinny zostać zawarte w polityce bezpieczeństwa. Ostatnio najczęściej z tym terminem spotykaliśmy się w kontekście RODO, jednak mówiąc o polityce bezpieczeństwa, nie zawsze będziemy mieć do czynienia z tym dokumentem w rozumieniu RODO. Właśnie w firmowej polityce bezpieczeństwa powinien znaleźć się zapis dotyczący zasady minimalnych uprawnień. W końcu nie każdy użytkownik musi posiadać uprawnienia administratora 😉 Pamiętaj! Dopiero zmianie zakresu obowiązków użytkownika powinna towarzyszyć zmiana zakresu uprawnień.

Zasada ograniczania dostępu - stosowne uprawnienia tylko dla wybranych

Zasadzie minimalnych uprawnień powinna towarzyszyć zasada ograniczonego dostępu, z założenia domyślne uprawnienia użytkownika w systemach IT powinny być maksymalnie okrojone. Dopiero w przypadku zaistnienia odpowiedniej potrzeby (np. dostępu do bazy klientów), administrator przyznaje do nich dostęp osobie, której są one niezbędne. 

Stosując organizacyjne metody ochrony znacznie zwiększysz skuteczność pozostałych zabezpieczeń, a Twój system pozostanie spójny i nie będzie posiadał luk.

Jesteś administratorem? Koniecznie przeczytaj

Polecamy w myśl zasady minimalnych uprawnień na co dzień nie pracować z konta administratora, podniesie to znacząco bezpieczeństwo całego systemu. Codzienna praca z konta o obniżonych uprawnieniach z pewnością będzie mniej wygodna, ale tym sposobem zapewnimy dodatkową warstwę bezpieczeństwa naszej organizacji.