Memulai pekerjaan baru dan menunggu lama untuk mendapatkan semua login yang diperlukan adalah sesuatu yang kita semua alami dalam kehidupan kerja kita. Kedengarannya menjengkelkan, sebenarnya Prinsip Least Privilege (POLP) sedang dimainkan.
Ini adalah prinsip desain yang memainkan bagian integral dalam membentuk lanskap keamanan organisasi mana pun. Ini menentukan penjatahan hanya hak istimewa minimum untuk entitas apa pun termasuk pengguna, program, atau proses.
Apa Prinsip Hak Istimewa Terkecil itu, dan Bagaimana Cara Kerjanya?
Premis utama di balik konsep ini adalah bahwa jumlah hak istimewa yang paling sedikit akan menyebabkan kerusakan yang paling sedikit.
Jika penyerang mencoba menyusup ke jaringan dengan mencoba menyusupi akses pengguna tingkat rendah, mereka tidak akan dapat mengakses sistem kritis. Selanjutnya, seorang karyawan dengan akses pengguna tingkat rendah yang mencoba menyalahgunakan sistem tidak akan dapat menyebabkan banyak kerusakan.
Prinsip hak istimewa terkecil memberikan akses dari bawah ke atas. Hanya akses minimum untuk melakukan fungsi pekerjaan yang diperlukan yang disediakan dan penyesuaian dilakukan saat persyaratan kerja berubah. Dengan menahan hak istimewa, keamanan organisasi mana pun sebagian besar tetap terjaga.
Mari kita lihat bagaimana prinsip hak istimewa terendah dapat diterapkan dengan cara terbaik.
5 Cara Terbaik untuk Menerapkan Prinsip Hak Istimewa Terkecil
Sebagian besar karyawan menginginkan tingkat akses tertinggi untuk melakukan pekerjaan mereka secara efisien, tetapi memberikan akses tanpa melakukan penilaian risiko yang tepat dapat membuka kotak risiko keamanan Pandora.
Berikut adalah 5 cara terbaik untuk menerapkan hak istimewa paling sedikit:
- Lakukan Audit Akses Reguler: Sulit untuk melacak hak istimewa pengguna dan apakah mereka memerlukan modifikasi. Melakukan audit terjadwal secara teratur untuk semua akun, proses, dan program yang ada dapat memastikan bahwa tidak ada entitas yang memiliki lebih dari izin yang diperlukan.
- Mulailah dengan Least Privilege: Gunakan hak istimewa minimal terutama saat mengatur akun pengguna baru. Tingkatkan izin sesuai kebutuhan.
- Tetapkan Hak Istimewa ke Kedaluwarsa: Membatasi hak istimewa yang dinaikkan untuk sementara waktu sesuai kebutuhan adalah ide yang baik untuk menjaga kredensial pengguna. Hak istimewa tertentu juga harus disetel agar kedaluwarsa dengan kredensial sekali pakai untuk memastikan keamanan maksimum.
- Pertimbangkan Pemisahan Hak Istimewa: Pisahkan kategori tingkat akses yang berbeda satu sama lain. Sebagai contoh, akun admin harus dikelompokkan secara terpisah dari akun standar.
- Terapkan Ketertelusuran: Siapkan akun dengan ID pengguna tertentu dan kata sandi satu kali dengan pemantauan di tempat untuk memastikan audit otomatis dan keterlacakan untuk pengendalian kerusakan.
Contoh Penyalahgunaan Hak Istimewa di Dunia Nyata
Pada 2013, Edward Snowden, mantan kontraktor CIA, membocorkan detail ekstensif tentang intelijen Amerika terkait pengawasan internet dan telepon ke media. Dia secara tidak sah diberikan hak administrator sistem sedangkan pekerjaannya sebagai kontraktor hanya memerlukan transfer data antara agensi yang berbeda.
Kasus Edward Snowden adalah contoh utama penyalahgunaan hak istimewa yang tidak dibutuhkan dan tidak ada pembicaraan tentang prinsip hak istimewa terendah yang lengkap tanpa merefleksikannya. Untuk mencegah masalah serupa di masa mendatang, NSA sejak itu mengurangi jumlah pengguna dengan hak istimewa administrator sistem dari 1.000 menjadi hanya 100.
Manfaat Prinsip Hak Istimewa Terkecil
Selain mencegah penyalahgunaan hak istimewa, prinsip hak istimewa paling rendah juga menawarkan banyak manfaat lainnya.
Keamanan yang Ditingkatkan dan Pengurangan Eksploitasi: Membatasi hak istimewa untuk orang dan proses juga membatasi kemungkinan eksploitasi dan serangan pengguna. Semakin banyak kekuatan yang dimiliki pengguna, semakin mereka dapat menyalahgunakan sistem.
Lebih Sedikit Kemunculan Malware: Dengan hak istimewa minimal, malware dapat dimasukkan ke dalam area asal untuk mencegah penyebaran lebih lanjut ke dalam sistem. Misalnya, serangan injeksi SQL yang terkenal dapat dengan mudah dikurangi karena bergantung pada kurangnya hak istimewa.
Kinerja Operasional yang Ditingkatkan: Karena hak istimewa paling rendah hanya memungkinkan segelintir pengguna untuk membuat perubahan resmi dalam sistem, hal itu mengakibatkan berkurangnya masalah kompatibilitas dan kemungkinan kesalahan operasional. Stabilitas sistem juga dipastikan karena pengurangan waktu henti.
Audit Mudah: Sistem yang berjalan dengan prinsip hak istimewa terendah adalah kandidat yang bagus untuk audit yang disederhanakan. Sebagai manfaat tambahan, banyak badan pengatur umum menganggap penerapan hak istimewa terendah sebagai bagian dari persyaratan kepatuhan.
Serangan Rekayasa Sosial yang Dikurangi: Sebagian besar serangan manipulasi psikologis seperti phishing dilakukan dengan memikat pengguna agar membuka lampiran atau tautan yang terinfeksi. Dengan prinsip hak istimewa terkecil, akun administratif dapat membatasi eksekusi jenis file tertentu dan bahkan menerapkan pengelola kata sandi untuk mengurangi terjadinya serangan semacam itu.
Respon Insiden yang Ditingkatkan: Prinsip hak istimewa terendah membantu memahami dan memantau tingkat akses pengguna yang, pada gilirannya, mempercepat upaya respons insiden jika terjadi serangan atau pelanggaran keamanan.
Apa Itu Privilege Creep?
Apakah Anda pernah merasa bahwa karyawan Anda memiliki lebih banyak akses TI daripada yang mereka butuhkan? Atau mungkin sebagai seorang karyawan, Anda merasa diberi akses lintas sistem yang jarang Anda gunakan?
Apapun masalahnya, akumulasi hak istimewa yang tidak perlu bagi pengguna dikenal sebagai "hak istimewa". Sebagian besar karyawan berganti peran dalam sebuah organisasi dan terus menumpuk hak istimewa yang seharusnya dicabut setelah fungsi pekerjaan dipenuhi.
Banyak penelitian menunjukkan bahwa pengguna yang memiliki hak istimewa adalah ancaman terbesar bagi keamanan dan sebagian besar peretasan disebabkan oleh ancaman orang dalam. POLP mencegah hak istimewa merayap dengan mendorong penilaian risiko, audit, dan penelusuran risiko karyawan yang dijadwalkan secara teratur.
Terkait: Risiko Kredensial yang Disusupi dan Ancaman Orang Dalam di Tempat Kerja
Pelajari tentang jenis kredensial yang disusupi dan ancaman orang dalam yang paling umum. Lindungi diri Anda di rumah dan di tempat kerja dengan mengurangi risiko ini sebelum mereka tiba.
Lebih Sedikit Lebih Banyak Saat Berkaitan dengan Keamanan
Konsep minimalis juga berlaku untuk dunia keamanan siber — semakin sedikit hak istimewa yang dimiliki pengguna, semakin kecil risiko komplikasi yang mungkin terjadi. Prinsip hak istimewa paling rendah adalah konsep desain yang ramping namun berarti yang memastikan pendekatan terbatas dalam pemberian otorisasi.
Menerapkan prinsip hak istimewa paling rendah bersama dengan mengembangkan kesadaran yang mendalam tentang cara menjaga keamanan data sangat penting dalam mengurangi risiko keamanan dan melindungi aset penting Anda.
Berikut semua artikel terbaik kami tentang cara tetap aman saat menjelajahi web, menggunakan komputer, menggunakan ponsel, dan banyak lagi!
- Teknologi Dijelaskan
- Keamanan
- Keamanan komputer
Kinza adalah seorang penggemar teknologi, penulis teknis, dan seorang pecandu teknologi yang tinggal di Virginia Utara bersama suami dan dua anaknya. Dengan gelar BS dalam Jaringan Komputer dan berbagai sertifikasi IT di bawah ikat pinggangnya, dia bekerja di industri Telekomunikasi sebelum merambah ke bidang penulisan teknis. Dengan ceruk dalam topik keamanan dunia maya dan berbasis cloud, dia senang membantu klien memenuhi beragam persyaratan penulisan teknis mereka di seluruh dunia. Di waktu luangnya, dia suka membaca fiksi, blog teknologi, membuat cerita anak-anak yang cerdas, dan memasak untuk keluarganya.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Satu langkah lagi…!
Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan kepada Anda.
