Принцип минимальных привилегий (Principle of least privilege, PoLP), также называемый «принципом наименьших полномочий» (POLA), — практика в кибербезопасности, при которой субъекту (пользователю, процессу, программе, модулю и т. п.) предоставляют только те права в информационной системе, которые ему необходимы для корректной работы. Если для выполнения задач не требуется доступ к определенным ресурсам и функциям, он не предоставляется. Основное преимущество этого принципа: в случае инцидента с конкретным субъектом (например, взлома аккаунта или сбоя в работе приложения) ущерб организации будет меньше, чем если бы у этого субъекта были неограниченные права.
Принцип минимальных привилегий — один из компонентов концепции информационной безопасности Zero Trust, предполагающей отсутствие доверия по умолчанию к каким бы то ни было субъектам IT-инфраструктуры организации.
Реализация принципа минимальных привилегий
Как правило, применение PoLP включает в себя следующие практики:
- Сегментация сети. Корпоративную сеть разделяют на небольшие узлы, которые могут состоять из одного устройства или приложения. Чем меньше сегменты, тем больше у организации возможности разделять и ограничивать права пользователей, программ и т. д.
- Минимум привилегий для новых аккаунтов. Все новые аккаунты создаются с наименьшими возможными привилегиями.
- Разделение привилегий. Субъекты разделяются на группы и подгруппы минимального размера. Например, привилегии выдаются конкретному пользователю, а не группе пользователей схожего уровня, или конкретному процессу внутри программы, а не всей программе.
- Временный доступ (just-in-time, JIT, брекетинг привилегий). Привилегии более высокого уровня выдаются только на срок выполнения задачи, для которой они нужны. Сразу после завершения задачи повышенные привилегии отзываются.
- Аудит привилегий. Существующие разрешения регулярно проверяются и пересматриваются. Если какие-то права больше не нужны субъекту для выполнения его задач, их отзывают.
Какие проблемы решает принцип минимальных привилегий
Основная цель PoLP — повышение безопасности корпоративной инфраструктуры:
- Сокращение поверхности атаки. Ограниченное количество привилегированных аккаунтов позволяет сократить количество уязвимых точек, через которые злоумышленники могли бы получить доступ к инфраструктуре.
- Предотвращение заражения всей инфраструктуры. В случае успешной атаки злоумышленники получат доступ только к одному небольшому сегменту сети.
Также внедрение принципа минимальных привилегий может:
- Повысить продуктивность сотрудников. Получая повышенные привилегии лишь на ограниченное время, сотрудники могут решать некоторые задачи быстрее и эффективнее, чем если бы эти привилегии были у них постоянно.
- Повысить готовность компании к аудиту. Постоянный мониторинг пользователей, программного обеспечения и т. д., а также регулярный пересмотр прав упрощают проведение аудита безопасности.