Co to jest Least Privilege?

Czym jest zasada Least Privilege?

Zasada Least Privilege (minimalnych uprawnień) to fundamentalna reguła bezpieczeństwa stanowiąca, że użytkownicy, procesy i systemy powinny mieć tylko minimalne uprawnienia niezbędne do wykonania swoich zadań – nic więcej.

Zastosowanie Least Privilege

• Konta użytkowników – codzienne konta bez uprawnień administratora
• Konta serwisowe – minimalne uprawnienia do konkretnych zadań
• Aplikacje – ograniczone prawa dostępu do systemu plików i sieci
• Bazy danych – dostęp tylko do potrzebnych tabel i operacji
• Sieci – dostęp tylko do wymaganych segmentów

Egzekwowanie zasady

Least Privilege jest realizowane przez: IAM (zarządzanie tożsamością), RBAC (kontrola dostępu oparta na rolach), segmentację sieci (UTM), kontrolę aplikacji w antywirusie i regularne przeglądy uprawnień.