Принцип наименьших привилегий в информационной безопасности заключается в том, что пользователям предоставляется сетевой доступ только к информации и системам, которые им необходимы для выполнения их работы, и не более того. www.keepersecurity.com
Например, рядовые сотрудники не должны обладать доступом к административным аккаунтам и данным с высокой степенью критичности. rt-solar.ru
Применение этого принципа помогает снизить потенциальные риски безопасности, поскольку ограничивает возможности злоумышленников использовать учётные записи или программы для выполнения нежелательных действий. www.sberbank.ru
Некоторые преимущества принципа наименьших привилегий:
- Уменьшение поверхности атаки. www.keepersecurity.com Ограничение пользовательских привилегий сокращает возможные пути, которые злоумышленники могут использовать для взлома систем и данных. www.keepersecurity.com
- Предотвращение перемещения злоумышленников по сети в горизонтальном направлении. www.keepersecurity.com Если набор учётных данных пользователя скомпрометирован, принцип наименьших привилегий препятствует возможности злоумышленника использовать их для горизонтального перемещения по сети. www.keepersecurity.com
- Минимизация внутренних угроз. www.keepersecurity.com Ограничение доступа помогает свести к минимуму инсайдерские угрозы, возникающие из-за злонамеренных действий, ошибок или халатности со стороны самих сотрудников компании. www.keepersecurity.com