โมเดลที่มีสิทธิพิเศษน้อยที่สุดจำกัดว่าแฮ็กเกอร์สามารถสร้างความเสียหายได้มากน้อยเพียงใดในเครือข่ายของรัฐบาลกลางเมื่อพูดถึงการแฮ็กเข้าไปในองค์กร การเข้าถึงบัญชีพิเศษอาจเป็นจอกศักดิ์สิทธิ์
บัญชีพิเศษมอบกุญแจสู่เครือข่ายส่วนใหญ่ ซอฟต์แวร์ และข้อมูลอื่น ๆ ที่สามารถเปิดเผยบริษัทและพนักงานได้หน่วยงานรัฐบาลกำลังระมัดระวังเป็นพิเศษกับวิธีที่พวกเขาให้สิทธิ์พิเศษ แต่ไม่ใช่เรื่องง่ายเสมอไปที่จะจำกัดว่าใครสามารถเข้าถึงบางส่วนขององค์กรได้
Paul Morris หัวหน้าเจ้าหน้าที่ข้อมูลของ Centers for Disease Control and Prevention
กล่าวว่าหน่วยงานของเขาใช้รูปแบบสิทธิ์น้อยที่สุด ซึ่งจะทำให้ทุกคนมีบัญชีพื้นฐานที่สามารถเข้าถึงอีเมลและอินเทอร์เน็ตได้
ผู้ใช้ที่ต้องการสิทธิ์เพิ่มเติมจะได้รับบัญชีแยกต่างหากสำหรับบทบาทการดูแลระบบที่สูงขึ้น
“สิ่งที่เราทำคือเราควบคุมทางเทคนิคเฉพาะกับบัญชีเหล่านั้น” เขากล่าวระหว่างการอภิปราย การปกป้องข้อมูลของรัฐบาลในโลกหลังยุคสุริยะ ซึ่งสนับสนุนโดย CyberArk “เราไม่ต้องการให้ผู้ดูแลระบบสามารถเข้าถึงอินเทอร์เน็ตหรือตรวจสอบอีเมลในขณะที่อยู่ในบัญชีนั้น นั่นทำให้พาหะของภัยคุกคามจากผู้ไม่หวังดีเข้ามา ยึดครองบัญชี และเข้าถึงฟังก์ชันที่พวกเขากำลังทำอยู่ได้น้อย”
เทคนิคดังกล่าวทำให้การโจมตีขององค์กรอยู่ในระดับต่ำ นั่นคือสิ่งที่ Bryan Murphy ผู้อำนวยการอาวุโสฝ่ายบริการให้คำปรึกษาและการตอบสนองต่อเหตุการณ์ที่ CyberArk กล่าวว่าเป็นสิ่งสำคัญในการปกป้องบัญชีที่มีสิทธิพิเศษ
“ปัญหาอย่างหนึ่งที่เราเห็นลูกค้าต้องเผชิญ โดยเฉพาะหน่วยงานของรัฐบาลกลางคือพวกเขารู้เพียงบัญชีบางบัญชีที่พวกเขามี พวกเขาไม่มีขอบเขตหรือความครอบคลุมทั้งหมด” เขากล่าว “เราต้องการใช้เครื่องมือและระบบอัตโนมัติเพื่อค้นหา แต่ยังใส่กระบวนการและขั้นตอนเพื่อให้แน่ใจว่าจะไม่มีการสร้างบัญชีโดยปราศจากความรู้ของเราภายในองค์กร”
หากแฮ็กเกอร์สามารถหยุดที่ชั้นล่างและเข้าถึงบัญชี
ที่มีสิทธิพิเศษน้อยที่สุดเท่านั้น พวกเขาก็จะไม่สามารถสร้างความเสียหายได้มากนัก
มอร์ริสกล่าวว่ามีหลายวิธี CDC บังคับใช้สิทธิพิเศษน้อยที่สุด
“ในฐานะผู้ใช้ ฉันต้องการแน่ใจว่าฉันไม่สามารถติดตั้งสิ่งที่ต้องการได้” เขากล่าว “ฉันไม่ต้องการดาวน์โหลดและติดตั้งสิ่งที่อาจพูดคุยกับองค์กรอื่นที่บ้าน ซึ่งเป็นภัยคุกคามต่อองค์กรทางออนไลน์ เรากำลังติดตามสิ่งที่ได้รับอนุญาต จากนั้นควบคุมแอปพลิเคชันที่ผู้ใช้สามารถติดตั้งได้”
สำหรับบัญชีผู้ดูแลระบบ CDC สร้างบัญชีโดยมีวัตถุประสงค์เพื่อให้แน่ใจว่าผู้ที่จะใช้สิทธิ์ที่ได้รับเท่านั้นจะได้รับพวกเขา
“เรากำหนดกลุ่มเหล่านั้นและผ่านกลุ่มที่เรามีสิทธิ์เฉพาะและนโยบายเฉพาะที่ช่วยให้พวกเขาสามารถทำงานที่พวกเขากำลังทำอยู่ได้” มอร์ริสกล่าว “กุญแจสำคัญคือเราสามารถใช้นโยบายเหล่านั้นกับกลุ่มหรือบทบาทสำหรับการเข้าถึงพื้นฐานนั้น และไม่ส่งผลกระทบต่อผู้ใช้ทั่วไป คุณคือฉัน ผู้ใช้ทั่วไปมีความสุขเพราะไม่ได้รับผลกระทบ เราสามารถเปลี่ยนการอนุญาตเหล่านั้นได้อย่างรวดเร็ว อีกชั้นหนึ่งจากนั้นคือสิทธิ์ในเครื่อง ซึ่งกล่าวในแคมปัสอื่นได้รับการสนับสนุนโดยการอนุมัติจากหัวหน้างานและเจ้าหน้าที่รักษาความปลอดภัยด้านไอที เราใส่ข้อจำกัดทางเทคนิคบางประการเพื่อให้ผู้ใช้ที่ได้รับสิทธิพิเศษสามารถทำหน้าที่เหล่านั้นได้ภายในอาคารนั้นเท่านั้น พวกเขาไม่สามารถทำเช่นนั้นได้ในศูนย์ CDC ทุกแห่ง”
Murphy กล่าวว่าพาร์ติชันเหล่านี้มีความสำคัญเนื่องจากจำกัด “รัศมีการระเบิด” ของสิ่งที่จะเกิดขึ้นหากแฮ็กเกอร์เข้าไปในบัญชีใดบัญชีหนึ่ง
“ลูกค้าจำนวนมากไม่ได้ตั้งค่ารายละเอียดภายในองค์กรของพวกเขาภายใน ซึ่งเป็นสิ่งที่ทำให้ผู้โจมตีเหล่านี้สามารถย้ายไปยังที่ที่พวกเขาต้องการได้” เขากล่าว
credit : สล็อตโรม่าเว็บตรง / สล็อตแท้ / สล็อตเว็บตรง
