ন্যূনতম অধিকারের মূলনীতি কী এবং কীভাবে এটি সাইবারেট্যাকগুলি রোধ করতে পারে?

একটি নতুন কাজ শুরু করা এবং প্রয়োজনীয় সমস্ত লগইনগুলির জন্য বয়সীদের জন্য অপেক্ষা করা এমন এক জিনিস যা আমরা সকলেই আমাদের কাজের জীবনে অভিজ্ঞ হয়েছি। এটি যতটা বিরক্তিকর শোনাচ্ছে, এটি আসলে খেলার নীতিমালার সর্বনিম্ন অধিকারের (পিওএলপি)।

এটি এমন একটি ডিজাইনের নীতি যা কোনও সংস্থার সুরক্ষা ল্যান্ডস্কেপকে আকার দেওয়ার ক্ষেত্রে এক অবিচ্ছেদ্য ভূমিকা পালন করে। এটি ব্যবহারকারী, প্রোগ্রাম বা প্রক্রিয়াগুলি সহ যে কোনও সত্তাকে কেবলমাত্র ন্যূনতম ন্যূনতম সুযোগ-সুবিধার বরাদ্দের নির্দেশ দেয়।

সর্বনিম্ন অধিকারের মূলনীতি কী এবং এটি কীভাবে কাজ করে?

এই ধারণার পেছনের মূল ভিত্তিটি হ'ল কমপক্ষে সুযোগ সুবিধায় সর্বনিম্ন পরিমাণের ক্ষতি হবে।

যদি কোনও আক্রমণকারী নিম্ন-স্তরের ব্যবহারকারীর অ্যাক্সেসের সাথে আপস করার চেষ্টা করে কোনও নেটওয়ার্ক অনুপ্রবেশের চেষ্টা করে তবে তারা সমালোচনামূলক সিস্টেমগুলিতে অ্যাক্সেস করতে সক্ষম হবে না। পরবর্তীকালে, নিম্ন-স্তরের ব্যবহারকারী-অ্যাক্সেস সহ কোনও কর্মচারী সিস্টেমটির অপব্যবহারের চেষ্টা করছেন খুব বেশি ক্ষতি করতে সক্ষম হবেন না।

ন্যূনতম সুযোগ-সুবিধার নীতির নীচে থেকে অ্যাক্সেস করে। প্রয়োজনীয় কাজের ফাংশন সম্পাদনের জন্য শুধুমাত্র ন্যূনতম অ্যাক্সেস সরবরাহ করা হয় এবং কাজের প্রয়োজনীয়তা পরিবর্তন হিসাবে সামঞ্জস্য করা হয়। সুবিধাগুলি প্রতিরোধ করে, যে কোনও সংস্থার সুরক্ষা অনেকাংশে অক্ষত রাখা হয়েছে।

আসুন দেখুন কীভাবে ন্যূনতম সুযোগ-সুবিধার নীতিটি সর্বোত্তম উপায়ে কার্যকর করা যেতে পারে।

সর্বনিম্ন অধিকারের নীতিমালা কার্যকর করার জন্য 5 সেরা উপায়

বেশিরভাগ কর্মচারী দক্ষতার সাথে তাদের কাজ সম্পাদনের জন্য সর্বোচ্চ স্তরের অ্যাক্সেস চান তবে সঠিক ঝুঁকি মূল্যায়ন না করেই অ্যাক্সেস প্রদান মঞ্জুর করে পান্ডোরার সুরক্ষা ঝুঁকির বাক্সটি খুলতে পারে।

ন্যূনতম পরিমাণের প্রয়োগের জন্য এখানে 5 টি সেরা উপায়:

  1. নিয়মিত অ্যাক্সেস অডিট পরিচালনা করান: ব্যবহারকারীর সুবিধাগুলি এবং তাদের যে কোনও সংশোধন দরকার তা ট্র্যাক করা শক্ত। সমস্ত বিদ্যমান অ্যাকাউন্ট, প্রক্রিয়া এবং প্রোগ্রামগুলির জন্য নিয়মিত নির্ধারিত অডিট পরিচালনা করা নিশ্চিত করতে পারে যে কোনও সত্তার প্রয়োজনীয় অনুমতিের চেয়ে বেশি নেই।
  2. ন্যূনতম সুযোগ-সুবিধা দিয়ে শুরু করুন: বিশেষত নতুন ব্যবহারকারীর অ্যাকাউন্টগুলি সেটআপ করার সময় খালি ন্যূনতম সুবিধাগুলি নিয়ে যান। প্রয়োজন অনুযায়ী অনুমতিগুলি স্কেল করুন।
  3. সুবিধাগুলি সমাপ্তির জন্য সেট করুন: প্রয়োজনীয় ভিত্তিতে অস্থায়ীভাবে উত্থাপিত সুবিধাগুলি সীমাবদ্ধ করা ব্যবহারকারীর শংসাপত্রগুলিতে খপ্পর রাখা ভাল ধারণা। সর্বাধিক সুরক্ষা নিশ্চিত করতে এক সময় ব্যবহারের শংসাপত্রের সাথে কিছু উত্থাপিত সুবিধাগুলিও সমাপ্ত হওয়ার জন্য সেট করা উচিত।
  4. সুযোগ -সুবিধার পৃথকীকরণ বিবেচনা করুন: বিভিন্ন বিভাগের অ্যাক্সেসের স্তরগুলি একে অপরের থেকে পৃথক রাখুন। উদাহরণ হিসাবে, অ্যাডমিন অ্যাকাউন্টগুলিকে স্ট্যান্ডার্ড অ্যাকাউন্টগুলি থেকে পৃথক করে গোষ্ঠী করা উচিত।
  5. ট্রেসেবিলিটি চাপিয়ে দিন: ক্ষতি নিয়ন্ত্রণের জন্য স্বয়ংক্রিয় নিরীক্ষণ এবং সন্ধানের বিষয়টি নিশ্চিত করতে নির্দিষ্ট ব্যবহারকারী আইডি এবং ওয়ান-টাইম পাসওয়ার্ড সহ নিরীক্ষণ সহ অ্যাকাউন্টগুলি সেট আপ করুন।

সুযোগ-সুবিধার অপব্যবহারের বাস্তব-বিশ্ব উদাহরণ

২০১৩ সালে, সিআইএর প্রাক্তন ঠিকাদার এডওয়ার্ড স্নোডেন মিডিয়াতে ইন্টারনেট এবং ফোন নজরদারি সম্পর্কিত আমেরিকান গোয়েন্দা তথ্য সম্পর্কে বিস্তারিত তথ্য ফাঁস করেছিলেন। তাকে ভুলভাবে সিস্টেম প্রশাসকের সুযোগ-সুবিধাগুলি দেওয়া হয়েছিল যখন ঠিকাদার হিসাবে তাঁর কাজের জন্য কেবলমাত্র বিভিন্ন সংস্থার মধ্যে ডেটা স্থানান্তরিত করা যায়।

অ্যাডওয়ার্ড স্নোডেন মামলাটি অনির্ধারিত সুযোগ-সুবিধার অপব্যবহারের প্রধান উদাহরণ এবং এ সম্পর্কে প্রতিফলিত না করে ন্যূনতম সুযোগ-সুবিধার নীতি সম্পর্কে কোনও আলোচনাই সম্পূর্ণ নয়। ভবিষ্যতে অনুরূপ সমস্যাগুলি রোধ করতে, এনএসএ সিস্টেম প্রশাসকের সুযোগ-সুবিধা সহ ব্যবহারকারীদের সংখ্যা হ্রাস করে কেবলমাত্র 100 থেকে কমিয়েছে।

ন্যূনতম সুযোগ-সুবিধার নীতিমালার সুবিধা

বিশেষাধিকারের অপব্যবহার রোধ করার পাশাপাশি, কমপক্ষে সুযোগ-সুবিধার নীতিটি অন্যান্য সুবিধাগুলির আধিক্যও সরবরাহ করে।

উন্নত সুরক্ষা এবং হ্রাস শোষণ: লোক এবং প্রসেসের জন্য সুবিধাগুলি সীমাবদ্ধ করা শোষণ এবং ব্যবহারকারীর আক্রমণগুলির সম্ভাবনাও সীমিত করে। ব্যবহারকারীরা যত বেশি বিদ্যুত ব্যবহার করবেন তত বেশি তারা সিস্টেমটিকে অপব্যবহার করতে পারবেন।

ম্যালওয়ারের কম ঘটনা: সুনির্দিষ্ট ন্যূনতম সুযোগ-সুবিধার সাথে, সিস্টেমে আরও বর্ধন রোধ করতে ম্যালওয়্যারটি উত্সের অঞ্চলে অন্তর্ভুক্ত থাকতে পারে। উদাহরণস্বরূপ, কুখ্যাত এসকিউএল ইঞ্জেকশন আক্রমণ সহজেই হ্রাস করা যেতে পারে কারণ এটি ন্যূনতম সুযোগ-সুবিধার অভাবের উপর নির্ভর করে।

বর্ধিত অপারেশনাল পারফরম্যান্স: যেহেতু ন্যূনতম সুযোগ-সুবিধা কেবল মুষ্টিমেয় ব্যবহারকারীদেরই সিস্টেমে অনুমোদিত পরিবর্তন আনতে দেয়, ফলস্বরূপ এটি সামঞ্জস্যতা হ্রাস এবং অপারেশনাল ভুলের সম্ভাবনা তৈরি করে in নিম্নগতির কারণে সিস্টেমের স্থিতিশীলতাও নিশ্চিত করা হয়েছে is

সহজ নিরীক্ষা: যে ব্যবস্থাগুলি ন্যূনতম সুবিধার নীতির ভিত্তিতে চালিত হয় সেগুলি হ'ল সরল অডিটের জন্য দুর্দান্ত প্রার্থী। অতিরিক্ত বেনিফিট হিসাবে, অনেকগুলি সাধারণ নিয়ন্ত্রক সংস্থা কমপ্লায়েন্স সুবিধাকে বাস্তবায়নের প্রয়োজনীয়তার অংশ হিসাবে বিবেচনা করে।

হ্রাসযুক্ত সামাজিক প্রকৌশল আক্রমণ: ফিশিংয়ের মতো বেশিরভাগ সামাজিক প্রকৌশল আক্রমণগুলি কোনও সংক্রামক সংযুক্তি বা লিঙ্ক খোলার জন্য ব্যবহারকারীকে প্রলুব্ধ করে পরিচালিত হয়। সর্বনিম্ন সুযোগ-সুবিধার নীতির জায়গায়, প্রশাসনিক অ্যাকাউন্টগুলি কিছু নির্দিষ্ট ধরণের ফাইলের সম্পাদনকে সীমাবদ্ধ করতে পারে এবং এমনকি পাসওয়ার্ড পরিচালকদের এ জাতীয় আক্রমণগুলির ঘটনা কমাতে প্রয়োগ করতে পারে।

উন্নত ঘটনার প্রতিক্রিয়া: ন্যূনতম সুযোগ-সুবিধার নীতিটি ব্যবহারকারীর অ্যাক্সেসের স্তরগুলি বোঝার এবং পর্যবেক্ষণে সহায়তা করে যা সুরক্ষা আক্রমণ বা লঙ্ঘনের ক্ষেত্রে ঘটনার প্রতিক্রিয়া প্রচেষ্টা ত্বরান্বিত করে।

প্রিভিলেজ ক্রাইপ কী?

আপনি কি কখনও অনুভব করেন যে আপনার কর্মীদের প্রয়োজনের তুলনায় বেশি আইটি অ্যাক্সেস রয়েছে? অথবা সম্ভবত কোনও কর্মচারী হিসাবে, আপনি মনে করেন যে আপনি খুব কমই ব্যবহার করেন এমন সমস্ত সিস্টেমে আপনাকে অ্যাক্সেস দেওয়া হয়েছিল?

যা-ই হোক না কেন, ব্যবহারকারীদের জন্য অপ্রয়োজনীয় সুযোগ-সুবিধার জমাটি "প্রিভিলেজ ক্রাইপ" হিসাবে পরিচিত। বেশিরভাগ কর্মচারী কোনও সংস্থার মধ্যে ভূমিকা পাল্টান এবং কাজের সুযোগটি সন্তুষ্ট হওয়ার পরে বাতিল হওয়া উচিত ছিল এমন সুযোগসুবিধাগুলি সজ্জিত করে রাখে।

অনেক গবেষণা ইঙ্গিত দেয় যে অতিরিক্ত সুবিধাভোগী ব্যবহারকারীরা সুরক্ষার পক্ষে সবচেয়ে বড় হুমকি এবং বেশিরভাগ আপসই অভ্যন্তরীণ হুমকির কারণে হয়। পিএলপি নিয়মিতভাবে নির্ধারিত কর্মীদের ঝুঁকি মূল্যায়ন, নিরীক্ষা এবং ট্রেসিবিলিটি উত্সাহিত করে সুবিধাকে কমিয়ে আনা থেকে বাধা দেয়।

সম্পর্কিত: কর্মস্থলে সমঝোতার শংসাপত্র এবং অভ্যন্তরীণ হুমকির ঝুঁকি

সুরক্ষার বিষয়টি যখন আসে তখন কম

সংক্ষিপ্তসার ধারণাটি সাইবারসিকিউরিটির বিশ্বেও প্রযোজ্য a ব্যবহারকারী যত কম সুযোগ সুবিধা পাবেন, সম্ভাব্য জটিলতার ঝুঁকি তত কম। ন্যূনতম সুযোগ-সুবিধার মূলনীতিটি হ'ল একটি পাতলা কিন্তু গড় ডিজাইন ধারণা যা অনুমোদনের অনুমোদনের ক্ষেত্রে একটি নিয়ন্ত্রণমূলক পদ্ধতির নিশ্চয়তা দেয়।

কীভাবে ডেটা সুরক্ষিত রাখা যায় তার গভীর সচেতনতার বিকাশের পাশাপাশি ন্যূনতম সুযোগ-সুবিধার নীতিটি কার্যকর করা সুরক্ষা ঝুঁকি হ্রাস করতে এবং আপনার সমালোচনামূলক সম্পদের সুরক্ষায় সহায়ক in