最低授權原則 (PoLP) 是一種網路資安概念,也就是:使用者應該只能存取其工作上需要的特定資源、資料和應用程式。
目錄
最低授權原則是從零信任網路存取 (ZTNA) 2.0 框架衍生而來,目的是要因應遠距、混合及雲端上班環境的成長。
PoLP 的目的是要降低 IT 系統、資料和應用程式遭到駭客入侵,以及資料遭到蓄意或意外洩露所帶來的損害。其作法是嚴格限制所有使用者對關鍵資源和敏感資料的存取,包括採取以下實務原則和程序:
- 限制使用者的存取權限 (或「特權」) ,只提供其工作上絕對必要的最低權限。
- 定期持續檢討其存取權限與授權來減少、調整或撤銷不再需要的權限。
- 避免有任何一名員工能存取太多系統,將責任劃分開來,讓不同的責任由不同的角色來承擔。
為何最低授權原則很重要?
資料外洩每年都讓企業損失數十億美元的生產力、復原成本以及商譽損失。這些資料外洩有很大的比例是起因於使用者帳號遭到駭客入侵,或者駭客竊取了他們的登入憑證。
採用最低授權原則來限制每位使用者只能存取其必須知道的資料、系統和資源,企業就能:
- 盡可能縮小其攻擊面。
- 強化其整體資安態勢。
- 減少駭客入侵和人為疏失的機會,降低資安風險。
- 控制資料外洩與資安事件的損害,減少駭客未經授權的存取所帶來的傷害。
- 保護 IT 網路和應用程式,防範各式各樣的資安威脅和網路攻擊,包括:惡意程式和勒索病毒、內賊威脅、意外和惡意的資料外洩,以及資料竊取。
由於 PoLP 能提升企業保護敏感或機密資訊的能力,因此也有助於企業隨時遵守政府和產業的資料隱私法規,包括:通用資料保護法 (GDPR)、支付卡產業資料安全標準 (PCI DSS)、加州消費者隱私法 (CCPA) 以及健康保險可攜性與責任法案 (HIPAA)。
最低授權原則如何與零信任架構 (ZTA) 整合?
最低授權原則是零信任架構 (ZTA) 的基礎一環。零信任架構背後的核心概念就是「絕不信任、持續驗證」。在 ZTA 模型中,每一次的存取請求,不論來自企業內部或外部,都會先被假設可能含有惡意,直到被證明不是如此為止。
PoLP 可與 ZTA 整合來限制員工、承包商及其他使用者的存取權限。由於 PoLP 的權限會隨時重新檢討和調整,因此最低授權原則也有助於強制貫徹零信任規則,以動態方式保護系統和資料。
ZTA 和 PoLP 皆仰賴嚴格的身分與存取管理 (IAM) 解決方案來認證、檢驗及授予存取權限請求,並保護企業免於不肖之徒或意外錯誤的危害。
實施最低授權原則的主要挑戰為何?
隨著混合上班、遠距上班以及雲端服務的使用持續擴大,企業在實施最低授權原則時將面臨幾項主要挑戰,包括:
- 管理日益多樣化而複雜的 IT 系統、資安需求以及工作環境。
- 在資安需求以及預算限制、易用性要求、還有使用者生產力之間取得平衡。
- 確保在各種不同的系統、應用程式以及職務上都能貫徹一致的存取權限。
- 處理使用者的反彈,並建立一種將資安視為必要而非不便的企業文化。
實施最低授權原則的最佳實務原則
企業應遵循幾項最佳實務原則來克服 PoLP 實作上的挑戰,並保護 IT 系統和資料。包括:
- 盤點現有的存取系統與權限,分析使用者目前可存取的有哪些,以及原因為何。
- 標記擁有超過其工作所需權限的帳號。
- 預設將新的使用者設為最低權限等級,唯有在絕對需要時才增加權限。
- 採用角色導向的存取控管 (RBAC),依據角色來劃分權限,並根據工作上的需求指派存取權限。
- 採用自動化存取管理工具,例如:身分與存取管理 (IAM)、資安事件管理 (SIEM) 以及特權存取管理 (PAM) 來保護系統與資料,同時又不會讓 IT 或資安團隊疲於奔命。
- 定期持續稽核所有存取權限,找出不再需要的權限,盡可能降低存取權限等級。
哪裡可以取得有關最低授權原則的協助?
為了協助企業強化其資安態勢,Trend Vision One™ 提供了整合式功能來支援零信任原則,包括最低授權原則在內。Trend Vision One 能整合您環境的風險可視性、存取控管以及威脅偵測,讓您的團隊持續評估及貫徹存取政策。
Joe Lee
產品管理副總裁
Joe Lee 是趨勢科技產品管理副總裁,負責掌管企業電子郵件與網路防護解決方案的全球策略與產品開發。
常見問題:
最低授權原則是什麼意思?
最低授權原則是一種網路資安概念,讓使用者只能存取其工作上所必要的資料和系統。
什麼是特權蔓延,以及該如何避免?
所謂「特權蔓延」(privilege creep) 是指當員工在轉換職務之後,卻仍保有他們不再需要的存取權限。定期重新檢討權限,可以避免特權蔓延的狀況。
最低授權原則有什麼範例?
最低授權原則的範例之一,就是允許行銷部門的員工可以存取 CRM 軟體,但不能存取私密的客戶資訊。
最低授權原則有什麼最佳實務原則?
最低權限原則的最佳實務原則之一,就是預設將所有新進員工的存取權限設為最低等級。
零信任與最低授權原則有何差別?
零信任用於控制企業系統或資料的存取。最低授權原則的重點則在於使用者能存取些什麼。
簡單來說,什麼是零信任?
零信任是一種網路資安方法,其強調的重點是:企業系統或資料的每一次存取請求都必須經過檢驗,不論請求來自何處。
最低授權原則如何降低資安風險?
最低授權原則可限制已獲得授權的使用者 (以及駭客) 可以存取的系統與資料範圍,進而降低資安風險。
企業該如何在雲端原生應用程式或容器這類動態環境當中落實最低授權原則?
要在動態環境當中落實最低授權原則,可採取根據工作職務 (而非使用者身分) 來限制存取權限之類的政策。
使用者的權限應多久重新檢討或更新一次?
為了最大的安全性,使用者的權限應定期持續檢討與更新。
PoLP 如何整合至 DevSecOps 工作流程?
最低授權原則 (PoLP) 可藉由一些實務方法來整合至 DevSecOps 當中,例如:角色導向存取控管 (RBAC)、即時 (JIT) 存取,以及自動化權限。